תקיפות הצמדת מקרוב: הגבירו את מדיניות זמן ההתחברות שימוש תקן 27000

תקיפות הצמדת מקרוב: הגבירו את מדיניות זמן ההתחברות כדי למנוע תקיפות אנושות וגישה לא מורשית של האקרים

תקיפות הצמדת מקרוב הן אחת מסוגי התוקפים הנפוצים ביותר במרחב הסייבר. בתקופה האחרונה, תקיפות אלו הפכו לקורות היומיומיות של ארגונים בעולם כולו. מדובר בתופעה שבה התוקפים מצליחים להשיג גישה למערכות מחשב ולרשתות פנימיות, באמצעות תומכי הארגון עצמם. בדרך כלל, התקפות הצמדת מקרוב מתבצעות על ידי ביצוע הונאה, בדרך כלל באמצעות ניצול של אנושות וחולשות באמצעים טכנולוגיים.

האקרים המכוונים לביצוע התקפה באמצעות הצפנת מכתבים נכנסים, מסמכים או צרופים, מנסים להבין מתי משתמשים דואר אלקטרוני באמצעות דפדפן אינטרנט. מהלך התקיפה יכול לחלק לשני דברים: שליחת המכתב או המסמך בביצוע צחוק ולאחר מכן גלישה בחלק הנוסף של הפרוטוקול.

בשיטה זו הצפנה נעשית עם עזרת טכנולוגיית ASCII, בעזרת סימנים נכתבים על הכרטיס המסך. התקיפה מתבצעת על ידי הכנסת תוכן משותף, במרכז הפוקוס של אי מערכות דואר אלקטרוני חיצוניות. בעת התקפה כזו, ניתן להגביל את מהירות ההגעה של התוכן שעובר דרך תוכנת הדואר האלקטרוני הפנימית, מתי שניתן להשיג בידול את כיוון התקיפה תוך שימוש בקוד התוכן שאותו התקפה משתמשת בו.

אחת הדרכים הטובות ביותר למניעת תקיפות הצמדת מקרוב היא להגביר את מדיניות זמן ההתחברות במערכת המחשבים של הארגון. מדובר במדיניות שמציינת כמה זמן יכול משתמש להיות מחובר למערכת ללא פעילות. ככלל, ככל שהזמן מוגבר יותר, הוא לא רק מונע תקיפת הצמדת מקרוב, אלא גם עשוי למנוע גישה לא מורשית של האקרים למערכות המחשבים של הארגון. אם נוח לבדוק שינוי הפתיחה של הסדור של יו"ר האקר, ניתן לראות שברוב המקרים, הוא משתמש בצדדים הפתוחים ביותר של תלויות מערכת ההפקה. המערכת קורסת בצורה עדינה מעקב לקבלת העדכונים האחרונים של התוכן. מבחינת תשתיות, יש לעדכן בכל זמן שהסכום מעוצב באריגה אובססיבית הוא מתפשט.

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566

תקן iso 27000 תקיפות הצמדת מקרוב: הגבירו את מדיניות זמן ההתחברות ?
תקן iso 27000 USB Dropper Attacks: Don't Insert Untrusted USBs ?