משחקים מלוכלך: מתקפות סייבר מכוונות לאחרונה גם לבני משפחה של מנהלים.
האקרים התחילו לטווח ולסחוט קרובים של עובדים בתפקיד ניהולי כדי להגיע דרכם אל המידע המבוקש. ראובן ארונשווילי, מייסד ומנכ"ל CYE, קורא למעסיקים לעדכן את "תקנות הבטיחות" בארגון, לקחת אחריות ולהגן על העובדים גם במישור אבטחת המידע,
אל החברה שלנו הגיעה הפנייה הבאה: נער גאה שעדיין לא יצא מהארון מקבל מסרים המאיימים לחשוף את נטייתו המינית אם לא יפתח ויאשר קובץ המכיל רוגלה שמתחברת לרשת ה-Wifi המשפחתית. הנער המבועת נענה לדרישה והתיר להאקר גישה למטרה האמיתית שלו: פריצה למחשב של אימו של אותו נער המשמשת בתפקיד ניהולי בכיר בחברה ציבורית.
לא מדובר במקרה חריג. לאחרונה נצפתה עלייה מדאיגה בניסיונות סחטנות רשת על רקע מיני (Sextortion) הכוללים איומים בשיתוף תמונות עירום או מידע אינטימי ורגיש אחר, בין אם אמיתי ובין אם לאו, אלא אם הקורבן ייכנע ויעמוד בדרישותיו של המפגע. במקום תשלום, ההאקרים דורשים גישה לרשת האלחוטית, סיסמאות ובקשות להורדת קבצים - זאת, על מנת להגיע ליעדים אחרים ולבצע תקיפות חמורות יותר. הם כבר לא מסתפקים במנהלים עצמם ופונים לאיים גם לבני משפחה ולבני זוג.
בשנה החולפת, במסגרת עבודתנו עם ארגונים גלובליים, ראינו עלייה משמעותית בסוג כזה של מתקפות, כמו גם עליה ברמת התחכום. אמנם זו מגמה חדשה, בת שנה בלבד, אבל היא כבר רושמת לא מעט קורבנות ומתפשטת בקצב מסחרר. זו גם האסטרטגיה שבלב מתקפת שרשראות האספקה שבה התוקפים חודרים אל חברות תוכנה שנמצאת בענן כדי לתקוף את המנויים שלהן. הפורצים כבר לא מבקשים תשלום כופר, כי אם גישה לרשת או הורדת קבצים המאפשרים להם להיכנס למערכת ולחדור למידע רגיש. פוטנציאל ההרס של מהלכים כאלה הוא רב יותר: הפורצים משתמשים בגישה כדי לתקוף חברות, את ספקיהן, או את לקוחותיהן. הנזק משמעותי ויקר הרבה יותר מכל בקשת כופר.
כדי להתמודד עם התקפות מסוג זה, חברות צריכות לדאוג לאבטחת המידע ולאבטחה הפיזית סביב מנהליהן וסביב דמויות נוספות בעלות פרופיל גבוה בחברה. התוקפים יכולים בקלות להגיע למנהלים ולבכירים בארגון: זהותם ידועה, כתובת המייל שלהם ציבורית ונגישה, ודרכם ניתן להגיע למידע חסוי ולמשאבים. אבטחת מידע טובה כוללת גם זיהוי של הקשרים הפוטנציאליים בין סייבר לפרצות אבטחה פיזיות. הפורצים אינם בוחלים בשום אמצעי ומשלבים טקטיקות, לכאורה ישנות, כמו ריגול ומעקב כדי לקבל מידע על מטרות דיגיטליות. 'טיפול' במכשיר או במרחב פיזי מאפשר לפורץ גישה לנתונים, הנהוגה בעיקר כשהפריצה נתמכת על ידי גורמים ממשלתיים. כדוגמה לכך ניתן לקחת את האירוע שבו מנקה בביתו של שר הביטחון, בני גנץ, נעצר בחשד לריגול עבור קבוצת האקרים איראנית.
