סימנטק מציגה: מתקפות דיוג ברשתות חברתיות

דרוג:

מתקפות דיוג ברשתות חברתיות: מה המשמעות והנזק לעסקים קטנים?

מאת: ראם מגן , מנהל ערוצי ההפצה והשותפים בסימנטק ישראל

 

רשתות חברתיות הן דרך מצוינת להגיע ולשמר לקוחות. למעשה, שימוש ברשתות חברתיות בעסקים קטנים בעלי פחות מ-100 עובדים, קפץ מ-44% ל53% בשנה האחרונה, על פי מחקר שעשתה חברת SMB Group. עם זאת, בניית מותג ברשת יכול במהרה להפוך לעניין גרוע ואף מחריד אם פושעי סייבר חוטפים את החשבון שלכם – תהליך אשר את תוצאותיו חוו לא מכבר גם מספר מותגים ידועים.

 

התוקפים יכולים לבצע את המתקפות האלו במספר דרכים. הם יכולים לפנות ישירות לספק הרשת החברתית כדי לנסות לגנוב את ההרשאות שלכם, על ידי התחזות אליכם. הם יכולים גם לנסות לנצל נקודות תורפה אפשרויות במאפיין שחזור הסיסמאות, בעזרת מידע שניתן להשיג בקלות יחסית דרך האינטרנט, כמו היכן נולדת או באיזה בית-ספר למדת. תוקפים יכולים גם לנסות להשתמש בסוסים טרויאנים כדי לתפוס את הרשאות שם המשתמש והסיסמה, ולחטוף סיסמאות השמורות או מאוחסנות בדפדפן האינטרנט. אך הדרך הפשוטה ביותר לגניבת פרטי חשבונות היא באמצעות מתקפת דיוג   (Phishing)מתוכננת היטב.

 

דיוג הוא הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב

 

ייתכן ואתם נזהרים ממתקפות דיוג המבקשות את פרטי חשבון הבנק או כרטיס האשראי דרך הרשת, אך מעטים נזהרים כאשר מדובר בהזנת פרטים באתרי רשתות חברתיות. תוקפים יודעים את זה ומשתמשים בכך לתועלתם – איש סימנטק דיווח לאחרונה בבלוג שלנו על מתקפת דיוג דרך הודעה ישירה שהתחזתה לרשת חברתית פופולארית:

http://www.symantec.com/connect/blogs/phishing-easy-way-compromise-twitter-accounts

 

מתקפת דיוג באתרי רשתות חברתיות היא דרך פשוטה לשטות במשתמשים כדי שייתנו את פרטי ההרשאות שלהם. תוקפים גם משתמשים באימיילים מזויפים אשר מתיימרים להגיע מרשתות חברתיות, ומכילים קישור והודעה אשר אמורות לעורר את סקרנות המשתמש ולהביא לכך שילחץ עליהם. מתקפות מסוג זה נוסו ונבדקו, ונמצאו כיעילות מאוד. בדוח איומי האינטרנט השנתי ה-18 של סימנטק (ISTR 18) נמצא כי מספר אתרי הדיוג שהתחזו לאתרי רשתות חברתיות עלה ב-123% בשנה האחרונה.

 

אתם יכולים לתהות אם זה באמת כזה עניין רציני. הרי ככלות הכל, תוקפים לא יכולים ממש לרוקן את חשבון הבנק שלכם עם פרטי הכניסה לחשבון הפייסבוק שלכם. עם זאת, הנזק שיכול להיגרם תלוי בתחבולות התוקפים. על ידי חטיפת חשבונות הרשתות החברתיות שלכם, פושעי סייבר יכולים להריץ תרמיות, לשלוח דואר-זבל, לפרסם פוסטים מזויפים או להדביק משתמשים אחרים בנוזקות. חשבון העסק הקטן שלכם יכול לשמש לקידום תוכניות דיאטה תמהוניות, אשר למרות שהן מטרד קרוב לוודאי שלא יגרמו לכם לפשיטת רגל. אך מה אם הלקוחות שלכם ימצאו נוזקות שהותקנו אחרי שלחצו על לינק שנשלח מחשבונכם או מחשבון של אחד העובדים שלכם? גרוע מכך, אותה נוזקה מתפקדת בצורה בלתי גלויה לתקופת זמן מסוימת אצל לקוחותיכם, ושואבת ומעבירה מידע בעל ערך. עסקים קטנים הם הנתיב בעל ההתנגדות הנמוכה ביותר, ותוקפים אורבים להם כדרך להשיג גישה לארגונים גדולים יותר.

