כיצד תתגוננו מפני הונאות סייבר בזמן המלחמה?

לאחרונה אנו עדים לעלייה בהתקפות הסייבר. במאמר זה נסקור את האפשרויות העיקריות לתקיפות שמטרתן הונאה וכן את דרכי ההתמודדות עימן.

הונאות סייבר יכולות להגיע ממסרונים, טלפון סלולרי או שימוש באפליקציה לא מאובטחת – אך רוב ההתקפות המסוכנות מבוצעות בערוץ התקשורת המרכזי שהוא הדואר האלקטרוני. התוקפים יודעים ומכירים זאת ומשתמשים בנתיב זה כדרך הקלה והפשוטה לחדור אל תוך הארגון.
אלו הן מטרות ההתקפות: קבלת מידע, העברת כספים במרמה, פריצה לחשבון המשתמש ועוד.

תפישת ה-Security אומרת שאל לנו לשים את כל מבטחנו במעגל אבטחה אחד. לכן, רק אם ניישם תפישה רב מעגלית/שכבתית נוכל ליצור הגנה יחסית במכשירים הדיגיטליים שלנו

התוקפים ינסו אף ליצור שיח לגיטימי בינם לבין המותקף, על ידי זיוף דומיין או התחזות למשתמשים אחרים, עד אשר תעלה בידם ההזדמנות להוציא את תוכניתם הזדונית לפועל. 

דרכי ההתמודדות הן מגוונות, החל משימוש במסנני דואר ועד ללומדות רלוונטיות, כדי להנחיל תרבות ארגונית; שימוש בפתרונות מסנני דואר אלקטרוני, אשר יבדקו ואף יעצרו הודעות שעלולות לפגוע במשתמש; יישום מנגנון אימות עבור תעבורת הדואר: SPF, DKIM, DMARC, במטרה לאמת את זהות שולח הדואר האלקטרוני.

תרגול העובדים בארגון באמצעות כלי Security Awareness – כלים אשר מטרתם לדמות שליחת מיילים זדוניים למשתמש, על מנת להבין את התנהגות המשתמש וכמובן לשנות אותה, במידת הצורך. ניתן אף לשלוח לעובדים בארגון חומרי לימוד בצורת סרטונים ואף לומדות אינטראקטיביות אשר יסבו את תשומת ליבם ויגרמו להם לחשוב פעמיים בטרם הם פותחים קישור או צרופה.

מתקפת הונאה בסמס

Smishing Attack אלו התקפות באמצעות שליחת מסרונים, זאת אומרת בהודעות טקסט הנשלחות לטלפונים הניידים שברשותנו. מסרונים אלו יכילו בדרך כלל טקסט, אשר יבקש מאיתנו פרטים לצורך שחרור חבילה/פריט דואר, ביצוע תשלום ועוד, וכמובן קישור להכנסת אותם נתונים. חלק מהקישורים הללו יכולים אף לשתול קוד זדוני בטלפון החכם שברשותנו, כך שניתן יהיה להשתמש במידע שבתוכו.

דרכי ההתמודדות רבות – אין לפתוח מסרונים ממספרי טלפון שאינם מזוהים או אשר אתם חושדים בהם. תשאלו את עצמכם האם אתם ממתינים לחבילה מחו"ל? האם אתם ממתינים למשלוח? ניתן אף לחסום ולדווח על מספרי טלפון אלו.

שימו לב שרוב מחלקות המס אינן שולחות מסרונים, אלא הודעות דואר רגיל, כך שבמידה שקיבלתם בקשה לתשלום מס כלשהו באמצעות סמס – על פי רוב הודעה זו זדונית.

הונאות טלפון

הונאות בטלפון, הן אולי סוג ההונאה אשר ממנה הציבור הכי חושש, בעיקר מאחר שבאמצעי זה נוצר קשר ישיר ואינטימי בין שני אנשים, ישנה אינטראקציה אנושית, המותקף יכול לזהות קול מוכר או אף אירוע מהעבר איתו הוא יכול להזדהות.

הונאות באמצעות שיחת טלפון ינצלו באופן הקר ביותר את טוב ליבם של הקורבנות, רגישותם ונדיבותם. כל אלו עלולים להוביל לביצוע תרומה באופן מהיר ופשוט.

דרכי ההתמודדות באירוע מסוג זה הם קודם כל הידיעה שאסור לתת מידע אישי ו/או אמצעי תשלום בטלפון. בנוסף: אל תסמכו על שיחה לא מזוהה. במידה שחושדים כי השיחה היא ממקור לא לגיטימי – נתקו אותה מייד. במידה שחשים הפעלת לחץ, תחושה של דחיפות בפעולה מסוימת – היו חשדנים.

כמובן שאין להתקין יישומים לא מוכרים בטלפונים החכמים שברשותנו. יישומים אלו יכולים לגרום לזליגת מידע באופן מכוון – מידע אשר מכיל פרטים אישיים רבים שעלולים להשתמש בהם נגדנו.

תפישת ה-Security אומרת שאל לנו לשים את כל מבטחנו במעגל אבטחה אחד. לכן, רק אם ניישם תפישה רב מעגלית/שכבתית נוכל ליצור הגנה יחסית במכשירים הדיגיטליים שלנו. אין סוף לשכבות ההגנה שניתן לייצר, אבל הבולטות והמומלצות שבהן יהיו: סנן מיילים; פתרון מודעות לעובדים; והדרכות והרצאות לעובדים בהם נדגיש את החשיבות לכך שאסור להם להשאיר את פרטיהם האישיים באתרים באינטרנט.

הכותב הוא מהנדס המכירות של חברת הסייבר אינוקום (Innocom‎) מבית קבוצת אמן, המפיצה את פרופוינט (Proofpoint) בישראל