נובמבר: פסטיבל ההונאות השנתי ברשת - הפעם זה אישי

נובמבר: פסטיבל ההונאות השנתי ברשת - הפעם זה אישי
מאת: ראלף סידקום, 20.11.18, 07:00

חגי קניות נובמבר כבר כאן וההאקרים עובדים קשה יותר מתמיד כדי להרוויח כסף. הונאות און-ליין גדלו גלובלית ב-22% בין 22 לנובמבר ל-31 לדצמבר בשנה שעברה. 6 צעדים, שמומלץ לאנשים פרטיים ולארגונים לנקוט, כדי שלא ליפול בתוך שניות למעשה נוכלות ממוקד ומתוכנן בקפידה ע"י פושעי סייבר.
 
חג הקניות, ה"בלאק פריידיי" בפתח (23.11.18) ואתם רוצים לנצל אותו כדי להשיג הנחות לפריטים, שחשקתם בהם זמן רב. חנויות החשמל והאלקטרוניקה מפרסמים מבצעים על מוצרים רבים. אם אתם תרצו לפנק את עצמכם לדוגמה בלפטופ חדש, בוודאי תיגשו לרשתות החברתיות כדי לקבל עצה על המותג הטוב או הזול ביותר.

זה אולי יפתיע אתכם, אבל לפתע תקבלו אימייל מחבר, שיגיב על הפוסט שפרסמתם, ויש לו טיפים נהדרים. כל מה שעליכם לעשות הוא להקליק על לינק, שיש בו את כל הפרטים.

חג קניות שמח! בדיוק עברתם אירוע פישינג ממוקד. בתוך עניין של שניות רימו אתכם עם מעשה נוכלות מתוכנן בקפידה וממוקד ועכשיו המידע שלכם נמצא בידיהם של פושעי הסייבר.

אתם לא תהיו לבד. דו"ח שפורסם לאחרונה ע"י F5 Labs - כאן, חושף, שפישינג הפך במהירות לווקטור התקיפה הקל והפרודוקטיבי ביותר של פושעי הסייבר, והוא אחראי עכשיו לכמעט מחצית ממקרי הפריצה שנרשמו ע"י root cause. על פי Symantec, פישינג ממוקד הוא וקטור ההדבקה הדומיננטי כיום והוא נמצא בשימוש ע"י 71% מקבוצות פשע הסייבר המאורגן.

המידע נתמך ע"י נתונים של Anti-Phishing Working Group (APWG), המעידים על עליה גלובלית מזעזעת של 5,753% באירועי הפישינג ב-12 השנים האחרונות. גרטנר מאמינה, שהנדסה חברתית, לצד היענות לרגולציית ה- GDPR, הם 2 נושאים, שיגרמו, קרוב לוודאי, לנזק הגדול ביותר לארגון "אם לא יטופלו כהלכה ע"י מובילי ניהול הסיכונים".
 
זאת העונה להיזהר
פישינג בכל גלגוליו הוא מפגע ההולך וגדל במהירות. אולם, לרבים תקופה זאת של חגיגות הקניות מביאה את התנאים המושלמים לפריחתה של פעילות נבזית פושעת. מחקר של חברת מערכות התשלומים ACI International מראה, שהונאות און-ליין גדלו גלובלית ב-22% בין 22 לנובמבר ל-31 לדצמבר בשנה שעברה (וזה כולל גם את חגיגות הכריסטמס), והמגמה הזאת תימשך. באותו זמן, שטח ההתקפה הפוטנציאלית מתרחב. יש לציין, שיותר קניות מתבצעות כיום דרך סמארטפונים לעומת מכשירים אחרים.

הסערה המושלמת מתחילה להתבשל, הנה 6 צעדים שמומלץ לנקוט בהם כדי להכין את עצמכם וכדי להישאר בטוחים:

1) שימו לב מה אתם משתפים: קל להוריד את ההגנות כאשר אתם מקדמים את עצמכם או מעדכנים את העוקבים שלכם עם פרטים היוצרים מעורבות. אפילו מידע, שנראה בלתי מזיק לכאורה, יכול לשמש כנשק ע"י האקרים. משתמשים צריכים להיזהר ולהיות ערניים ואחראיים. מצד שני, ארגונים חייבים להריץ תכניות דינמיות להעלאת המודעות כדי להבטיח, שכל העובדים מאמצים תרבות של שיתוף חברתי מתאים.

2) חשבו לפני שאתם מקליקים: התייחסו לכל לינק בחשדנות. במיוחד אם אתם לא בטוחים מה מקורו. עבו על הלינקים כדי לראות מה יעד ה-URL, משום שפושע סייבר, שמתמחה בפישינג ממוקד, יסתיר את ה-URL בטקסט בגוף האימייל או בדרך, שתיראה אמינה.

3) נראה חשוד? זה כנראה אכן כך: פישינג ממוקד הפך לאמנות, כולל מערך מרשים של פרטים אישיים ונסיבתיים, שמאפשרים לפושע להונות את הקורבן. העמידו בסימן שאלה את הכל ונסו להעריך את מהימנות השולח לפני שאתם עושים כל פעולה. פושעי סייבר מסווים את עצמם לעיתים קרובות ומשתמשים בבעלי סמכות בארגון כדי לקדם את הפעולות שלהם, הם עלולים לדוגמה לבקש שתשלחו להם מידע רגיש באמצעות אימייל.

4) חקרו היטב את הכותרת של האימייל: תוקפים לעיתים קרובות שולחים שאילתות באמצעות אימייל כדי לאסוף כתובות IP, לקבוע את תוכנת האימייל של השרת ואת תעבורת האימיילים. אל תתנו לזה יד. בדקו את כל כותרות האימיילים שלכם לפני שאתם פותחים תוכן ממקור לא ידוע.

5) הסתגלות או למות: אין פתרון קסם להגנה. כל טענה הפוכה היא שקר. הבטיחו, שכל כלי ההגנה לנקודות הקצה הן מבוססות התנהגות כדי שתוכלו להבטיח, שלקחים מופקים מהתקפות מוצלחות. בסופו של דבר, האחריות להשכלה בתחום היא שלכם. דרשו הדרכות להעלאת המודעות אם המעסיק שלכם אינו מציע אותן.

6) בדקו את הגבולות שלכם: עסקים וארגונים צריכים לשקול לבצע מבחני חדירות באופן תקופתי כדי לאמוד את התנהגות התוקפים. הסקירות ומבחני ההנדסה החברתית של היום יכולים וצריכים לצייד בתובנות רבות ערך.
 
במשך הזמן, הפכנו לנוחים מידי בשיתוף מידע רב ערך און ליין ונתנו להאקרים חלון לתוך חיינו. אל תתנו את המידע האישי שלכם כמתנה בעונת הקניות הזאת. הישארו חכמים ובטוחים ואל תבלעו את הפיתיון שלהם.
 
מאת: ראלף סידקום, נובמבר 2018.
מנהל טכני ב-F5 Networks