סייבר טרור או סייבר דיפנס? תלוי את מי שואלים, אך ללא ספק השימוש בהתקפת סייבר בקנה מידה לאומי עלה מדרגה בחודש החולף עם החשיפה של הווירוס "להבה" (Flame) שהתגלה באירן. הפרסומים על הווירוס טוענים שמדובר בווירוס המתוחכם ביותר שנחשף עד כה ומטרתו הייתה לחבל בתוכניות הגרעין של אירן. מומחים בתחום אבטחת המידע שנחשפו לווירוס, העידו שמאחורי פיתוח של וירוס כזה עומד גוף בעל משאבים רבים, ולכן הסברה הרווחת היא שמדובר במדינה או אפילו מספר מדינות שביכולתן לממן מבצע שכזה ולא בהאקר בודד.
שמה של אירן נקשר שוב במתקפת סייבר הפעם בתפקיד התוקף. מומחים מאוניברסיטת טורונטו גילו שהמשטרים באירן וסוריה משתמשים בתוכנות ריגול נגד מתנגדי המשטר בארצם. על-מנת להתגבר על הצנזורה במשטרים הדיקטטורים של אירן וסוריה משתמשים הגולשים בתוכנה הנקראת "Simurgh" המאפשרת להם לגלוש באינטרנט באנונימיות ולהיכנס לאתרים שהגישה אליהם נחסמה. על-פי הערכת החוקרים, המשטרים באירן ובסוריה הפיצו תוכנה המתחזה ל "Simurgh" והיא עוקבת אחר פעולות המחשב של המשתמש ויכולה להביא למאסרו או גרוע מכך.
מתקפות ה- SMS-Phishing בעלייה
בחודש מאי פרסמה ESET אזהרה מפני עליה במספר מתקפות הפישינג המיועדות למכשירי הסמארטפון שלנו. תופעת הפישינג לסמארטפונים המתרחבת כבר זכתה לכינוי – smishing כיוון שהמתקפה מבוצעת לרוב באמצעות הודעת SMS הנשלחת אל המכשיר ומכילה קישור לאתר המכיל קוד זדוני. ההמלצה שלנו – הורידו אפליקציות רק מאתרים רשמיים ואל תתפתו ללחוץ על קישורים חשודים בהודעות SMS שמקורן אינו ברור.
אילו איומים היו הכי נפוצים באינטרנט?
בראש טבלת האיומים נמצאת ה-IFN/Autorun. מדובר במשפחה של Malware המנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על-מנת להפיץ את עצמה ממחשב למחשב. על המקום השני החודש שמר איום המכונה HTML/iframe שהוא וירוס המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה על הקישור מדביקה את הגולש בווירוס.
במקום השלישי נמצא איום המכונה HTML/ScrInject. ScrInject, הוא למעשה זיהוי גנרי של דפי HTML המכילים סקריפט סמוי המנתב את הגולש להורדה אוטומטית של תוכנות זדוניות למחשב שלו. הפתרון לכל האיומים האלה הוא לדאוג שעל המחשב מותקנת תוכנת אנטי וירוס אמינה ומעודכנת.