מערך הסייבר: התראת מתקפות פישינג

רשות הסייבר הלאומית מזהירה מפני מתקפות פישינג שמנצלות את המעבר לעבודה מהבית

מערך הסייבר הלאומי מזהיר את הציבור מפני מתקפת דיוג טלפונית (Vishing) שמנצלת את המעבר לעבודה מהבית של עובדים רבים בתקופה זו כדי להוציא מהם במרמה את פרטי ההתחברות לרשת הארגון. במסגרת מתקפה זו, שנצפתה השבוע בישראל, מקבלים עובדים שיחה לכאורה ממספר הטלפון של מחלקת המחשוב של הארגון ובה מבקשים מהם את שם המשתמש והסיסמה. מטרת ההאקרים שעומדים מאחורי השיחה היא לנסות לחדור לארגון למטרות דלף מידע, הצפנת קבצים, השמדת מידע או גרימת נזק אחר לארגון ולעובדיו.

השבוע התקבל במערך הסייבר דיווח חדש מחברה ישראלית מהתחום הפיננסי אשר חלק מעובדיה קיבלו שיחת טלפון לכאורה מהמספר של התמיכה הטכנית של הארגון וביקשו בעברית את שם המשתמש והסיסמה המשמשים את העובדים להתחברות מרחוק באמצעות VPN (רשת פרטית וירטואלית).

לדברי לביא שטוקהמר מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי, "בתקופה זו, כאשר ארגונים רבים מאפשרים לעובדיהם לעבוד מהבית, לעיתים רבות ללא בקרות הגנת סייבר מספקות, משטח התקיפה מתרחב. האקרים מנצלים את ממשקי הגישה מרחוק לביצוע תקיפות במרחב, בין השאר תוך שימוש בהנדסה חברתית כפי שהתרחש במקרה האחרון".

כמו כן, בשבוע האחרון זיהה המערך מגמת עלייה מדאיגה בדגש על ביצוע מתקפות נגד חברות בישראל באמצעות משלוח צרופות מסוג RTF המנצלות פגיעות ישנה בתוכנת Word.

כיצד להתגונן

  1. העלאת מודעות לנושא – כדאי להעלות את המודעות של העובדים בארגון לנסיונות הנדסה חברתית הקשורות במיוחד לעבודה מרחוק.
  2. שימוש בהזדהות חזקה – אימות דו שלבי לצורך גישה לחשבונות הדוא"ל.
  3. יישום מנגנון רב ערוצי – למקרים בהם יש צורך בקבלת פרטים רגישים בגישה מרחוק, למשל שליחת מידע מוצפן שהסיסמא לפתיחתו מועברת באמצעי אחר וכו'.
  4. יישום המלצות הגנה לחיבור מרחוק.

ניתן לדווח על אירועי סייבר בחיוג ישיר חינם 119 למרכז המבצעי של מערך הסייבר הלאומי.

כל האמור לעיל אינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי וכל המידע המצוי באתר משמש כמידע כללי בלבד. אין בדברים האמורים בכדי להחליף מידע הניתן על ידי עו"ד, ועל הקורא לפנות ולהתייעץ עם עו"ד העוסק בתחום בטרם נקיטת כל פעולה משפטית כזו או אחרת. כל המסתמך על האמור לעיל בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד.

0 0 הצבעות
דרג את המאמר
הירשם
הודעה
guest
0 תגובות
הישן ביותר
החדש ביותר ההצבעות הרבות ביותר
תגובות
צפה בכל התגובות

שתף את המאמר

צור קשר

    [anr-captcha]

    מאמרים בנושא