האקרים מתחפשים – יעקב כמשל

דרוג:

מאת: אורי שפירא, יועץ אבטחת מידע בחברת MadSec, החברה המובילה בישראל בתחום אבטחת המידע

מנהג ההתחפשות בחג הפורים הוא מנהג עתיק יומין, אשר בצירוף המצווה לשתות "עד לא ידע" הופכים את החג לחגיגה צבעונית ושמחה. אולם שורשיה של ההתחפשות התמימה לכאורה נעוצים לא בחגיגה אלא ברמייה, בהתחזות. התחפושת ככלי לביצוע פשעים אינה המצאה חדשה, וההתחזות ה"יהודית" הראשונה היא של לא אחר מאשר יעקב אבינו, שלבש על ידיו עורות גדיים כדי להונות את יצחק אביו ולהשיג את הברכה שיצחק ייעד לבנו הבכור עשיו. אך ההתחפשות היא לעולם חיקוי, וכך נשארו מעין שוליים שאפשרו ליצחק לגלות את התרמית, "הקול קול יעקב והידיים ידי עשיו" (בראשית כז' פסוק כב).

בעידן הדיגיטלי בו אנו נמצאים התחזויות הפכו לדבר שבשגרה והן מקיפות את החיים האינטרנטים, החל מקבצים להורדה שאין תוכם כברם, דרך אתרים שמציגים עצמם כלגיטימיים ובעצם מטרתם השגת פרטי הגולש, וכלה בהאקרים שמתחזים בדרכים שונות ומשונות תוך נסיון לפרוץ ליעדי התקיפה שלהם.

כך, במקרים רבים האקרים מתחפשים לטכנאים ולאנשי מקצוע שונים ומנסים להשיג גישה פיסית לשרתים ולמחשבים בארגון אותו הם רוצים לתקוף. כמו כן הם נוהגים לזייף פרטי מייל ולהתחזות "דיגיטלית", לשלוח מיילים בשמו של בעל תפקיד אמיתי בארגון ולנסות למשוך את הנמען שלהם למסור אינפורמציה שלא היה מוסר בשום אופן לגורם אחר, כגון מידע כלכלי, פרטי לקוחות, סיסמאות התחברות ועוד.

במהלך סקרי הסיכונים שחברתנו עורכת נתקלנו לא פעם בהתחזויות דיגיטליות, ולעיתים הטריגר לביצוע בדיקות אבטחת מידע בארגון הוא גניבה דיגיטלית או מידע עסקי שזלג לגורמים לא רצויים. לשמחתנו, על ידי השקעת משאבים נכונה ניתן לעיתים קרובות למנוע את נזקי ההתחזות.

לעיתים קרובות ישנם סימנים המעידים על התחזות, שמתבטאים, אם נחזור לרגע לסיפור המקראי, באבחנות מהסוג של "הקול קול יעקב", אך העובדים בארגון, בדומה ליצחק, מעדיפים לפסוח עליהן ולהתרכז בגורמים החיוביים כמו "ידיים ידי עשיו".

לכן, יצירת סביבת עבודה מודעת יכולה להפחית משמעותית את נזקי ההתחזות. כל למשל, נהלי גישה פיסית למחשבים בארגון שמיושמים בצורה טובה יכולים למנוע כמעט לגמרי התחזות לטכנאי או לאיש מקצוע אחר. תשומת לב לפרטים בהודעות דואר, למשל ניסוח לא אופייני, חוסר של חתימה ארגונית בסוף ההודעה, וכדומה, או זהירות לפני לחיצה על קישור או לפני הורדת קובץ, יכולות למנוע במקרים רבים התחזות דיגיטלית. מודעות עובדים גבוהה והגיון בריא הינן לב ליבה של ההתגוננות מפני התחזות.

מעניין לציין לסיום כי ניתן לנצל את טכניקת ההתחזות גם לצרכי הגנה, ולהקים "מלכודות דבש", שרתים ומחשבים סתמיים שמתחזים למשאבים קריטיים, וכך למשוך את התוקפים למקומות שבהם התקיפה לא תסב נזק לארגון ותאפשר לו זמן תגובה ארוך יותר להתגוננות מפני תקיפות אמיתיות. ההאקר המתחזה נתקל באתר מתחזה, ועל ידי מעקב על אתר זה מתבצע היפוך כמו פורימי, התוקף, במקום לאסוף מידע, הופך להיות מושא איסוף המידע.

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

 


תגיות של המאמר: Security MADSEC | אורי שפירא | האקרים |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid נבחרה כמועמדת סופית בפרסי Network Computing Awards לשנת 2026 ExaGrid®, ספקית הגיבוי העצמאית הגדולה בעולם, המספק
פרמייר טק בחרה ב-Anaqua למודרניזציה של ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Mavenir מקבלת את אות הנשיא בטקס פרסי החדשנות המובייל הלווייני של MSUA לשנת 2026 Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Qodo מגייסת 70 מיליון דולר כדי להאיץ את המאבק נגד גלישת תוכנה מ-OpenClaw ו- Claude Code Qodo, פלטפורמת סקירת וריבונות קוד בינה מלאכותית, ש
CSGהוכרזה כמובילה בדירוג Gartner® Magic Quadrant™‎ לניתוח ותיאום חוויית הלקוח עם הציפיות ההולכות וגדלות של הלקוחות לאינטראקציות
Zoom AI Companion 3.0 מאפשר לעובדים להחזיר את זמנם, מגובה במחקר חדש על הפסקות צהריים אבודות היום, חברת זום Zoom Communications Inc (נאסד"ק: ZM
Denodo מצטרפת ל-Snowflake ולחברות מובילות בתעשייה לקידום יכולת פעולה הדדית של נתונים ובינה מלאכותית באמצעות חילוף סמנטי פתוח Denodo, מובילה גלובלית בניהול נתונים, המעצימה סוכנ
תוכניות ה-MQ-9B של GA-ASI בבריטניה וביפן זכו בפרסי מצוינות מטעם שבוע התעופה General Atomics Aeronautical Systems, Inc (GA-ASI)
Foremay חושפת SSD שמתאימים לשימוש בחלל, מוקשח בפני קרינה Foremay, Inc, מובילה עולמית בתחום של כונני SSD שמת
OMP מדורגת במקום הגבוה ביותר ב-'שלמות החזון' והן ב-'יכולת הביצוע' בדו"ח ריבוע הקסם של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים זוהי הפעם ה-11 שהחברה זוכה להכרה כמובילה. OMP מאמי
Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
הוסף תגובה 
תגובות  ( תגובות)