1. No category

‫בלמ"ס‬
‫סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫שי בליצבלאו‪ ,‬מנכ"ל‬
‫מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‬
‫המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪www.maglangroup.com‬‬
‫בלמ"ס‬
‫מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‬
‫המרכז לבדיקות אבטחת מידע והגנה בסייבר‬
‫מגלן ‪-‬האומנות לעסוק רק במה שאנו מומחים ‪:‬‬
‫‪ ‬מרכז בדיקות חדירה מבוקרות לרשתות‪ ,‬מערכות ייעודיות ותשתיות‬
‫‪ ‬מרכז בדיקות סייבר התקפיות והגנתיות‬
‫‪ ‬בדיקות איכות לאבטחת מידע מרמת הקוד ועד רמת האפליקציה‬
‫‪ ‬ניתוח התקפי לאיתור חולשות בפרוטוקולי תקשורת ויישומים‬
‫‪ ‬בדיקות אבטחת מידע ביישומיי מובייל ומערכות מידע רב‪-‬שכבתיות‬
‫‪ ‬מודיעין סייבר הגנתי‪ ,‬ניתוח תקיפות סייבר ואירועי מחשב חריגים‬
‫ציטוט ממצגת זו ‪ :‬בליצבלאו‪ ,‬ש‪ .2013 .‬סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪ .2012‬מצגת בכנס ‪ ISSA‬ישראל‪ .‬מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‪.‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪www.maglangroup.com‬‬
‫בלמ"ס‬
‫סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫שיטות המחקר (נקודות נבחרות)‬
‫‪ .1‬איסוף מידע מלפחות ‪ 6‬מקורות שונים‬
‫‪ .2‬הצלבת ואימות מקורות (מינימום בכדיי להיחשב במחקר ‪ 3‬מקורות שונים)‬
‫‪ .3‬בדיקה ידנית לכל אתרי )‪gov.il, net.il, co.il (large corporations‬‬
‫‪ .4‬עדכון והחלפת מידע עם מנהלי רשת ומנהלי אבטחת מידע‬
‫‪ .5‬רשת מרקם (צוות מחקר מגלן)‪ ,‬תפעול שוטף של מלכודות פסיביות‬
‫‪ .6‬ניטור אוטומטי של ‪hacking sites, facebook, twitter‬‬
‫‪ .7‬נוכחות אקטיבית ב "קבוצות ביצוע"‬
‫‪ .8‬חיפוש אוטונומי של מחרוזות‪-‬תקיפה‬
‫‪ .9‬ניתוח חתימות תקיפה נבחרות‬
‫‪ .10‬קבלת מידע מפלטפורמת מודיעין‪-‬סייבר מבצעית‬
‫(‪)2+‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫סה"כ פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫‪3000‬‬
‫מבצע עמוד‪-‬ענן‬
‫לא מוסבר‬
‫‪n = 12424‬‬
‫‪n(+15%d) = 14287‬‬
‫‪2229‬‬
‫‪2500‬‬
‫‪2000‬‬
‫‪1500‬‬
‫‪1340‬‬
‫‪1042‬‬
‫‪1008‬‬
‫‪984‬‬
‫‪818‬‬
‫‪699‬‬
‫‪1040‬‬
‫‪674‬‬
‫‪430‬‬
‫‪1106‬‬
‫‪1000‬‬
‫‪768‬‬
‫‪500‬‬
‫‪0‬‬
‫©‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫התפלגות פריצות לפי סוג ‪Domain‬‬
‫‪11293‬‬
‫‪12000‬‬
‫‪10000‬‬
‫‪8000‬‬
‫‪6000‬‬
‫הרוב אתרים 'מחוץ' להגנות מערך תהיל"ה‬
‫‪4000‬‬
‫‪3‬‬
‫‪9‬‬
‫‪18‬‬
‫‪135‬‬
‫‪2000‬‬
‫‪635‬‬
‫‪1‬‬
‫‪0‬‬
‫‪k12.il‬‬
‫‪muni.il‬‬
‫‪gov.il‬‬
‫‪ac.il‬‬
‫‪net.il‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪org.il‬‬
‫‪co.il‬‬
‫בלמ"ס‬
‫פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫התפלגות פריצות לפי סוג מערכת הפעלה (‪)1‬‬
‫‪0‬‬
‫‪2000‬‬
‫‪1000‬‬
‫‪3000‬‬
‫‪4000‬‬
‫‪5000‬‬
‫‪Linux‬‬
‫‪FreeBSD‬‬
