האקרים מתחפשים – יעקב כמשל

דרוג:

מאת: אורי שפירא, יועץ אבטחת מידע בחברת MadSec, החברה המובילה בישראל בתחום אבטחת המידע

מנהג ההתחפשות בחג הפורים הוא מנהג עתיק יומין, אשר בצירוף המצווה לשתות "עד לא ידע" הופכים את החג לחגיגה צבעונית ושמחה. אולם שורשיה של ההתחפשות התמימה לכאורה נעוצים לא בחגיגה אלא ברמייה, בהתחזות. התחפושת ככלי לביצוע פשעים אינה המצאה חדשה, וההתחזות ה"יהודית" הראשונה היא של לא אחר מאשר יעקב אבינו, שלבש על ידיו עורות גדיים כדי להונות את יצחק אביו ולהשיג את הברכה שיצחק ייעד לבנו הבכור עשיו. אך ההתחפשות היא לעולם חיקוי, וכך נשארו מעין שוליים שאפשרו ליצחק לגלות את התרמית, "הקול קול יעקב והידיים ידי עשיו" (בראשית כז' פסוק כב).

בעידן הדיגיטלי בו אנו נמצאים התחזויות הפכו לדבר שבשגרה והן מקיפות את החיים האינטרנטים, החל מקבצים להורדה שאין תוכם כברם, דרך אתרים שמציגים עצמם כלגיטימיים ובעצם מטרתם השגת פרטי הגולש, וכלה בהאקרים שמתחזים בדרכים שונות ומשונות תוך נסיון לפרוץ ליעדי התקיפה שלהם.

כך, במקרים רבים האקרים מתחפשים לטכנאים ולאנשי מקצוע שונים ומנסים להשיג גישה פיסית לשרתים ולמחשבים בארגון אותו הם רוצים לתקוף. כמו כן הם נוהגים לזייף פרטי מייל ולהתחזות "דיגיטלית", לשלוח מיילים בשמו של בעל תפקיד אמיתי בארגון ולנסות למשוך את הנמען שלהם למסור אינפורמציה שלא היה מוסר בשום אופן לגורם אחר, כגון מידע כלכלי, פרטי לקוחות, סיסמאות התחברות ועוד.

במהלך סקרי הסיכונים שחברתנו עורכת נתקלנו לא פעם בהתחזויות דיגיטליות, ולעיתים הטריגר לביצוע בדיקות אבטחת מידע בארגון הוא גניבה דיגיטלית או מידע עסקי שזלג לגורמים לא רצויים. לשמחתנו, על ידי השקעת משאבים נכונה ניתן לעיתים קרובות למנוע את נזקי ההתחזות.

לעיתים קרובות ישנם סימנים המעידים על התחזות, שמתבטאים, אם נחזור לרגע לסיפור המקראי, באבחנות מהסוג של "הקול קול יעקב", אך העובדים בארגון, בדומה ליצחק, מעדיפים לפסוח עליהן ולהתרכז בגורמים החיוביים כמו "ידיים ידי עשיו".

לכן, יצירת סביבת עבודה מודעת יכולה להפחית משמעותית את נזקי ההתחזות. כל למשל, נהלי גישה פיסית למחשבים בארגון שמיושמים בצורה טובה יכולים למנוע כמעט לגמרי התחזות לטכנאי או לאיש מקצוע אחר. תשומת לב לפרטים בהודעות דואר, למשל ניסוח לא אופייני, חוסר של חתימה ארגונית בסוף ההודעה, וכדומה, או זהירות לפני לחיצה על קישור או לפני הורדת קובץ, יכולות למנוע במקרים רבים התחזות דיגיטלית. מודעות עובדים גבוהה והגיון בריא הינן לב ליבה של ההתגוננות מפני התחזות.

מעניין לציין לסיום כי ניתן לנצל את טכניקת ההתחזות גם לצרכי הגנה, ולהקים "מלכודות דבש", שרתים ומחשבים סתמיים שמתחזים למשאבים קריטיים, וכך למשוך את התוקפים למקומות שבהם התקיפה לא תסב נזק לארגון ותאפשר לו זמן תגובה ארוך יותר להתגוננות מפני תקיפות אמיתיות. ההאקר המתחזה נתקל באתר מתחזה, ועל ידי מעקב על אתר זה מתבצע היפוך כמו פורימי, התוקף, במקום לאסוף מידע, הופך להיות מושא איסוף המידע.

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

 


תגיות של המאמר: Security MADSEC | אורי שפירא | האקרים |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השיגה ציון דרך חדש עם טיסת CCA חצי-אוטונומית General Atomics Aeronautical Systems, Inc (GA-ASI)
i2c נבחרה כפיינליסטית בפיתוח הטוב ביותר בתחום האבטחה או מניעת הונאות בטקס פרסי הכרטיסים והתשלומים של המזרח התיכון לשנת 2026 i2c Inc.‎, חדשנית עולמית בתחום הטכנולוגיה הפיננסית
SBTS ו-ZIM Connections מציעות eSIM לנסיעות למטיילים ברחבי העולם SBTS, המיזם המשותף בין BTS לבין SoftBank Corp., יח
Terrestar משיקה שירות IoT לווייני היברידי ברחבי קנדה מועצם תהליכי ליבה ו-RAN וירטואליים בענן של Mavenir Terrestar Solutions Inc, מפעילת שירותי הלוויין הסל
פקיסטן פתחה את שבוע הבינה המלאכותית של אינדוס עם פסגת בינה מלאכותית היסטורית, הכריזה על התחייבות של מיליארד דולר לבינה מלאכותית עד 2030. איסלאמאבאד, 10 בפברואר 2026 — פקיסטן פתחה רשמית את
AlphaTON Capital בכנס Consensus Hong Kong: חושפת את תשתית הבינה המלאכותית הסודית עבור מיליארד משתמשים AlphaTON Capital Corp (נאסד"ק: ATON), חברת הטכנולו
NetBox Labs מכריזה על זמינות כללית של NetBox Copilot, ומספקת בינה מלאכותית מוכנה לשימוש בארגונים המבוססת על נתוני תשתית מדויקים NetBox Labs, מערכת העצבים המרכזית לרשתות ותשתיות,
Vasion ממנה את סקוט לי לתפקיד מנהל מוצר ראשי במטרה להאיץ את ההשפעה של אוטומציה חכמה בהדפסה Vasion, חברה מובילה בתחום ההדפסה ללא שרתים ואוטומצ
סם אלבק מ-ExaGrid הוכתר כ-CRN® Channel Chief לשנת 2026 ExaGrid®, בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
פתרון מנוהל חדש מבית F5 , בשיתוף עם Google פתרון מנוהל חדש מבית F5 , בשיתוף עם Google , מרחיב
מוניטור/דפיברילטור חדש של ZOLL Zenix מקבל אישור לפי תקן MDR ‏ZOLL®‎, חברה מקבוצת Asahi Kasei המייצרת מכשירים ר
חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR General Atomics Aeronautical Systems, Inc (GA-ASI)
Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Intuit Mailchimp פותחת עידן חדש של שיווק מסחר אלקטרוני רווחי באמצעות יכולות מונחות-נתונים מתקדמות חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו
ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים – Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי
ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין Move Industries, התורמת העיקרית ל-Movement Network
VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B ‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו
CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,
InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026 ‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני
Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו
הוסף תגובה 
תגובות  ( תגובות)