077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

הונאות ותוכנות זדוניות בתקופת הקורונה

המשמעות של המשפט 'לירות בדגים בחבית' היא משהו קל ביותר. במאמר זה נגולל בפניכם אודות תקופת הקורונה אשר נחשבת כאחד התקופות בהן קל מאוד לבצע הונאות ולהטמיע תוכנות זדוניות. תקופה בה להאקרים קל מאוד להשיג את מבוקשם.

הונאה באינטרנט היא עסק לכל דבר ובדיוק כמו כל עסק מבצעים ניתוח עלות-תועלת לפני יישום הדברים ואם התועלת עולה על הסיכון, הנוכלים מוציאים לפועל את התוכנית שלהם. בתקופת הקורונה הנוכלים יצאו עם ידם על העליונה בשני דברים: המסקנה שאנשים רבים יפלו בפח בכל הקשור אל הונאות פישינג. הסיבה השנייה היא שהתגמולים הפוטנציאליים הרבה יותר גבוהים וזאת משום שאבטחת הרשת אינה במיטבה כרגע. אנו נתייחס לשני הצדדים של המשוואה הזו ונספק לכם טיפים לשמירה על העסק שלכם מפני הונאות ותוכנות זדוניות.

חברת אבטחת מידע בתקופת הקורונה

הגזר והמקל

אבטחת מחשב קשה לפיצוח, אך בני אדם לעומת זאת, לא. שכן, בני אדם לא ניתנים לתכנות ולכן הם מועדים לטעויות. האקרים מודעים לעניין והם בונים על הרגש האנושי בכדי להשיג גישה לרשת וזוהי למעשה המהות של פישינג.  במשך תקופת הקורונה נוכלים נקטו בשתי דרכים אפקטיביות בכדי לגרום לאנשים לעשות את מה שהם רוצים: הגזר והמקל.

הגזר – "הגזר" הוא כל דבר המעודד התנהגות על ידי מתן פרס. במקרה של COVID-19, תגמול זה יכול לבוא לעתים קרובות כהבטחה לכסף מהממשלה. הרמאים יעבירו דוא"ל רשמי למראה, ואז יגידו לאדם שיש להקליק על הקישור של פאי פל (או כל אתר אחר), וברגע שדבר זה נעשה, הם למעשה השיגו את הרשאת הכניסה של אותו אדם. שיטה נוספת בה נוקטים הנוכלים היא גם ניצול הרצון של אנשים לעזור לאחרים. דוגמה לכך היא לשלוח אי מייל אשר אומר לאנשים להוריד קובץ או תוכנה מסוימת אשר תעזור למדינה לעקוב אחר אנשים שחולים בקורונה.

המקל – כשמישהו עושה משהו בגלל שהוא מודאג מהתוצאה שתתרחש באם הוא לא יעשה את אותה הפעולה. כלומר, משתמשים בפחד של האדם. כאן הנוכלים יכולים לשלוח איי מייל שהנושא שלו הינו: 'ישיבת וידיאו לגבי פיטורין של עובדים' וכו'. נוכלים יכולים גם להתחזות לעובדי משרד הבריאות אשר מעדכנים את אותו האדם לו שלחו את המייל שהוא נדבק בקורונה.

אנשים יכולים להגן על עצמם מפני פישינג

למרבה המזל, לבני אדם יש את היכולת לחוש שמשהו אינו כשורה. ידע הוא הדרך הטובה ביותר להגן על עצמכם מפני פישינג בתקופת הקורונה. כל שנדרש מכם לעשות הוא ללמד את הצוות שלכם את הבסיס של הימנעות מהתקפות פישינג וזאת באמצעות הדברים הבאים:

  • אימות – תמיד יש לאמת מי הוא אותו אדם ששלח את המייל.
  • לא מורידים קבצים – אף פעם לא להוריד קובץ של אנשים שלא מכירים ולא אומתו.
  • בדיקת URL – תמיד יש לבדוק את כתובת האתר טרם הכניסה אליו.
  • לא מוותרים על ה S – תמיד לחפה אתרים שכתובתם HTTPS.
  • בירור אל מול עמית לעבודה – תמיד יש לברר עם קולגה האם הוא בטוח או לא בטוח שמייל או הודעה מסוימת בטוחים.
  • הולכים עם תחושת הבטן – תמיד חשוב לסמוך על התחושה שלכם אם משהו נראה לכם חשוד.

כמו כן, יש להדגיש שהודעות הקשורות ל – COVID-19 צריכות לעבור בדיקה מרבית.

אבטחת רשת

אז קבענו שתקופת הקורונה הפכה את החיים לקלים יותר עבור נוכלי הרשת, אך זה לא הסוף. בתקופה זו בה כמות ענקית של אנשים עובדים מהבית , אבטחת הרשת ספגה מכה איומה וכל דבר החל מ- VPN ללא הגדרה נכונה לנתבים מאובטחים כראוי, יצר חור באבטחה דרכו האקרים יכולים להיכנס ולקבל גישה לנתונים שונים.  ישנן פעולות רבות אותן ניתן לעשות בכדי לתקן את המצב. אמנם לא כל עובד הוא בעל ידע טכנולוגי ולכן חשוב להיעזר בחברת אבטחת מידע מנוסים כדי לוודא שהכל אכן מאובטח.

שמירה על הדברים מאובטחים

חשוב לשקול להשתמש באימות רב גורמי או אימות מרובה נתונים לכל דבר. השתמשו בנתונים כמו למשל סיסמה וקוד אותו מסמסים לטלפון של אותו עובד שמעוניין בהרשאת כניסה. אימות מרובה נתונים עלול להאט את הפרודוקטיביות מעט, אבל זה הופך את משימת פיצוח האבטחה האקספוננציאלית לקשה מאוד. דבר שני, חשוב לעודד את העובדים לגבות את הנתונים בכונן חיצוני. דבר זה יכול להיות שימושי במיוחד בהפחתת התקפות וטיפול בוירוס כופר אם כל הנתונים מגובים, ניתן  לשחזר את הנתונים במכשיר חדש.

לסיכום, שוחחו עם העובדים שלכם על הונאות פישינג, תעודדו גיבויים קבועים של נתונים, תשתמשו באימות רב גורמי וכמובן חשוב שתעשו את כל אלו לא רק בתקופת הקורנה, אלא גם לאחריה.

שירותים נוספים הניתנים ע"י חברת Cybersafe