איזה התקפות פישינג הן המצליחות ביותר?

איזה התקפות פישינג הן המצליחות ביותר?

phishing

This post is also available in: enEnglish (אנגלית)

הצלחה מטאורית להתקפות פישינג שקשורות במגיפת הקורונה. התקפת פישינג (phising) זהו סוג של הנדסה חברתית, שמיועדת בדרך כלל לגניבת נתוני משתמש, כמו פרטי כניסה וסיסמה ומספרי כרטיס אשראי. התוקף שמתחזה לגורם אמין גורם לקורבן לפתוח אימייל או הודעת סמס. לעיתים קרובות, הודעות הפישינג מתייחסות לנושאים שבסדר היום החדשותי כאמצעי לתפוס את תשומת ליבו של מקבל ההודעה.

לאחרונה, פושעי סייבר מנצלים את מגיפת הקורונה לצורך התקפות פישינג. באחת הדוגמאות, תוקף ביצע קמפיין פישינג נגד מנהלים בכירים ועובדים פיננסיים בארגונים מסוימים במטרה לגנוב מידע רגיש לגבי חשבונותיהם.

מעוניינים ללמוד עוד על פיתוחים פורצי דרך בסייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2. הכירו את חברי ועדת ההיגוי

דוח שמפרסמים Menlo Security מצא קפיצה משמעותית בהצלחה של התקפות פישינג שקשורות במגיפת הקורונה. בין 25 בפברואר ל-25 במרץ עלה היקף ההתקפות היומיות המוצלחות מ-200 ל-6400. הנתון מבטא את מספר האנשים שהקליקו על קישור בהודעת אימייל שעוסקת בנגיף הקורונה ונכנסו לאתר זדוני. העליה הראשונית החלה ב-11 במרץ, היום בו הודיע ארגון הבריאות העולמית שהקורונה היא מגיפה, והגרף רק המשיך לעלות מאז, לפי techrepublic.com שמצטטים את הדוח.

בקמפיינים אלה המבוססים על נושא הקורונה, השתמשו פושעי הסייבר במגוון אסטרטגיות, ביניהן ניצול אימיילים, קבצי PDF מוצמדים ושירותי SaaS. 

עם התפשטות הקורונה צפוי שמספר התקפות הפישינג האלה ימשיך לעלות, והתוקפים ישכללו את הטכניקות. איך ארגונים ואנשים יכולים להתגונן מפני התופעה?

עבור ארגונים, ניתן להסתייע בשימוש במוצרי SSO (Single Sign-On) או הגברת התדירות של החלפת סיסמאות", טוען ה-CTO של Menlo, קווסיק גורוסוואמי. הוא ממליץ לארגונים גם לנקוט באסטרטגיית בידוד של כל הטרפיק של הדפדפן כדי לבלום איומים פוטנציאליים.

לגבי יחידים, "העובדים צריכים להיות סופר רגישים ולבצע הערכה לגבי כל אימייל שמתייחס כרגע למגיפת הקורונה", הוא מציין. "כדי לצמצם את הסיכון לחלק מההתקפות האלה, על כל אחד להבטיח שהוא לא משתמש באותן סיסמאות לחשבונות מרובים, ולהחליף סיסמאות בתדירות גבוהה. הבעיה היא שגם כשתסתיים מגיפת הקורונה, הפושעים יפנו לטקטיקה וטכניקות אחרות".

מעוניינים ללמוד עוד על סייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.

לכל הפרטים ולהרשמה