home סייבר אבטחת סייבר התקפת PHISHING על פלטפורמות ניידות

התקפת PHISHING על פלטפורמות ניידות

Mar 15, 2013

This post is also available in: English (אנגלית)

מחקרים שנערכו לאחרונה על ידי חברות אבטחה גדולות גילו שפעילויות דיוג (phishing) גדלו באופן אקספוננציאלי, כאשר פשיעת הסייבר תוקפת כל מגזר, החל בתעשייה ומוסדות ממשלתיים וכלה במשתמשים הפרטיים.

דו"ח ההונאות המקוונות של RSA מחודש אוקטובר 2012 גילה גידול נרחב בהיקף התקפות Phishing, עד 19% מעל הכמות במחצית השנייה של 2011. ההפסדים הכוללים של ארגונים שונים עקב ההתקפות מוערכים ב-2.1 מיליארד דולר במהלך 18 החודשים האחרונים. לפי RSA, בשנה שעברה נתגלו ברחבי העולם כ-33,000 ניסיונות phishing בכל חודש .

לפי AvIntel, מאז תחילת 2013 מומחי אבטחה ראו האטה ב-phishing, כנראה בגלל פעולות ניטור טובות יותר על ידי חברות האבטחה הגדולות. אך אל תשלו את עצמכם, כיוון שאנו צופים בכמות משמעותית של התקפות phishing כנגד פלטפורמות ניידות.

השיטה המשמשת להתקפה היא פשוטה ויעילה מאד: משתמשים מתפתים בדרכי רמייה להיכנס לגרסאות משוכפלות של אתרים לגיטימיים, כאשר הרעיון הוא לגרום להם לגלות מידע אישי חסוי כגון סיסמאות בנק, פרטי חשבון ומידע פרטי נוסף.

המשתמשים הניידים הם קורבנות מועדפים של פושעי הסייבר עקב הרגלים רעים כמו פריצה למכשירים ניידים, הורדת יישומי צד שלישי, היעדר מנגנוני אבטחה ומודעות נמוכה לאיומי הסייבר העיקריים. מה שהופך את הפלטפורמות הניידות ליעד קל למתקפות phishing ניתן לייחוס למגבלות ההתקן עצמו.

המסך הקטן במרבית מחשבי הלוח (tablets ) בהשוואה למחשבים הניידים או הביתיים מונעים מהמשתמשים את היכולת לבחון היטב את אתרי האינטרנט לגבי קיום אלמנטי אבטחת anti-phishing. בנוסף, המשתמשים עושים בדרך כלל שימוש בדפדפני ברירת מחדל להתקנים ניידים, המקלים על התקפות סייבר. במקום הצורך לפתח התקפות עבור ריבוי דפדפנים, פושעי הסייבר מתמקדים בפיתוח התקפות על דפדפן ברירת מחדל מסוים.

על אף העובדה שה-phishing הנייד מהווה כיום נתח קטן מסך כל התקפות ה-Phishing (פחות מ-1%), צפוי גידול מהיר בשיעור פעילויות פשיעת סייבר המופנות כלפי הפלטפורמות הניידות.

חברות תעופה משתמשות בכמות גדלה בהתמדה של מחשבי TABLET בתא הטייס ובתא הצוות ואם הם מרשים לצוות להשתמש בהם למטרות אישיות, אז אנא להתקין מערכות הגנה על התקנים ניידים אלו. אנו גם ממליצים לחברות התעופה לספק מידע ולאמן את אנשי הצוות לוודא שהיישומים המותקנים הם מעודכנים. על הצוותים להימנע מהורדת תוכן כלשהו מאתרי הורדות של צד ג', להימנע לחלוטין מפריצת התקנים, וכמובן להימנע מלהקליק על קישורים במיילים שמקורם אינו ידוע.