חברת האבטחה סימנטק מצאה כי גל חדש של מתקפות ממוקדות (APTs) ומאוד מתוחכמות, התוקפות חברות בצרפת, עוברות דרך מוקד סלולארי בישראל. על פי סימנטק, התוקפים. . .
המתקפה הראשונה התרחשה באפריל האחרון, כאשר עוזרת מנהלית לסגן נשיא בחברה צרפתית רב לאומית קיבלה דואר אלקטרוני ובו חשבונית שהועלתה לשירות שיתוף קבצים פופולרי. כמה דקות לאחר מכן היא קיבלה שיחת טלפון מסגן נשיא אחר בחברה (או, יותר נכון, מתחזה לסגן נשיא), שהורה לה לבדוק ולטפל בחשבונית. "סגן הנשיא" דיבר באופן סמכותי ובצרפתית מושלמת. בסופו של דבר התברר, כי החשבונית הייתה מזויפת ו-"סגן הנשיא" ששוחח עימה היה האקר.
מהבדיקה של סימנטק עולה, כי אותו האקר השתיל בחשבונית האמורה סוס טרויאני, שהקנה לו יכולת גישה והשתלטות מרחוק על המחשב של העוזרת המנהלית, דרך שרת הממוקם באוקראינה. בדיקה העלתה כי מדובר במתקפות אגרסיביות בשיטה שהופעלה פעמים רבות במהלך החודשים האחרונים ושילבו יכולות של הנדסה חברתית עם משלוח הודעות דוא"ל המכילים נוזקות. ברוב המתקפות, הקורבן הראשון היה עוזרת מנהלתית או רואה החשבון בארגון.
כאמור, מחקירת תעבורת המיילים שנשלחו כחלק מהמתקפות עולה כי ההאקרים נמצאים בישראל או פועלים מחוצה לה, ובכל מקרה משתמשים בשרתי ניתוב שממוקמים בארץ.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן
