עיריית ראש העין הטמיעה מערכת להדמיה ותרגול של מתקפות פישינג

עיריית ראש העין סיימה באחרונה הטמעת מערכת להדמיית מתקפות פישינג מבית Q-Log. היקף הפרויקט לא נמסר לפרסום, אולם גורמים בשוק מעריכים אותו בעשרות אלפי שקלים.

המערכת שהוטמעה מאפשרת להכין את העובדים להתמודדות עם תרחישים שונים של מתקפות פישינג. מנהלי ה-IT בעיריית ראש העין יכולים לבצע באמצעותה, בצורה יזומה, הדמיה של מתקפות שכאלה נגד המשתמשים בארגון, ובכך לסייע בהעלאת המודעות של העובדים לנהלי הגנת הסייבר ואבטחת המידע, ולסכל בזמן אמת מתקפות פישינג אמיתיות המכוונת נגד עובדי הארגון.

הפתרון משמש את מחלקת מערכות המידע, המחשוב והתקשורת בעיריית ראש העין, בראשות יובב יהב, המנמ"ר, ובעירייה מתכוונים לתרגל באמצעותה מאות עובדים. הוא מאפשר לאתר את העובדים הנמצאים בסיכון גבוה לחדירת האקרים ולהדריך אותם בצורה פרטנית.

בין היכולות הנוספות של הפתרון: הדמיית השתלטות חיצונית על המחשב של עובד על ידי וירוסים; ביצוע התאמות למודולים מתקדמים ומתפתחים של מתקפות פישינג, כולל מתקפות באמצעות שימוש במייל, באפליקציות סלולריות, באפליקציות רשת, במדיה פיזית ותקיפות מובייל.

מ-Q-Log נמסר כי כלי הניהול שמספקת המערכת מאפשרים שליטה ובקרה בתכולות של הדמיית המתקפות ותזמון הפצתן. הן מתממשקות ל-Active Directory, בסיס נתונים מוכן של מתקפות שונות, המבוסס על מתקפות פישינג אמיתיות, יכולת לתפעול של מספר הדמיות במקביל ובו זמנית למחלקות שונות ועוד. כמו כן, הפתרון כולל כלי סטטיסטיקה, גרפים, ניתוח ודו"חות.

לדברי יהב, "עקב עלייה בכמות הפריצות למערכות, הונאות פישינג, מתקפות האקרים ושימוש בלתי מורשה בנתונים בארגונים, הבנו שעל אף שאנחנו ממגנים את העירייה במגוון אמצעי אבטחה אלקטרוניים, אנחנו חייבים להשקיע בעובדים. אם מסתכלים על ההיסטוריה של אבטחת המידע הארגוני מגלים שלא מעט אירועים יכולים היו להימנע בקלות לו היו משקיעים בחינוך ובהסברה לעובדים".

לימור גרוסמן, מנהלת השיווק והמכירות של Q-Log, ציינה כי "מתקפות הפישינג הופכות מתוחכמות ומסוכנות מיום ליום. אין סוף ליצירתיות של התוקפים ולרצון שלהם לייצר מניפולציה, שתאפשר להם לחדור לתוך הרשת הארגונית. מהצד השני, המודעות בארגונים טעונה שיפור ודורשת טיפול מיידי".