מומחי ענקית האבטחה RSA מעריכים כי ב-2012 נרשם גידול של 59% בהיקף תקיפות הפישינג בהשוואה ל-2011. יתרה מכך, העלות המשוערת של הנזקים. . .
ולא רק זאת, מומחי RSA מזהירים כי תקיפות הפישינג הפכו למתוחמכות מבעבר. כך, לדוגמא, ב-2012 התגלו ערכות פישינג המגיעות עם רכיבים המאפשרים בדיקה של מידע הנגנב בזמן אמת מול אתר הבנק המקורי, כמו גם ערכות האוספות סטטיסטיקות שימוש ממבקרים. בנוסף, התגלו ערכות שהפנו את קורבנותיהן לדפים אחרים ומהם הותקף המחשב בווירוס או בסוס טרויאני. מבין הערכות השונות שנמצאו, אחת הציגה רכיב מעניין במיוחד: פישינג עם סלקציה, אשר פועל בדומה לסלקטור במועדון לילה, המנפה את המבקרים לפי הימצאותם ברשימת האורחים.
ערכת פישינג זו מייצרת עבור כל אדם המופיע "ברשימת המוזמנים" מספר זיהוי ייחודי, יחד עם קישור משלו להתקפת הפישינג הנשלח בדוא"ל למוזמן. כאשר המוזמן לוחץ על הלינק המופיע בדוא"ל, הוא מגיע לדף המוודא שהוא נמצא ברשימה (זה הסלקטור). במידה והמבקר אינו ברשימה, הוא מועבר אוטומטית לדף שגיאה מסוג 404.
המוזמנים (למעשה הקורבנות) שכן מופיעים ברשימה ממשיכים לאתר ההתקפה, אשר נוצר בזמן אמת תחת כתובת ייחודית למבקר (כלומר URL שונה עבור כל מבקר). האתר שנוצר בעקבות ההתקפה - הנראה כמו האתר הרשמי של הבנק, מבקש להכניס את פרטי החשבון, מספר כרטיס האשראי ופרטים אישיים נוספים. לאחר מכן, כל הפרטים נאספים ונשלחים לתוקף.
לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות.
לידיעה המלאה- כאן
