אמצעי חדש להגנה מהתקפות פישינג

אמצעי חדש להגנה מהתקפות פישינג

This post is also available in: enEnglish (אנגלית)

ההגנה מפני התקפות פישינג, בהן התוקפים מנסים להשיג גישה לסיסמאות של המשתמש (וכך להגיע למערכות ולרשתות) באמצעות הנדסה חברתית היא קריטית עבור ארגוני ממשל. לפי משרד מנהל המודיעין הלאומי האמריקאי, כ-90% מארועי זליגת הנתונים שהתרחשו בשמונה-תשע השנים האחרונות בממשל הפדרלי ובמגזר הפרטי היו למעשה תוצאה של התקפות פישינג נגד מועסקים שלא חשדו בדבר. כעת, הסוכנויות הפדרליות האמריקאיות מצוידות באמצעי חדש נגד התקפות אלה.

חברת האבטחה Lookout הוסיפה יכולות חדשנות להגנת תוכן ונגד פישינג לפלטפורמת אבטחת הניידים שלה, הממומנת על ידי המחלקה לביטחון המולדת – מדע וטכנולוגיה. הפלטפורמה המתוגברת זמינה למערכות ההפעלה אנדרואיד ו-iOS.

לפי הודעת המחלקה לביטחון המולדת, "העצמת האבטחה של הטלפונים הניידים תגן על נתונים רגישים כמו מידע זיהוי אישי על המכשירים הניידים ועל רשתות הארגונים ותגביר את ביטחונן של המערכות הפדראליות הניידות לפעולות קריטיות".

באוקטובר 2017, קבעה המחלקה לביטחון המולדת כי על הסוכנויות הפדראליות להשתמש ב-DMARC – פרוטוקול אימות, דיווח והתאמה מבוסס דומיין. הדבר מאפשר לשרתי אימייל לקבוע האם אימייל מסוים אכן מגיע מהשולח, ולמחוק הודעות מזויפות או לסמן אותן כספאם. אבל רשויות רבות עדיין לא משתמשות בפרוטוקול זה או לא הבינו אותו כראוי.

לפי fedtechmagazine.com, הפלטפורמה העדכנית תזרז את הטמעת המאבק בפישינג בקרב הסוכנויות. המחלקה לביטחון המולדת מציינת כי הצמיחה המהירה במספר המכשירים הניידים והשימוש באפליקציות והתרחבות האקוסיסטם הנייד משמעותם שהסוכנויות חייבות לאמת באופן מתמיד את אבטחת המכשירים הניידים ולתגבר את הגנתם.

היכולות החדשות מיועדות לחסום התקפות פישינג על ניידים לצורך גניבת פרטי משתמש או שליחת תוכנה זדונית. המערכת שולחת בזמן אמת הודעות למשתמשים כשהיא מאתרת קשר מזיק, מה שמגן על המשתמשים והרשתות מפני אפליקציות זדוניות, אתרים פרוצים או כל תוכן מסוכן אחר, לפי המחלקה לביטחון המולדת.