מחקר חדש של חברת האבטחה Websense מראה כי מבצעי תקיפות פישינג ממוקד (Spear phishing) נוקטים בטקטיקות חדשות ומגוונות שנועדו לשכלל את. . .
אחת מדרכים החדשות הללו היא טכניקת "בור המים", במסגרתה נתקפים אתרים ברשת שהתוקף מאמין כי הקורבן יבקר בהם; במקביל, בטכניקות פישינג אחרות הוגדל הדגש המושם על התנהגות הקורבן, ואימוץ טקטיקות בהם עושים שימוש פושעי סייבר אחרים, בעיקר מעולם נוזקות הכופר.
בנוסף, המחקר חושף את ימי הפעולה המועדפים של תוקפי הפישינג. מסתבר ש-38.5% ממכתבי הפישינג נשלח בימי שישי, ו-30% מהם נשלחים ביום שני (תחילת שבוע העבודה בחו"ל). ממצא נוסף שהעלה המחקר הוא שמרבית אתרי הפישינג מאוחסנים בארה"ב, למרות שאין הם בהכרח מופעלים על ידי פושעים אמריקניים, אלא בידי פושעים מרחבי העולם שמנצלים את זמינות רוחב הפס ואיכותה הגבוהה של התשתית בארה"ב.
לבסוף, טוענים מומחי החברה, קיימים שלושה מרכיבים בהם יש לנקוט בכדי לצמצם את בעיית הפישינג הממוקד: הדרכות עובדים, סינון דוא"ל נכנס וניתוח ובחינה בזמן אמת של תעבורת ה-Web.
לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג ובניית תוכנית מנע מתאימה (בדגש על הדרכות עובדים) אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו.
למחקר המלא- כאן