 

לבעיות אבטחה שמקורן בגורם האנושי, יש פתרונות טכניים פשוטים. אך עם חינוך נכון של משתמשים, ניתן להפחית הסיכון של מתקפות דיוג מוצלחות על הרשתות החברתיות בהן אתם ועובדיכם משתמשים, גם ברמה האישית וגם ברמה המקצועית.

הנה כמה טיפים שכדאי לקחת בחשבון:

1.      בדקו את כתובת אתר הרשת החברתית – אתרים המכילים כתובת בעלת כתיב דומה לכתובת האתר המקורי (מה שמכונה Typo Squatting) משמשים בניסיונות רבים ללכוד הרשאות משתמשים.

2.      בחנו בקפידה את הסמכת הבטיחות של האתר כדי להבטיח שאתם נכנסים אל תוך שירותים לגיטימיים, וחפשו את הביטוי HTTPS בשורת הכתובת.

3.      היו חשדניים לגבי קישורים הנשלחים ממשתמשים לא מוכרים וגם ממיילים הטוענים כי מקורם באתר של רשתות חברתיות, מאחר וזו טקטיקת דיוג פופולארית. אל תלחצו על קישורים בהודעות, אפילו הודעות ישירות מ"חבר" או "עוקב" מוכרים, אשר נראים מוזרים או לא מתאימים לשולח. שיטה מצויה המשמשת תוקפים היא להתחזות לחבר/עוקב ולשלוח הודעות עם קישורים  לאתרים הנגועים בנוזקות.

4.      התקינו על מחשבי המשתמשים תוכנות אבטחה המגינות מפני מתקפות דיוג.

5.      השתמשו בסיסמאות שונות עבור כל חשבון. באופן זה, גם אם חשבון אחד נפרץ, האחרים יישארו בטוחים. סיסמאות וצירופי מילים צריכים להיות קשים לניחוש, ולא מילים שניתן למצוא במילון. באופן אידיאלי, עדיף להשתמש בשילוב של אותיות בכתיב ובדפוס, מספרים וסימנים מיוחדים. וזכרו להחליף את סיסמאותיכם באופן עקבי.

6.      אל תענו ב"כן" כאשר אתם מתבקשים לשמור את הסיסמה על מחשב או על דפדפן. במקום זאת, הסתמכו על סיסמה חזקה המופקדת בזיכרון או שמורה בתוכנית ניהול סיסמאות מהימנה. שימוש בביטוי הידוע לך בשילוב עם תווים מכתובת ה-URL של האתר, הוא שיטה אחת ליצירת סיסמה שקל לזכור עבור כל אתר ואתר.

7.      השתמשו באימות בשני מקדמים, כאשר האתר מציע זאת, המצריך לא רק את שם המשתמש והסיסמה שלך, אלא גם מכשיר בטוח (כמו טלפון נייד) היכול לשמש לאימות זהות מחזיק החשבון.

8.      דווח למנהלי אתר הרשת החברתית על כל פעילות חשודה או מזיקה בפוטנציה.

 

במבט לעתיד, עם הזמן התוקפים יהפכו לחכמים יותר, ומתקפות הדיוג שלהם ליותר משכנעות. אנו נראה יותר העתקים מדויקים ומתוחכמים של אתרים, ויותר אתרי דיוג עם הצפנת SSL. בעוד המותג שלך והעובדים שלך פועלים בפלטפורמות הללו, זכור כי רשתות חברתיות הן דרך מצוינת ליצירת קשר, ובסופו של דבר גם רווח, אך הן אינן ללא סיכונים מפני תוקפים אשר מנצלים את הוויראליות של המדיום. עם רשתות חברתיות, אתה יכול להיות בטוח רק עד הרמה של הסיסמה החלשה ביותר במעגל החברים והשותפים העסקיים שלך. הזכר לעובדים את הנוהגים הטובים ביותר לשימוש בטוח ברשתות חברתיות, וקבע מדיניות ברורה לגבי איזה מידע של החברה ניתן לשתף.

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

יותר מ-1,000 מנהלים בתחום הטכנולוגיה נפגשים בריאד כדי להגדיר מחדש את עתיד טכנולוגיית המידע במסגרת פסגת מנהלי המידע הראשיים של IDC בערב הסעודית לשנת 2024 פסגת מנהלי המידע הראשיים של ה-IDC בערב הסעודית לש
SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
הוסף תגובה 
תגובות  ( תגובות)