תחפושות, לא רק בפורים
להתחפש לכבוד פורים? זה נהדר! אבל להתחפש לאדם אחר כדי להונות אנשים? קצת פחות. בעולמות הסייבר אנחנו פוגשים תחפושות והתחזות כל השנה… פישינג (דיוג) היא הונאת אינטרנט במהלכה יש ניסיון לגניבת מידע רגיש על ידי התחזות ברשת. אז מה כדאי לדעת ומה עושים?
19/03/2024
בכל שנה יש יום אחד שבו מותר ואפילו רצוי להתחזות – פורים, אבל בעולמות התשתית והסייבר לובשים תחפושות לא רק בזמן קריאת מגילת אסתר. מהי התחזות ברשת, אילו מותגים הם הנפוצים ביותר לחיקוי והתחזות ולאן זה הולך בעקבות התפתחות כלי AI…
בפורים יש לכולנו הזדמנות להתחפש ולהתחזות. אבל בעולמות הסייבר ואבטחת המידע, אנו נתקלים בתופעת ההתחזות בכל יום ובכל השנה: פישינג או דיוג (באנגלית: Phishing) שהיא הונאת אינטרנט במהלכה יש ניסיון לגניבת מידע רגיש על ידי התחזות ברשת (ויקיפדיה).
כמה דברים שכדאי לדעת על פישינג:
- הונאות פישינג מהוות כמעט 36% מכלל פרצות הנתונים ו-83% מכלל החברות חוו התקפת פישינג.
- דואר אלקטרוני משמש להעברת 94% מהתוכנות הזדוניות. יש 3.4 מיליארד הודעות פישינג מדי יום. גוגל חוסמת כ-100 מיליון הודעות פישינג מדי יום.
- המילים הנפוצות ביותר בהודעות פישינג הן:
important updates (8%), important (5.4%), attention (2.3%), and urgent (8%) - ישנו שימוש בתעודות SSL ב-50% מאתרי הפישינג כדי להציג תמונה של אבטחה.
- הסיבות הנפוצות ביותר שצוינו כמניעים להתחזות הן רווחים כספיים ושיבוש שירותים.
- המותגים הכי נפוצים לחיקוי בניסיון פישינג: לינקדאין (52%), DHL (14%), גוגל (7%), מיקרוסופט (6%), FedEx (6%)
- 5 מדינות המקור המובילות להודעות ספאם: רוסיה (24.77%), גרמניה (14.12%), ארה"ב (10.46%), סין (8.73%) הולנד (4.75%)
- 90% מהתקפות הפישינג הנשלחות באמצעות אפליקציות הודעות, נשלחות דרך WhatsApp. האחוז הבא הגבוה ביותר הוא טלגרם
- מדיה חברתית, מגיפת קוביד-19, משאבי ענן – כולם חלק מהמגמות של עבודה מרחוק ואינטראקציה מקוונת, וכולם תורמים לעלייה בהתחזות.
- בינה מלאכותית תוביל לניסיונות פישינג כמעט בלתי ניתנים לזיהוי, משום שכלי AI מתקרבים ליצירת חומר אותנטי יותר שנשמע אנושי. כלי בינה מלאכותית כמו ChatGPT יכולים ליצור תוכנות זדוניות פולימורפיות או קוד זדוני אחר, כמו גם דפי כניסה מזויפים, עם מומחיות מינימלית בקוד.
אז מה עושים? פתרונות
ידע, מודעות וכלים
- ידע של משתמשים מכל קצוות הקשת הטכנולוגית – החל ממשתמשי קצה וכלה באנשי מקצוע, צריכים ללמוד כיצד לזהות, לחסום, ולמנוע התקפות התחזות.
- מודעות היא הכלי שהוכיח עצמו ככלי היעיל ביותר במניעה, כיוון שבמרבית המקרים, חוסר תשומת לב, חוסר ידע וחוסר בהקצאת המשאבים למודעות והכשרת עובדים, הם אלו שהובילו לפריצות שעלו הון (למשל הפריצה המפורסמת של חברת סוני בשנת 2014)
- כלים – הפעלת MFA, הקשחת שרתים ועמדות קצה, הפעלת כלי עירנות למשתמשים, בדיקות חדירות וכמובן הכשרה ולימוד
Sources: Google, Surfshark, UK government, ISTR, Cofense, Mimecast, LinkedIn, Bulletproof, Check Point, IBM, Kaspersky, AtlasVPN, NCSC, IT Governance, Reuters, Wired, Office for National Statistics, IC3, Statista, Canadian Anti-Fraud Centre, Statistics Canada, Valimail, Verizon, F5 Labs, Law Society, Tessian, Webroot, Deloitte
עוד כתבות שיעניינו אותך
-
19/12/2022"הCISO הוא פעלולן"תפקיד הCISO הוא אחד התפקידים החשובים שבלעדיו אף ארגון לא יכול להתקיים. אורן אלימלך, בעל ניסיון של מעל 20 שנה בתחום הסייבר ומנהל אקדמי בקורס CISO בטכניון לימודי המשך, חשף בפנינו את תחומי האחריות, האתגרים והטיפים החשובים ביותר שכל CISO (או מי שעתיד להיכנס לתחום) צריך לדעת!
-
10/02/2022אתגר ההגנה בסייבר והגורם האנושיבשנים האחרונות ובמיוחד השנה, נרשמת באיראן מגמת עלייה בשימוש בכלי סייבר לצרכים מגוונים כמו איסוף מידע ופגיעה בתשתיות קריטיות. דני סיטרינוביץ, יועץ אקדמי בתכנית מיישם הגנה והתקפת סייבר, חוקר בכיר בסייבר ומומחה לסוגיות איראן וחיזבאללה, מציג את האתגרים שנוצרו וכיצד ניתן להתמודד עימם.
