מערך הסייבר מתריע מפני מתקפת וישינג – דיוג דרך הטלפון
התוקפים מנצלים את המעבר לעבודה מהבית של עובדים רבים בתקופה זו כדי להוציא מהם במרמה את פרטי ההתחברות לרשת הארגון ● ויש גם כמה המלצות כיצד להתגונן
מערך הסייבר הלאומי מזהיר את הציבור מפני מתקפת דיוג טלפונית (וישינג – Vishing), שמנצלת את המעבר לעבודה מהבית של עובדים רבים בתקופה זו כדי להוציא מהם במרמה את פרטי ההתחברות לרשת הארגון.
במסגרת מתקפה זו, שנצפתה השבוע בישראל, מקבלים עובדים שיחה, לכאורה ממספר הטלפון של מחלקת המחשוב של הארגון, ובה מבקשים מהם את שם המשתמש והסיסמה. מטרת ההאקרים שעומדים מאחורי השיחה היא לנסות לחדור לארגון למטרות דלף מידע, הצפנת קבצים, השמדת מידע או גרימת נזק אחר לארגון ולעובדיו.
השבוע התקבל במערך הסייבר דיווח מארגון ישראלי פיננסי שכמה מעובדיו קיבלו שיחת טלפון. זו התקבלה, לכאורה, מהמספר של התמיכה הטכנית של הארגון, ובמסגרתה ביקשו בעברית את שם המשתמש והסיסמה, המשמשים את העובדים להתחברות מרחוק באמצעות רשת פרטית וירטואלית (VPN).
"בתקופה זו, משטח התקיפה מתרחב"
לדברי לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי, "בתקופה זו, כאשר ארגונים רבים מאפשרים לעובדיהם לעבוד מהבית, לעתים קרובות בלא בקרות הגנת סייבר מספקות, משטח התקיפה מתרחב. האקרים מנצלים את ממשקי הגישה מרחוק לביצוע תקיפות במרחב, בין השאר תוך שימוש בהנדסה חברתית, כפי שהתרחש במקרה האחרון".
לצד ה-וישינג, גם במתקפות הפישינג הקלאסי אין רגיעה: מהמערך נמסר כי בשבוע האחרון זוהתה מגמת עלייה מדאיגה, בדגש על ביצוע מתקפות נגד חברות בישראל, באמצעות משלוח קבצים מסוג RTF, שמנצלים פגיעות ישנה בתוכנת וורד.
מערך הסייבר צירף כמה המלצות כיצד להתגונן: העלאת מודעות לנושא – יש להעלות את המודעות של העובדים בארגון לניסיונות הנדסה חברתית, הקשורות במיוחד לעבודה מרחוק; שימוש בהזדהות חזקה – נדרש אימות דו שלבי לצורך גישה לחשבונות המייל; יישום מנגנון רב ערוצי – למקרים שבהם יש צורך בקבלת פרטים רגישים בגישה מרחוק, למשל שליחת מידע מוצפן שהסיסמה לפתיחתו מועברת באמצעי אחר; ויישום המלצות הגנה לחיבור מרחוק שאותן פרסם המערך.
מערך הסייבר הלאומי מוסר כי ניתן לדווח על אירועי סייבר בחיוג ישיר חינם 119 למרכז המבצעי שלו.
תגובות
(0)