איציק שמאי הכהן

איציק שמאי הכהן

מנכ"ל משותף בסינופה

התקפות הנדסה חברתית

התקפות הנדסה חברתית

התקפות הנדסה חברתית (social engineering attacks) תפסו תאוצה במשבר הקורונה.

הנדסה חברתית היא אומנות המניפולציה שבה התוקפים מנצלים את המשתמשים לשבור את נהלי האבטחה ושיטות העבודה המומלצות על מנת לקבל גישה למערכות, רשתות או מיקומים פיזיים או לטובת רווח כספי כלשהו.

התוקפים משתמשים בטכניקות הנדסה חברתית שונות כדי להסתיר את זהותם האמיתית וכל זאת בזכות חקר מקדים ברשתות השונות, כך הם בעצם לומדים להכיר את אותו אדם שהם מעוניינים לתקוף ובסופו של דבר הם משתמשים באותו מידע נגדו. המטרה כאן היא להשפיע, לתפעל, לנצל ואף להרים על המשתמשים לוותר על מידע ארגוני חשוב וזאת על ידי הנכונות של אותם משתמשים להיות מועילים בעבודה.

 

איך מתבצעת תקיפת הנדסה חברתית

בכל מיני שיטות תודה ששאלתם…

התקיפות מתבצעות דרך מסעות פרסום ברשתות החברתיות, מתקפות ממוקדות דרך הונאות בדואר האלקטרוני וגם במתקפות על פלטפורמות מבוססות ענן המנצלות טעויות של עובדים.

במסגרת עבודתנו נתקלנו במקרים רבים של התקפות הנדסה חברתית ונוכחנו לדעת כי התוקפים הופכים מתוחכמים יותר ויותר ומצליחים להערים על עובדי הארגון, בעיקר על החדשים שבהם. היו לנו מקרים של תוקפים שהזדהו לאנשי תמיכה טכנית בארגון ועל ידי כך קיבלו הרשאות גישה מהעובדים ואפילו כאלה שהתחזו למנהלים, הפעילו מניפולציות על העובד ועל ידי כך החדירו קבצים ווירוסים למערכת.

היו זהירים מאוד עם הצעת עזרה, אפילו מגורמים בארגון, לבעיה שלא דיווחתם עליה או שלא קיימת, בעיקר אם היא כוללת הורדת קבצים, בקשה לסיסמא וכו…

 

כיום הנדסה חברתית נחשבת לטקטיקת תקיפה פופולרית הרי זה הרבה יותר קל לנצל את חולשות המשתמשים מאשר להתעסק בלחפש פגיעות ברשת או בטכנולוגיות השונות בארגון.

אז איך אתם יכולים להימנע מהתקפות הנדסה חברתית?

השלב הראשון הוא התגוננות באמצעות טכנולוגיה (DMARC) שמגלה, מבודדת וחוסמת הודעות דואר תוקפניות המבוססות דומיין. השלב השני והחשוב ביותר הוא לימוד התגוניות בתוך הארגון.

כיוון שבהתקפות הנדסה חברתית התוקפים אינם מתמקדים בתשתיות אלא בהון האנושי, יש  לעלות את המודעות של משתמשי הארגון בנושאים השונים בתחום אבטחת מידע וללמד אותם התגוננות דרך מבחנים, משחקים אינטראקטיביים ואימון.

 פתרון PROOFPOINT הינו המתקדם בעולם להגנה על הארגון דרך ההון האנושי שבו ונותן הגנה כמעט מלאה מפני התקפות הנדסה חברתית

Share this post

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב print
שיתוף ב email
גלילה לראש העמוד
דילוג לתוכן