האקרים מתחפשים – יעקב כמשל

דרוג:

מאת: אורי שפירא, יועץ אבטחת מידע בחברת MadSec, החברה המובילה בישראל בתחום אבטחת המידע

מנהג ההתחפשות בחג הפורים הוא מנהג עתיק יומין, אשר בצירוף המצווה לשתות "עד לא ידע" הופכים את החג לחגיגה צבעונית ושמחה. אולם שורשיה של ההתחפשות התמימה לכאורה נעוצים לא בחגיגה אלא ברמייה, בהתחזות. התחפושת ככלי לביצוע פשעים אינה המצאה חדשה, וההתחזות ה"יהודית" הראשונה היא של לא אחר מאשר יעקב אבינו, שלבש על ידיו עורות גדיים כדי להונות את יצחק אביו ולהשיג את הברכה שיצחק ייעד לבנו הבכור עשיו. אך ההתחפשות היא לעולם חיקוי, וכך נשארו מעין שוליים שאפשרו ליצחק לגלות את התרמית, "הקול קול יעקב והידיים ידי עשיו" (בראשית כז' פסוק כב).

בעידן הדיגיטלי בו אנו נמצאים התחזויות הפכו לדבר שבשגרה והן מקיפות את החיים האינטרנטים, החל מקבצים להורדה שאין תוכם כברם, דרך אתרים שמציגים עצמם כלגיטימיים ובעצם מטרתם השגת פרטי הגולש, וכלה בהאקרים שמתחזים בדרכים שונות ומשונות תוך נסיון לפרוץ ליעדי התקיפה שלהם.

כך, במקרים רבים האקרים מתחפשים לטכנאים ולאנשי מקצוע שונים ומנסים להשיג גישה פיסית לשרתים ולמחשבים בארגון אותו הם רוצים לתקוף. כמו כן הם נוהגים לזייף פרטי מייל ולהתחזות "דיגיטלית", לשלוח מיילים בשמו של בעל תפקיד אמיתי בארגון ולנסות למשוך את הנמען שלהם למסור אינפורמציה שלא היה מוסר בשום אופן לגורם אחר, כגון מידע כלכלי, פרטי לקוחות, סיסמאות התחברות ועוד.

במהלך סקרי הסיכונים שחברתנו עורכת נתקלנו לא פעם בהתחזויות דיגיטליות, ולעיתים הטריגר לביצוע בדיקות אבטחת מידע בארגון הוא גניבה דיגיטלית או מידע עסקי שזלג לגורמים לא רצויים. לשמחתנו, על ידי השקעת משאבים נכונה ניתן לעיתים קרובות למנוע את נזקי ההתחזות.

לעיתים קרובות ישנם סימנים המעידים על התחזות, שמתבטאים, אם נחזור לרגע לסיפור המקראי, באבחנות מהסוג של "הקול קול יעקב", אך העובדים בארגון, בדומה ליצחק, מעדיפים לפסוח עליהן ולהתרכז בגורמים החיוביים כמו "ידיים ידי עשיו".

לכן, יצירת סביבת עבודה מודעת יכולה להפחית משמעותית את נזקי ההתחזות. כל למשל, נהלי גישה פיסית למחשבים בארגון שמיושמים בצורה טובה יכולים למנוע כמעט לגמרי התחזות לטכנאי או לאיש מקצוע אחר. תשומת לב לפרטים בהודעות דואר, למשל ניסוח לא אופייני, חוסר של חתימה ארגונית בסוף ההודעה, וכדומה, או זהירות לפני לחיצה על קישור או לפני הורדת קובץ, יכולות למנוע במקרים רבים התחזות דיגיטלית. מודעות עובדים גבוהה והגיון בריא הינן לב ליבה של ההתגוננות מפני התחזות.

מעניין לציין לסיום כי ניתן לנצל את טכניקת ההתחזות גם לצרכי הגנה, ולהקים "מלכודות דבש", שרתים ומחשבים סתמיים שמתחזים למשאבים קריטיים, וכך למשוך את התוקפים למקומות שבהם התקיפה לא תסב נזק לארגון ותאפשר לו זמן תגובה ארוך יותר להתגוננות מפני תקיפות אמיתיות. ההאקר המתחזה נתקל באתר מתחזה, ועל ידי מעקב על אתר זה מתבצע היפוך כמו פורימי, התוקף, במקום לאסוף מידע, הופך להיות מושא איסוף המידע.

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות סטף ורטהיימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.

 


תגיות של המאמר: Security MADSEC | אורי שפירא | האקרים |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
שותפות טרנס-אטלנטית חדשה עבור CCA אירופאי General Atomics נוקטת צעד נועז לקראת אספקה מהירה ש
Lantronix מחדשת את הקישוריות התעשייתית עם השקת סדרת הנתבים האלחוטיים תומכי 5G הזמיני ועטורי הפרסים שלה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
צוות אווירי בלגי השלים אימון ב-MQ-9B צוות האוויר הבלגי הראשון השלים את ההכשרה להפעלת כל
ההדגמה האחרונה של המטוס האוטונומי של GA כללה יכולת קרב אוויר-אוויר בזמן אמת General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)