מתקפה זו היא בין המתקפות הרווחות כיום, ומשמשת נתח נכבד של כ95% מהמתקפות בארגון . ועם כ40% אחוזי הצלחה, אחוז גבוה מאד! מהסטטיסטיקות עולה כי דווקא המנכל"ים והסמנכל"ים יהיו הראשונים ליפול במתקפות מסוג זה, אך כמובן ששום עובד אינו חסין.
נסיון החדירה לארגון
תוקפים אשר מנסים להגיע לתוך הארגון ינסו בשלב ראשון להיכנס דרך מייל של אחד העובדים. בקלות רבה ניתן לרכוש היום כתובות דומיין הדומות לכתובת המייל של הארגון שלכם, מספיק לשנות אות אחת בדומיין ,לשלוח ממנו מייל ובקלות להפיל כמה מעובדי החברה. בדרך כלל תוכנות האנטי ספאם יזהו את הכתובות האלה כחשודות, אך לצערנו לא תמיד והמייל יגיע לתוך תיבת הדואר נכנס של העובד. תוקפים ששולחים מייל שכזה לא מצליחים לשלוח אותו ללא סימנים מזהים, אך הסימנים הם כמעט ובלתי נראים.
השינוי הראשון, הכי משמעותי בד"כ הוא כתובת המייל ממנו נשלח המייל. כמו שנכתב למעלה, ברוב המקרים שינוי של אות אחת בדומיין וכדו'. שינויים נוספים יכולים להיות בחתימה, סוג הפונט של המייל, שם השולח בשפה שונה (עברית / אנגלית) וכדו'. במקרים רבים במייל פישינג התוקף ינסה להתחזות לאחד מעובדי החברה. כמו איש הIT , מנהל מחלקה וכדו'. במקרה כזה יהיה קשה לנתקף לזהות שזה בעצם מייל פישינג ולא מייל אמיתי. ופה מגיעה האחריות והעירנות של העובד בעצמו.
אחריות העובד
כאשר עובד מודע למתקפה זו ועירני לשים לב לפרטים הוא יצליח לזהות שאכן מדובר במייל פישינג ולהתריע על כך למחלקת הIT והSECURITY – ובכך למנוע נזק גדול לארגון.
למידע נוסף על: טיפול בוירוס כופר »
אך, במקרה והעובד לא יהיה מודע, יפתח את המייל ואף ילחץ על לינקים – המידע יועבר לתוקף בצורה הכי מהירה, והנזק לארגון עלול להיות בלתי הפיך. בעקבות כך ההמלצה שלנו היא להכין תוכנית מודעות שנתית לעובדים.
התוכנית צריכה לכלול הרצאת מודעות לפחות פעם בשנה, לאחר ההרצאה מומלץ להריץ קמפיין פישינג בו העובדים לומדים לזהות את המתקפה בזמן אמת, לאחר מכן ניתן לזהות את רמת בשלות העובדים ולפי זה לבחון את הצורך בהרצאת מודעות נוספת. כמובן שלאורך כל השנה מומלץ לשלוח לעובדים תזכורות עד כמה חשוב להיות זהירים וערניים לכל מייל שמתקבל לרשת הארגון.
למידע נוסף על: כתיבת נהלי אבטחת מידע »
