"מתקפות סייבר על מפלגות – כבר כאן"
זוהתה מתקפת Brandjacking על המפלגות ● "גורמים זרים תפסו, תוך זמן קצר, את שמות הדומיין בעברית ובאנגלית של כמה מפלגות מובילות בישראל", אמר דויד פרידמן, סמנכ"ל דומיין דה נט
"מאז ההכרזה על הבחירות הקרובות, זיהינו מתקפות Brandjacking על המפלגות. במסגרת המתקפות גורמים זרים תפסו, תוך זמן קצר, את שמות הדומיין בעברית ובאנגלית של כמה מפלגות מובילות בישראל", כך אמר דויד פרידמן, סמנכ"ל דומיין דה נט, המספקת פתרונות הגנה מפני הונאות רשת.
לדבריו, "בין המפלגות ששמות הדומיין שלהן בעברית ובאנגלית נתפסו יש מפלגות קיימות ביניהן הימין החדש, חוסן ישראל, מרצ, כולנו, הבית היהודי, הליכוד, יהדות התורה וישראל ביתנו".
המקרה הבולט, אמר פרידמן, "הוא של המפלגה החדשה, הימין החדש. כמה דקות לאחר ההכרזה על המפלגה החדשה, שם הדומיין newyamin.co.il וכן שמות הדומיין בעברית הימין-החדש.קום ו-הימיןהחדש.קום – נרשמו. מבדיקה שלנו, שמות דומיין אלה לא נתפסו על ידי גורם רשמי מטעם המפלגה, אלא על ידי גורם עלום שם". הוא הסביר כי "כתובות האתרים בעברית מפנות לדפי פרסומות, לשם רווח כספי. מיד לאחר מכן, תפס גורם לא מורשה את כתובות האתרים הללו".
Brandjacking , הסביר פרידמן, "היא פעילות שבה גורם חיצוני רוכש, או משתלט, על הזהות המקוונת של ישות, לצורך עשיית רווח על חשבון המותג, הארגון או העסק. מדובר במונח שהוא הלחם של המושגים 'מיתוג' ו'חטיפה'. התקפות אלו נועדו בדרך כלל להתחזות ולשימוש לא מורשה בזהויות אישיות וארגוניות, במדיה החברתית או באתרים".
"המטרה של 'חטיפת מותג' כשמדובר במפלגות או פוליטיקאים, היא בדרך כלל פגיעה במוניטין למטרות עוינות זדוניות, או למטרות פוליטיות (כמו הטעיה, השמצות ועוד), הטעיית עין וניצול המותג לייצור רווח כלכלי או להפנייה למותג מתחרה", אמר פרידמן. לדבריו, "עולה גם האפשרות לשימוש באתר להצגת תכנים המנוגדים לתפיסת המפלגה, לעיתים פוגעניים ואף לניצול האתרים לפעילות פישינג".
"יש צורך לנקוט באסטרטגיית הגנה"
על מנת למנוע מקרים כאלה, הוסיף פרידמן, "יש צורך לנקוט באסטרטגיית הגנה, אשר מטפלת בסכנות שמעבר לפיירוול של הארגון: על המפלגות החדשות לרכוש את כל הדומיינים של שמם, בעברית או באנגלית. נדרש לעשות שימוש במערכות טכנולוגיות לניטור הרשת ולמציאת גורמים מפרים. יש לבחור בפתרון מומלץ לטווח ארוך, כמעקב רציף, לזיהוי וניתוח הסכנות ברשת מהתחזויות, מכירת זיופים, הפרת סימני מסחר, השמצות ועוד. בנוסף, פועלים באמצעי אכיפה שונים להורדת מקרים פוגעים אלה מהרשת".
פרידמן סיים באומרו כי "במקרה שמבוצעת חטיפה, ניתן לבצע מו"מ מול הגורם החוטף, לקבלת הנכס הדיגיטלי בחזרה. פתרון זה אינו זול וייחשב לעיתים כשתשלום כופר לשחרור שם הדומיין, אך הוא עשוי להיות הפתרון מהיר יותר, בהשוואה למורכבות ולאריכות התהליכים המשפטיים".
תגובות
(0)