האקרים מתחפשים – יעקב כמשל

דרוג:

מאת: אורי שפירא, יועץ אבטחת מידע בחברת MadSec, החברה המובילה בישראל בתחום אבטחת המידע

מנהג ההתחפשות בחג הפורים הוא מנהג עתיק יומין, אשר בצירוף המצווה לשתות "עד לא ידע" הופכים את החג לחגיגה צבעונית ושמחה. אולם שורשיה של ההתחפשות התמימה לכאורה נעוצים לא בחגיגה אלא ברמייה, בהתחזות. התחפושת ככלי לביצוע פשעים אינה המצאה חדשה, וההתחזות ה"יהודית" הראשונה היא של לא אחר מאשר יעקב אבינו, שלבש על ידיו עורות גדיים כדי להונות את יצחק אביו ולהשיג את הברכה שיצחק ייעד לבנו הבכור עשיו. אך ההתחפשות היא לעולם חיקוי, וכך נשארו מעין שוליים שאפשרו ליצחק לגלות את התרמית, "הקול קול יעקב והידיים ידי עשיו" (בראשית כז' פסוק כב).

בעידן הדיגיטלי בו אנו נמצאים התחזויות הפכו לדבר שבשגרה והן מקיפות את החיים האינטרנטים, החל מקבצים להורדה שאין תוכם כברם, דרך אתרים שמציגים עצמם כלגיטימיים ובעצם מטרתם השגת פרטי הגולש, וכלה בהאקרים שמתחזים בדרכים שונות ומשונות תוך נסיון לפרוץ ליעדי התקיפה שלהם.

כך, במקרים רבים האקרים מתחפשים לטכנאים ולאנשי מקצוע שונים ומנסים להשיג גישה פיסית לשרתים ולמחשבים בארגון אותו הם רוצים לתקוף. כמו כן הם נוהגים לזייף פרטי מייל ולהתחזות "דיגיטלית", לשלוח מיילים בשמו של בעל תפקיד אמיתי בארגון ולנסות למשוך את הנמען שלהם למסור אינפורמציה שלא היה מוסר בשום אופן לגורם אחר, כגון מידע כלכלי, פרטי לקוחות, סיסמאות התחברות ועוד.

במהלך סקרי הסיכונים שחברתנו עורכת נתקלנו לא פעם בהתחזויות דיגיטליות, ולעיתים הטריגר לביצוע בדיקות אבטחת מידע בארגון הוא גניבה דיגיטלית או מידע עסקי שזלג לגורמים לא רצויים. לשמחתנו, על ידי השקעת משאבים נכונה ניתן לעיתים קרובות למנוע את נזקי ההתחזות.

לעיתים קרובות ישנם סימנים המעידים על התחזות, שמתבטאים, אם נחזור לרגע לסיפור המקראי, באבחנות מהסוג של "הקול קול יעקב", אך העובדים בארגון, בדומה ליצחק, מעדיפים לפסוח עליהן ולהתרכז בגורמים החיוביים כמו "ידיים ידי עשיו".

לכן, יצירת סביבת עבודה מודעת יכולה להפחית משמעותית את נזקי ההתחזות. כל למשל, נהלי גישה פיסית למחשבים בארגון שמיושמים בצורה טובה יכולים למנוע כמעט לגמרי התחזות לטכנאי או לאיש מקצוע אחר. תשומת לב לפרטים בהודעות דואר, למשל ניסוח לא אופייני, חוסר של חתימה ארגונית בסוף ההודעה, וכדומה, או זהירות לפני לחיצה על קישור או לפני הורדת קובץ, יכולות למנוע במקרים רבים התחזות דיגיטלית. מודעות עובדים גבוהה והגיון בריא הינן לב ליבה של ההתגוננות מפני התחזות.

מעניין לציין לסיום כי ניתן לנצל את טכניקת ההתחזות גם לצרכי הגנה, ולהקים "מלכודות דבש", שרתים ומחשבים סתמיים שמתחזים למשאבים קריטיים, וכך למשוך את התוקפים למקומות שבהם התקיפה לא תסב נזק לארגון ותאפשר לו זמן תגובה ארוך יותר להתגוננות מפני תקיפות אמיתיות. ההאקר המתחזה נתקל באתר מתחזה, ועל ידי מעקב על אתר זה מתבצע היפוך כמו פורימי, התוקף, במקום לאסוף מידע, הופך להיות מושא איסוף המידע.

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

 


תגיות של המאמר: Security MADSEC | אורי שפירא | האקרים |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)