האקרים מתחפשים – יעקב כמשל

דרוג:

מאת: אורי שפירא, יועץ אבטחת מידע בחברת MadSec, החברה המובילה בישראל בתחום אבטחת המידע

מנהג ההתחפשות בחג הפורים הוא מנהג עתיק יומין, אשר בצירוף המצווה לשתות "עד לא ידע" הופכים את החג לחגיגה צבעונית ושמחה. אולם שורשיה של ההתחפשות התמימה לכאורה נעוצים לא בחגיגה אלא ברמייה, בהתחזות. התחפושת ככלי לביצוע פשעים אינה המצאה חדשה, וההתחזות ה"יהודית" הראשונה היא של לא אחר מאשר יעקב אבינו, שלבש על ידיו עורות גדיים כדי להונות את יצחק אביו ולהשיג את הברכה שיצחק ייעד לבנו הבכור עשיו. אך ההתחפשות היא לעולם חיקוי, וכך נשארו מעין שוליים שאפשרו ליצחק לגלות את התרמית, "הקול קול יעקב והידיים ידי עשיו" (בראשית כז' פסוק כב).

בעידן הדיגיטלי בו אנו נמצאים התחזויות הפכו לדבר שבשגרה והן מקיפות את החיים האינטרנטים, החל מקבצים להורדה שאין תוכם כברם, דרך אתרים שמציגים עצמם כלגיטימיים ובעצם מטרתם השגת פרטי הגולש, וכלה בהאקרים שמתחזים בדרכים שונות ומשונות תוך נסיון לפרוץ ליעדי התקיפה שלהם.

כך, במקרים רבים האקרים מתחפשים לטכנאים ולאנשי מקצוע שונים ומנסים להשיג גישה פיסית לשרתים ולמחשבים בארגון אותו הם רוצים לתקוף. כמו כן הם נוהגים לזייף פרטי מייל ולהתחזות "דיגיטלית", לשלוח מיילים בשמו של בעל תפקיד אמיתי בארגון ולנסות למשוך את הנמען שלהם למסור אינפורמציה שלא היה מוסר בשום אופן לגורם אחר, כגון מידע כלכלי, פרטי לקוחות, סיסמאות התחברות ועוד.

במהלך סקרי הסיכונים שחברתנו עורכת נתקלנו לא פעם בהתחזויות דיגיטליות, ולעיתים הטריגר לביצוע בדיקות אבטחת מידע בארגון הוא גניבה דיגיטלית או מידע עסקי שזלג לגורמים לא רצויים. לשמחתנו, על ידי השקעת משאבים נכונה ניתן לעיתים קרובות למנוע את נזקי ההתחזות.

לעיתים קרובות ישנם סימנים המעידים על התחזות, שמתבטאים, אם נחזור לרגע לסיפור המקראי, באבחנות מהסוג של "הקול קול יעקב", אך העובדים בארגון, בדומה ליצחק, מעדיפים לפסוח עליהן ולהתרכז בגורמים החיוביים כמו "ידיים ידי עשיו".

לכן, יצירת סביבת עבודה מודעת יכולה להפחית משמעותית את נזקי ההתחזות. כל למשל, נהלי גישה פיסית למחשבים בארגון שמיושמים בצורה טובה יכולים למנוע כמעט לגמרי התחזות לטכנאי או לאיש מקצוע אחר. תשומת לב לפרטים בהודעות דואר, למשל ניסוח לא אופייני, חוסר של חתימה ארגונית בסוף ההודעה, וכדומה, או זהירות לפני לחיצה על קישור או לפני הורדת קובץ, יכולות למנוע במקרים רבים התחזות דיגיטלית. מודעות עובדים גבוהה והגיון בריא הינן לב ליבה של ההתגוננות מפני התחזות.

מעניין לציין לסיום כי ניתן לנצל את טכניקת ההתחזות גם לצרכי הגנה, ולהקים "מלכודות דבש", שרתים ומחשבים סתמיים שמתחזים למשאבים קריטיים, וכך למשוך את התוקפים למקומות שבהם התקיפה לא תסב נזק לארגון ותאפשר לו זמן תגובה ארוך יותר להתגוננות מפני תקיפות אמיתיות. ההאקר המתחזה נתקל באתר מתחזה, ועל ידי מעקב על אתר זה מתבצע היפוך כמו פורימי, התוקף, במקום לאסוף מידע, הופך להיות מושא איסוף המידע.

