מחקר חדש של נטסקופ חושף את החידושים העולמיים במתקפות הסייבר
בדו"ח שפרסמה מחלקת המחקר של החברה מפורטים ערוצי תקיפה חדשים, אתרים מתחזים ומזויפים וכן מידע אודות חשיבות המיקום הגיאוגרפי בווקטור התקיפות
מאת: דודו עקיבא, מהנדס מכירות בכיר ב-נטסקופ (Netskope) ישראל
חברת נטסקופ (Netskope), שהוקמה לפני כעשור, הינה מובילה עולמית בתחומי ה-SASE וה-SSE ומגינה על מיליוני משתמשים ברחבי העולם.
בתחילת החודש, פרסמה נטסקופ דו"ח מחקר חדש, החושף את הדור הבא של מתקפות הפישינג (Phishing) והדרכים החדשות בהן נעשה שימוש בכדי להגיע ליעד התקיפה.
ערוצי תקיפה חדשים
בנוסף לדרך התקיפה בערוץ הדוא"ל, שהייתה ונשארה המועדפת על מרבית ארגוני התקיפה, אנו רואים עלייה חדה בדרכי תקיפה העושות שימוש בהודעות פרטיות ברשתות חברתיות, תגובות באתרים ובלוגים פרטיים ותוצאות חיפוש מטורגטות במנועי חיפוש פופולריים.
דרכים אלו מנצלות את המאמץ הרב שהושקע בחינוך המשתמשים לחשוד בהודעות דוא"ל מזויפות, ומתמקדות בערוצי הרשתות החברתיות בכדי להגיע אל משתמש המטרה על ידי שליחת הודעות פרטיות דרך הרשת החברתית עצמה, שם ההגנות אינן מפותחות דיין, ובמרבית המקרים לא עומדות מאחורי מנגנוני האבטחה הארגוניים.
עלייתן של אפליקציות הענן המזויפות
הדו"ח חושף עלייה מדאיגה בכמות אפליקציות הענן המזויפות, המשטות במשתמש לאשר גישה לאפליקציה הזדונית, למידע הפרטי או העסקי שלו באפליקציות הענן בהן הוא משתמש (Google, MS, Amazon, etc).
להלן מספר נקודות מפתח מהדו"ח:
- האיום הפנימי: שמונה מתוך כל 1,000 עובדים לוחצים על קישורי פישינג וחושפים את הארגון שלהם למתקפות.
- אתרים מזויפים/מתחזים: קבוצות התקיפה מאחסנות אתרים אלו בדומיינים חדשים ובשרתי תוכן גלובליים, בכדי להקשות על מנועי סינון לזהות את האתר המתחזה.
- מיקום גיאוגרפי: אחוז המשתמשים שלחצו על קישור פישינג במדינות במזרח התיכון ובאפריקה גבוה מפי שתיים ממדינות בגוש האירופי ובארה"ב. למעלה מ-33% מהממוצע העולמי.
לפרטים והרשמה לאירוע Netskope's First Israel SASE Summit – לחצו כאן