‫‪WinXP‬‬
‫‪21‬‬
‫‪2‬‬
‫‪81‬‬
‫‪Win 2003‬‬
‫‪4562‬‬
‫‪Win 2008‬‬
‫‪BigIP‬‬
‫‪Unknown‬‬
‫‪6000‬‬
‫‪6326‬‬
‫‪Win 2000‬‬
‫‪Win 2012‬‬
‫‪7000‬‬
‫‪1264‬‬
‫‪4‬‬
‫‪46‬‬
‫‪107‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫התפלגות פריצות לפי סוג מערכת הפעלה (‪)2‬‬
‫‪0‬‬
‫‪1000‬‬
‫‪2000‬‬
‫‪3000‬‬
‫‪4000‬‬
‫‪Linux‬‬
‫‪FreeBSD‬‬
‫‪Windows OS‬‬
‫‪BigIP‬‬
‫‪Unknown‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪5000‬‬
‫‪6000‬‬
‫‪7000‬‬
‫בלמ"ס‬
‫חקירות מחשב וחקירת תקיפות סייבר על גופים וחברות‬
‫בישראל בשנת ‪ 2012‬ע"י מגלן טכנולוגיות הגנת מידע‬
‫‪9‬‬
‫‪8‬‬
‫‪7‬‬
‫‪6‬‬
‫‪5‬‬
‫‪4‬‬
‫‪3‬‬
‫‪2‬‬
‫‪1‬‬
‫‪0‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫‪ 10‬תובנות נבחרות‬
‫‪ .1‬בממוצע נפרצים מדיי חודש בישראל כ ‪ )250+( 1250‬אתרי אינטרנט‬
‫‪ .2‬קיים קשר הדוק בין כמות הפריצות לבין אירועי ביטחוניים רחבים‬
‫‪ .3‬בשנת ‪ ,2012‬אתרי אינטרנט מבוססי ‪ Linux OS‬נפרצו יותר‬
‫‪ .4‬ככלל שיטות הפריצה ברמת תחכום נמוכה עד בינונית‬
‫‪ .5‬אתרי האינטרנט שנפרצו שוקמו בממוצע תוך ‪ 3.2‬ימים‬
‫‪ .6‬רוב אתרי האינטרנט שנפרצו מסוג דומיין ‪co.il‬‬
‫‪ .7‬הפריצות החמורות ב ‪ ,2012‬לא כללו ‪ defacement‬ולא פורסמו‬
‫‪ .8‬כ ‪ 15%‬מפריצות אתרי‪-‬אינטרנט כוללות פריצות‪-‬משנה‬
‫‪ .9‬קיים מחסור מהותי בחוקרי לוחמת סייבר מיומנים‬
‫‪.10‬סימולציות תקיפה ע"י מומחים הם סטנדרט‪-‬דה‪-‬פקטו הגנתי‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪2012‬‬
‫תודה !‬
‫שי בליצבלאו‪ ,‬מנכ"ל‬
‫מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‬
‫המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪www.maglangroup.com‬‬
‫ציטוט ממצגת זו ‪ :‬בליצבלאו‪ ,‬ש‪ .2013 .‬סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪ .2012‬מצגת בכנס ‪ ISSA‬ישראל‪ .‬מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‪.‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫בלמ"ס‬
‫מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‬
‫המרכז לבדיקות אבטחת מידע והגנה בסייבר‬
‫מגלן ‪-‬האומנות לעסוק רק במה שאנו מומחים ‪:‬‬
‫‪ ‬מרכז בדיקות חדירה מבוקרות לרשתות‪ ,‬מערכות ייעודיות ותשתיות‬
‫‪ ‬מרכז בדיקות סייבר התקפיות והגנתיות‬
‫‪ ‬בדיקות איכות לאבטחת מידע מרמת הקוד ועד רמת האפליקציה‬
‫‪ ‬ניתוח התקפי לאיתור חולשות בפרוטוקולי תקשורת ויישומים‬
‫‪ ‬בדיקות אבטחת מידע ביישומיי מובייל ומערכות מידע רב‪-‬שכבתיות‬
‫‪ ‬מודיעין סייבר הגנתי‪ ,‬ניתוח תקיפות סייבר ואירועי מחשב חריגים‬
‫ציטוט ממצגת זו ‪ :‬בליצבלאו‪ ,‬ש‪ .2013 .‬סיכום פריצות לאתרי אינטרנט בישראל בשנת ‪ .2012‬מצגת בכנס ‪ ISSA‬ישראל‪ .‬מגלן‪-‬טכנולוגיות הגנת מידע בע"מ‪.‬‬
‫© ‪ .2013‬מגלן ‪ -‬טכנולוגיות הגנת מידע בע"מ ‪ -‬המרכז לבדיקות אבטחת מידע ומחקר לוחמת סייבר‬
‫‪www.maglangroup.com‬‬