09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

כיצד ניתן להתגונן מפני תקיפות פישינג?

קטגוריה: אבטחת מידע וסייבר

רובנו לחצנו על קישורים שהופיעו בהודעת דואר אלקטרוני שנראתה לגיטימית, אך לא הייתה כך. מכתבי פישינג הפכו לכלי תקיפה מועדף על ידי. . .

 
האקרים ברחבי העולם, כאשר מידת ההשקעה הזעומה הנדרשת לתקיפת מוצלחת מסוג זה עומדת ביחס הפוך לגמרי לנזק העצום למערכות מידע ונתונים שהיא גורמת. כך, ניתן להזכיר למשל את הפריצה לשרתי רשות המסים האמריקנית שהחלו באמצעות שיטה זו, או את התקיפה שהובילה לניתוק מחשבי משטרת ישראל מהאינטרנט בחודש שעבר.

נוכח זאת, כיצד ניתן להתגונן? להלן מספר דרכים שיסייעו לכך:

1) בדיקת הדואר האלקטרוני הנכנס- יש להטמיע פתרון טכנולוגי הבודק את רמת האבטחה של הקישור המופיע בהודעות דואר אלקטרוני. כלי זה מגן מפני חלק מטקטיקות הפישינג של האקרים, אשר מנסים לגרום למשתמשים תמימים ללחוץ על קישורים שיובילו אותם לתוכן זדוני.

2) ניתוח ובחינה בזמן אמת של תעבורת האינטרנט- ראשית, יש לחסום כתובות זדוניות מלהגיע לתיבות הדואר האלקטרוני של המשתמשים בארגון. לאחר מכן, יש לקחת בחשבון כי גם אם חסימה זו מצליחה, עובדים עלולים ללחוץ על אותו קישור זדוני במסגרת הודעה שמגיעה אליהם לחשבון הדואר הפרטי שלהם ב-Gmail.

3) התנהגות עובדים- המרכיב האנושי הוא בעל חשיבות עוצמה. יש לבצע מבדקים שונים בהיבט זה ולהטמיע נהלי ודרכי עבודה בקרב המשתמשים בהתאם לתוצאות מבדקים אלו.

לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות.

לידיעה המלאה- כאן

מאמרים קשורים

User login