המשך קריאה בלינק,
https://www.calcalist.co.il/calcalistech/article/hydgcu0cy
האקרים התחילו לטווח ולסחוט קרובים של עובדים בתפקיד ניהולי כדי להגיע דרכם אל המידע המבוקש. ראובן ארונשווילי, מייסד ומנכ"ל CYE, קורא למעסיקים לעדכן את "תקנות הבטיחות" בארגון, לקחת אחריות ולהגן על העובדים גם במישור אבטחת המידע,
אל החברה שלנו הגיעה הפנייה הבאה: נער גאה שעדיין לא יצא מהארון מקבל מסרים המאיימים לחשוף את נטייתו המינית אם לא יפתח ויאשר קובץ המכיל רוגלה שמתחברת לרשת ה-Wifi המשפחתית. הנער המבועת נענה לדרישה והתיר להאקר גישה למטרה האמיתית שלו: פריצה למחשב של אימו של אותו נער המשמשת בתפקיד ניהולי בכיר בחברה ציבורית.
לא מדובר במקרה חריג. לאחרונה נצפתה עלייה מדאיגה בניסיונות סחטנות רשת על רקע מיני (Sextortion) הכוללים איומים בשיתוף תמונות עירום או מידע אינטימי ורגיש אחר, בין אם אמיתי ובין אם לאו, אלא אם הקורבן ייכנע ויעמוד בדרישותיו של המפגע. במקום תשלום, ההאקרים דורשים גישה לרשת האלחוטית, סיסמאות ובקשות להורדת קבצים - זאת, על מנת להגיע ליעדים אחרים ולבצע תקיפות חמורות יותר. הם כבר לא מסתפקים במנהלים עצמם ופונים לאיים גם לבני משפחה ולבני זוג.
בשנה החולפת, במסגרת עבודתנו עם ארגונים גלובליים, ראינו עלייה משמעותית בסוג כזה של מתקפות, כמו גם עליה ברמת התחכום. אמנם זו מגמה חדשה, בת שנה בלבד, אבל היא כבר רושמת לא מעט קורבנות ומתפשטת בקצב מסחרר. זו גם האסטרטגיה שבלב מתקפת שרשראות האספקה שבה התוקפים חודרים אל חברות תוכנה שנמצאת בענן כדי לתקוף את המנויים שלהן. הפורצים כבר לא מבקשים תשלום כופר, כי אם גישה לרשת או הורדת קבצים המאפשרים להם להיכנס למערכת ולחדור למידע רגיש. פוטנציאל ההרס של מהלכים כאלה הוא רב יותר: הפורצים משתמשים בגישה כדי לתקוף חברות, את ספקיהן, או את לקוחותיהן. הנזק משמעותי ויקר הרבה יותר מכל בקשת כופר.
כדי להתמודד עם התקפות מסוג זה, חברות צריכות לדאוג לאבטחת המידע ולאבטחה הפיזית סביב מנהליהן וסביב דמויות נוספות בעלות פרופיל גבוה בחברה. התוקפים יכולים בקלות להגיע למנהלים ולבכירים בארגון: זהותם ידועה, כתובת המייל שלהם ציבורית ונגישה, ודרכם ניתן להגיע למידע חסוי ולמשאבים. אבטחת מידע טובה כוללת גם זיהוי של הקשרים הפוטנציאליים בין סייבר לפרצות אבטחה פיזיות. הפורצים אינם בוחלים בשום אמצעי ומשלבים טקטיקות, לכאורה ישנות, כמו ריגול ומעקב כדי לקבל מידע על מטרות דיגיטליות. 'טיפול' במכשיר או במרחב פיזי מאפשר לפורץ גישה לנתונים, הנהוגה בעיקר כשהפריצה נתמכת על ידי גורמים ממשלתיים. כדוגמה לכך ניתן לקחת את האירוע שבו מנקה בביתו של שר הביטחון, בני גנץ, נעצר בחשד לריגול עבור קבוצת האקרים איראנית.
המשך קריאה בלינק,
https://www.calcalist.co.il/calcalistech/article/hydgcu0cy
משחקים מלוכלך: מתקפות סייבר מכוונות לאחרונה גם לבני משפחה של מנהלים.
