סייבר

תיאוריות שונות מנסות להעריך מיהו הגורם שעומד מאחורי הנוזקה החדשה שפגעה במחשבים של בנקים בלבנון ומדוע היא נוצרה ● על פי אחת מהן, הממשל הפדרלי הוא שיצר את התוכנה במטרה לעקוב אחר כספים שמועברים לארגוני טרור ● בתוך כך, קספרסקי מבקשת לסייע לה לפענח את המטען המסתורי שמוצפן בגאוס

ל-73% מהעסקים נגנב כסף באופן מקוון ול-61% מהעסקים נגרם מכך הפסד כספי - כך עולה ממחקר שערך מכון פונמון ● בכ-70% מהפעמים הבנקים לא השיבו לאותם ארגונים את כל או רוב הכסף, אולם למרות זאת, הארגונים לא ששים לעזוב אותם ● עוד עולה מהמחקר, כי ארגונים הגבירו באחרונה את השימוש שלהם בבנקאות מקוונת בכלל וניידת בפרט

סקרים שערכה החברה מחזקים את ממצאיהם של מחקרים קודמים שקבעו שמגמת ה-BYOD מתחזקת, בשל הגידול בשימוש בעבודה בטלפונים חכמים אישיים ובטאבלטים, ושהארגונים מקדמים את המגמה בברכה בגלל התועלות ביעילות ובתפוקה הנובעות ממנה ● זאת, למרות החששות מבעיות אבטחת מידע וקשיים בניהול רשתות

קספרסקי חשפה את גאוס - רוגלה הקשורה ל-Flame, שעסקה בריגול בנקאי, בעיקר בלבנון אך גם בישראל וברשות הפלסטינית ● החוקרים מצאו שוני בין שתי הנוזקות, אולם גם קווי דמיון, למשל היכולת של שתיהן לאסוף מידע מדפדפנים ● לדברי ישי, מנכ"ל קומסק ייעוץ, שאנשיה בדקו את גאוס, "המבנה של גאוס מעיד על המודולריות שלה וכן על יסודות ארכיטקטוניים דומים לנוזקות המתקדמות האחרות: סטוקסנט, דוקו ופליים"

עיתונאי מהבלוג גיזמודו פרסם, כי האקר חדר לחשבון ה-iCloud שלו, והצליח למחוק תכנים בסיוע אנשי התמיכה של אפל ואמזון ● נטלי קריס, דוברת אפל: "אנו מבקשים מהלקוחות שצריכים להחליף סיסמה להשתמש במערכת המקוונת iForgot"

"כאשר האקר נמצא בתחילת העבודה שלו, משמע, רק מתחיל את תהליכי הגישושים והפריצה - הוא נמצא בנקודת הזמן החשופה ביותר, שכן הוא אינו יכול לנקות את עקבות הפעילות שלו", הסביר בוטנרו - מנהל מרכז התמחות אבטחת מידע וסייבר במטריקס ● לדבריו, "בדיוק בחלון הזמנים הזה, לארגונים יש יתרון על ההאקר, אולם הם חייבים לגייס לשם כך כלי ניטור ומתודולוגיות ניטור, על מנת לנצל את היתרון היחסי שלהם"

"מיטב הבדיקות שערכנו העלו, כי לא היתה התקפה על אף אחד מאתרי הממשלה", אמרה אבנר לאנשים ומחשבים, בתגובה לטענות שהשמיעה קבוצת ההאקרים "זוכרים את עימאד", לפיהן הם הצליחו לחדור בין היתר גם לאתרי משרד האוצר ומשרד ראש הממשלה

"קבוצת האקרים הצליחה ככל הידוע למשוך מידע נרחב, שבשלב זה קשה להעריך את מידת הסכנה או הרלוונטיות שלו", אמר בכר - ראש תחום הסייבר והתקיפה באבנת ● לדבריו, למרות שמרבית הכרטיסים שנחשפו פגי תוקף, תמיד יש לקחת בחשבון שאלות העוסקות בגניבת זהות ● יהונתן גד, אינוקום: "ללא הגנה מפני מתקפות zero day, ההגנה הקיימת, טובה ככל שתהיה, אינה מספקת"