יבמ: צפוי גל הונאות ברשת לקראת כריסטמס

חטיבת מערכות האבטחה של יבמ-ISS, פירסמה בימים אלה התרעה מפני גל חדש של איומי אבטחה באינטרנט במהלך תקופת חגי סוף השנה האזרחית. החברה פרסמה במקביל הנחיות והמלצות לצרכנים ולעסקים, לשם התגוננות מפני האיומים החדשים הצפויים בתקופת הכריסטמס ותחילת השנה. על בסיס ניתוח נתונים מעודכנים ותהליכים שנרשמו בעבר, מצביעים מומחי יבמ על חמישה תחומי סיכון עיקריים בתקופת החגים הקרובה.

הסיכון הראשון, לדברי המומחים, הוא גל ברכות הנושא קוד זדוני. לאורך כל 2008 הסתמן גל גובר של הודעות דואר זבל, אשר עוקפות את תוכנות האבטחה הקיימות, לרבות אנטי וירוס וחומות אש. הקשה על קישור המשולב בהודעות האלה, הם מתריעים, עלולה להעמיד את המחשב תחת שליטתם של פושעים מקוונים. צוות ניתוח סיכוני האבטחה, X-Force, צופה כי עונת החגים הנוכחית תאופיין בריבוי הודעות אשר מתחזות כברכות לחג, ומשלבות קוד זדוני כזה.

הסיכון השני הוא פורטלים ואתרי קניות מזוייפים. בשיאה של עונת קניות סוף השנה, צופים מומחי האבטחה כי כנופיות פשע מקוונות תנסנה להפעיל אתרי קניות, אשר מתחזים להיות שייכים לרשתות ולמותגים מוכרים, ובכך ולנצל את האתרים האלה על מנת לגנוב פרטי כרטיסי אשראי של מי שיתפתו לבצע באמצעותם רכישות. עוד צופים המומחים גם מתקפות דואר אלקטרוני, שינסו למשוך קורבנות אל האתרים הללו.

הסיכון השלישי, לפי מומחי האבטחה, הוא תרמיות פישינג בעידן מיזוג בנקים. "ככל שבנקים בארה"ב ובכל העולם נאבקים במצב הכלכלי, נרכשים ומתמזגים", הם כותבים בנייר העמדה שהוציאו לקראת החגים, "עלולים פושעים לנצל את האמון המתערער במערכת, על מנת לשכנע לקוחות לחשוף את פרטיהם האישיים, דוגמת מספרי חשבון וסיסמאות".

עוד מציינים מקצועני האבטחה את התקליטורים, הצעצועים והגדג'טים – שהם נושאי קוד זדוני. "הפופולריות של DVD, גדג'טים אלקטרוניים המלווים בתקליטורי הדרכה ותוכנה, הופכים את ערוץ ההפצה של התקליטורים האלה לנתיב פשוט ונוח להפצת קוד זדוני". הסיכון החמישי, לדבריהם, הוא סיכונים בגלישה. "פושעים קיברנטיים מגבירים בשנה האחרונה את מאמציהם לשלב קוד זדוני באתרים לגיטימיים", הם מציינים, "על מנת להדביק באמצעותו גולשים תמימים הנכנסים לאתרים האלה".

על מנת להתגונן מול הסיכונים האלה, ממליצים מומחי האבטחה של יבמ להימנע מפתיחת כל מסמך המצורף להודעת דואר אלקטרוני – אלא אם מצפים למסמך הזה. כך, הם מציינים, צרופות המגיעות בדואר אלקטרוני עלולות להיות נגועות בקוד זדוני – גם כאשר הן מתקבלות ממקור מוכר. עוד ממליצים מומחי האבטחה להקפיד ולהתקין כל טלאי אבטחה ועדכון תוכנה, מיד עם הפצתו – תוך תשומת לב מיוחדת לעדכונים לתוכנת הדפדפן ולתוכנות המשתלבות בו, דוגמת אקרובט, פלאש Quicktime, ואחרים.

ברשתות ארגוניות, מציעה יבמ לדחות כל הצעה להתקנת גדג'טים ולהימנע מחיבור מכשירים בלתי מאושרים, ליציאות ה-USB. "סיכונים לרשת דרך מכשירי USB הופכים לאיום גדול יותר ויותר", קובעים אנשי האבטחה, ומציעים לארגונים לחסום את הגישה ליציאות USB, ולהבטיח כי כל משתמש המחבר צעצוע חדש אל יציאת ה- USB במחשב שלו – יקבל על כך אישור מראש.

המלצה חשוב נוספת של יבמ היא לשמור מכל משמר על מספרי הקוד הסודי של כרטיסי אשראי.
"אין לספק מספרי PIN לאתר אינטרנט – אפילו הוא נראה כאתר הבית של הבנק בו מנהל מחזיק הכרטיס את חשבונו", הם מתריעים, "אין לתת את המידע הזה בטלפון – ובמיוחד לא בשיחות נכנסות".