האקרים התחילו לטווח ולסחוט קרובים של עובדים בתפקיד ניהולי כדי להגיע דרכם אל המידע המבוקש. ראובן ארונשווילי, מייסד ומנכ"ל CYE, קורא למעסיקים לעדכן את "תקנות הבטיחות" בארגון, לקחת אחריות ולהגן על העובדים גם במישור אבטחת המידע,
אל החברה שלנו הגיעה הפנייה הבאה: נער גאה שעדיין לא יצא מהארון מקבל מסרים המאיימים לחשוף את נטייתו המינית אם לא יפתח ויאשר קובץ המכיל רוגלה שמתחברת לרשת ה-Wifi המשפחתית. הנער המבועת נענה לדרישה והתיר להאקר גישה למטרה האמיתית שלו: פריצה למחשב של אימו של אותו נער המשמשת בתפקיד ניהולי בכיר בחברה ציבורית.
לא מדובר במקרה חריג. לאחרונה נצפתה עלייה מדאיגה בניסיונות סחטנות רשת על רקע מיני (Sextortion) הכוללים איומים בשיתוף תמונות עירום או מידע אינטימי ורגיש אחר, בין אם אמיתי ובין אם לאו, אלא אם הקורבן ייכנע ויעמוד בדרישותיו של המפגע. במקום תשלום, ההאקרים דורשים גישה לרשת האלחוטית, סיסמאות ובקשות להורדת קבצים - זאת, על מנת להגיע ליעדים אחרים ולבצע תקיפות חמורות יותר. הם כבר לא מסתפקים במנהלים עצמם ופונים לאיים גם לבני משפחה ולבני זוג.
בשנה החולפת, במסגרת עבודתנו עם ארגונים גלובליים, ראינו עלייה משמעותית בסוג כזה של מתקפות, כמו גם עליה ברמת התחכום. אמנם זו מגמה חדשה, בת שנה בלבד, אבל היא כבר רושמת לא מעט קורבנות ומתפשטת בקצב מסחרר. זו גם האסטרטגיה שבלב מתקפת שרשראות האספקה שבה התוקפים חודרים אל חברות תוכנה שנמצאת בענן כדי לתקוף את המנויים שלהן. הפורצים כבר לא מבקשים תשלום כופר, כי אם גישה לרשת או הורדת קבצים המאפשרים להם להיכנס למערכת ולחדור למידע רגיש. פוטנציאל ההרס של מהלכים כאלה הוא רב יותר: הפורצים משתמשים בגישה כדי לתקוף חברות, את ספקיהן, או את לקוחותיהן. הנזק משמעותי ויקר הרבה יותר מכל בקשת כופר.
כדי להתמודד עם התקפות מסוג זה, חברות צריכות לדאוג לאבטחת המידע ולאבטחה הפיזית סביב מנהליהן וסביב דמויות נוספות בעלות פרופיל גבוה בחברה. התוקפים יכולים בקלות להגיע למנהלים ולבכירים בארגון: זהותם ידועה, כתובת המייל שלהם ציבורית ונגישה, ודרכם ניתן להגיע למידע חסוי ולמשאבים. אבטחת מידע טובה כוללת גם זיהוי של הקשרים הפוטנציאליים בין סייבר לפרצות אבטחה פיזיות. הפורצים אינם בוחלים בשום אמצעי ומשלבים טקטיקות, לכאורה ישנות, כמו ריגול ומעקב כדי לקבל מידע על מטרות דיגיטליות. 'טיפול' במכשיר או במרחב פיזי מאפשר לפורץ גישה לנתונים, הנהוגה בעיקר כשהפריצה נתמכת על ידי גורמים ממשלתיים. כדוגמה לכך ניתן לקחת את האירוע שבו מנקה בביתו של שר הביטחון, בני גנץ, נעצר בחשד לריגול עבור קבוצת האקרים איראנית.
המשך קריאה בלינק,
https://www.calcalist.co.il/calcalistech/article/hydgcu0cy
English
French
Spanish
Portuguese
Deutsch
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek
Hebrew