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

 


תגיות של המאמר: Security MADSEC | אורי שפירא | האקרים |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Datavault AI Inc מודיעה על קבלת אישור לשני פטנטים מרכזיים בארצות הברית המקדמים רישוי תוכן מבוסס בלוקצ'יין ומוינטיזציה מבוססת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Visual Noise, ‏PRG, ו-Disguise מאחורי החוויה הויזואלית רבת העוצמה לאלפי משתתפים ב-MDLBEAST Soundstorm Visual Noise, ‏Disguise ו-PRG הכריזו על ההשלמה המו
DALI Alliance משיקה מפרטי בדיקה והסמכה עבור Wireless to DALI Gateways DALI Alliance, ארגון המוכר כסמכות בינלאומית בתקינה
Cloudfresh זכתה בפרס EMEA GitLab Partner לשנת 2025 לשווקים מתעוררים במזרח אירופה ובישראל Cloudfresh, בעלת הסמכה של GitLab Select and Profes
ריסקיפייד מכריזה על Ascend 2026: "בינה בתנועה" לעידן הבא של המסחר האלקטרוני .Riskified Ltd ריסקיפייד (NYSE: RSKD), חברה מובילה
Nyxoah מודיעה על השקה מסחרית של Genio® Breakthrough Therapy בהולנד Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH), חברת טכנו
Datavault AI מכריזה על הצטרפותו של חבר היכל התהילה של ההוקי ג'רמי רוניק למוניטיזציה של נתוני ספורט ולהובלה של הבורסה הבינלאומית החלוצית NIL Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
זום משיקה את AI Companion 3.0 עם תזרימי עבודה מבוססי סוכנים, שהופכים שיחות לפעולה היום, Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Denodo נבחרה כמובילה ב-2025 Gartner® Magic Quadrant™ לכלי שילוב נתונים זו השנה השישית ברציפות Denodo, מובילה בתחום ניהול נתונים, הודיעה היום כי
גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
Audiencerate מקבלת סטטוס שותפת Google Customer Match, ומחזקת את מעמדה כספקית נתונים גלובלית ‏Audiencerate, חברת טכנולוגיה בינלאומית המתמחה בפת
Learning Tree International משיקה פתרונות כוח עבודה מבוססי בינה מלאכותית מקיפים כדי להעצים ארגונים וסוכנויות ממשלתיות לנצל את מלוא היתרונות של הבינה המלאכותית בעידן הדיגיטלי Learning Tree International, ספקית מובילה של פתרונ
‏מתג 2X של Xsight Labs מאפשר ללוויינים מהדור הבא של Starlink לספק קישוריות במהירות ג'יגה-ביט Xsight Labs, חברה מובילה בתחום שבבי הקישוריות עתי
1X מודיעה על שותפות אסטרטגית שתספק עד 10,000 רובוטים הומנואידים לפורטפוליו הגלובלי של EQT 1X, חברת הבינה המלאכותית והרובוטיקה שמאחורי NEO, ה
Bodor Laser מספקת פתרון חיתוך פרופילים מוכלל לייצור פלדה מבנית הוצאות התשתית הפדרליות והוצאות ההון במגזר הפרטי מז
CSG Xponent זוכה להכרה מהאנליסטים המובילים ומהתעשייה עבור ניהול מסע הלקוח ויכולות האנליטיקה חברת CSG® (נאסד"ק: CSGS), הודיעה היום כי פלטפורמת
Patton זכתה בפרס חדשנות ברמה זהב Patton - יצרנית אמריקאית בעלת שם עולמי של טכנולוגי
12BET חוגגת 18 שנים של כנות, יושרה ומשחקיות אחראית 12BET, שמעצבת את נוף המשחקים המקוונים מאז 2007, חו
Atos ו- N3XT Sportsמשתפות פעולה להאצת טרנספורמציה וצמיחה דיגיטלית בספורט בערב הסעודית Atos, מובילה עולמית בטרנספורמציה דיגיטלית מאובטחת
LabelVie מקדמת מהפכה בקמעונאות מזון מבוססת בינה מלאכותית באמצעות שיתוף פעולה ארוך טווח עם SymphonyAI במשך למעלה משני עשורים, LabelVie Group נסמכה על Sy
הוסף תגובה 
תגובות  ( תגובות)