פיתיון ופתרון – מה ניתן לעשות במקרה של פישינג?

כתב: לורנס פיט, אסטרטג אבטחת מידע בג'וניפר נטוורקס.

בספטמבר 2019 פרסמה ג'וניפר נטוורקס את פרטי תוכנת הריגול Masad Stealer, שמועברת כסוס טרויאני. נוזקה זו משתמשת באפליקציית המסרים טלגרם על מנת לשלוח לתוקף מידע אישי גנוב של המשתמש, כולל ארנקים מוצפנים למטבעות דיגיטליים, מספרי כרטיס אשראי, מסמכים אישיים ועוד. אף על פי שהמפתחים מוכרים תוכנת ריגול זו כתוכנת מדף, ולכן נראה אותה תוקפת שוב, אין זה הופך אותה לשיטת התקפה נפוצה או סטנדרטית.

שיטת התקיפה הנפוצה ביותר כיום היא פישינג. שיטה זו פועלת דרך מיליוני מיילים המתקבלים ומטופלים על בסיס יום יומי. מנתוני מחקר עדכני של Small Business Trends, חמישה מהמיילים שאנחנו מקבלים מדי יום, בממוצע, הנם הודעות פישינג. כמעט שליש מהמיילים הללו יצליחו לעבור את מנגנוני האבטחה הבסיסיים ויגיעו לתיבת הדואר האלקטרוני של המשתמש, וכך מתהווה איום משמעותי.

בכל הנוגע לפישינג ונגזרותיו (דוגמת Spear Phishing), אנחנו רגילים לשמוע אודות תוצאות מתקפות מוצלחות כחלק משגרה מדאיגה. מתקפות אלה כוללות דרישות כופר, שהורסות ארגונים רבים, שנתפסו לא מוכנים. מהו הדבר שהופך את הפישינג למוצלח ומהם הגורמים המרכזיים המאפשרים למתקפות פישינג להמשיך לפעול?

הערך של המידע האישי ירד

כפי הנראה, יש כל כך הרבה מידע אישי הגלוי בדארקנט, שאנשים כבר לא רוצים (או צריכים) לשלם עבורו מחיר גבוה. כתוצאה מכך קיים מעבר מטקטיקות של גניבת מידע בעזרת פישינג למיילים הכוללים קוד מצורף, דוגמת בקשות כופר ונוזקה. כמו כן, ישנה עליה במספר האנשים המוכנים לשלם את הכופר, על מנת לקבל בחזרה גישה לנתונים שלהם. זה ניכר במיוחד במשרדי ממשלה ובמגזרי החינוך והבריאות, שבהם עלות הנזק לרוב גבוהה מסכום הכופר.

פישינג הוא זול, אך משתמש בטכנולוגיה מתקדמת

כבר התרגלנו לקבל הודעות ספאם. כיום, פושעי הסייבר מאמצים למידת מכונה לשיפור התוכן וכלי רשתות חברתיות על מנת לחקות מיילים אמיתיים ולזכות באמון המשתמש. חינוך המשתמשים אודות הטקטיקות האחרונות והעברת הדרכות עדכניות שוטפות הנם הדרכים הטובות ביותר להגן מפני התקפה שמנסה להגיע למידע עסקי.

לורנס פיט, אסטרטג אבטחת מידע בג'וניפר נטוורקס. צילום: יח"צ

לתשתית הנכונה יש תפקיד חשוב

ארגונים צריכים לשקול שימוש בשכבות שונות של אבטחת מידע כדי למנוע התקפות דרך המייל. בשנים האחרונות ראינו אבולוציה משרתי מיילים מקומיים לפתרונות בענן, שמגיעים עם הגנה מובנית למייל. אך מה לגבי המתקפות שחומקות ממנגנוני ההגנה הקיימים? פתרונות מניעת האיומים המתקדמים (Advanced Threat Prevention) של ג'וניפר כוללים את יכולות הדור הבא לאיתור נוזקות פוטנציאליות במסמכים מצורפים והסרתם לפני השליחה למשתמש. בנוסף, הם כוללים יכולות מודיעין סייבר, על מנת לזהות בגוף המייל קישור לאתרים בסיכון גבוה או לכתובות IP נגועות, ובכך מונעים מהתוכן הנגוע להגיע למשתמש קצה.

לאחר מימוש הטכנולוגיות המתקדמות הללו לטיפול באיומים ניתן למנף אותן טוב יותר על פני כל הנתונים שמיוצרים על ידי פתרונות שונים. כאן מהווה אוטומציית אבטחת נתונים כלי משמעותי. בעזרת שימוש בנתונים הקיימים בכלי האבטחה ברשת ובמקורות מודיעין סייבר נוספים, ניתן ליצור מדיניות ולהטמיע אותה כדי להבטיח זיהוי מוקדם של איום פוטנציאלי והגנה טובה יותר על סביבת הרשת והמחשוב.

לסיכום, גם אם התקנת את פתרון האבטחה הטוב ביותר כדי להגן על הרשת שלך ועל מאגרי המידע הרגישים שבה מפני פישינג, את.ה צריך.כה לוודא שהמשתמשים עושים את חלקם. עליהם להישאר ערניים ומעודכנים בכל עת, וניתן לצפות זאת מהם רק לאחר מתן הדרכה נכונה בתדירות גבוהה.

להרשמה לאירוע לחצו כאן.