שיתוף

לפני כחודשיים החלה לרוץ ברשת מתקפה של תוכנה זדונית חדשה, שתקפה על ידי כך שפיתתה קורבנות פוטנציאליים להכנס לאתר שנועד למטרות הונאה, בתואנה שמדובר בכלי ניהול IT של מערכת ההפעלה חלונות.

בשונה מהתקפות דומות קודמות, בתוכנה הזדונית הנוכחית, היו תכונות שהיו ארוזות בצורה שונה ולכן לאנשי אבטחת המידע ולמומחי הסייבר שמפתחים את הגנות הסייבר, היה קשה לזהות אותה באופן מיידי.

הקובץ המטעה כלל תכונות שהיו מעורפלות, במטרה למנוע את זיהוי התוכנה הזדונית ככזאת.

מומחי סייבר בחברות המפתחות הגנת סייבר ניתחו את התוכנה הזדונית והגיעו למסקנה שמדובר בגרסה מעודכנת של תוכנה זדונית בשם DarkGate. מדובר בערכת כלים רב תכליתית של תוכנות זדוניות שזוהתה לראשונה ב-2018.

התכונות שגרמו לערפול, יחד עם ההצפנה של התוכנה הזדונית תועדו לאחרונה על ידי חוקרים מסויימים.

מתברר שהתוכנה הזדונית כללה בעיקר שתי שיטות: השימוש במודעות זדוניות ו'הרעלת' מנועי החיפוש.

אותה תוכנה זדונית בשם DarkGate (הידועה גם בשם MehCrypter) התמקדה בעיקר בקורבנות אירופאים.

החוקרים חושבים שיתכן שההאקר שכתב את הקוד הזדוני השתמש באימייל שלו כדי להפיץ קבצים מצורפים זדוניים.

כאמור, אחת השיטות של הפצת התוכנה הזדונית היתה באמצעות הקשה על מודעות. הקורבנות שלחצו על המודעה הגיעו אל אתר מטעה.

לאחר שלחצו על המודעה הורד אל המחשב שלהם קובץ 'מתקין', שפרט לקבצים לגיטימיים, הכיל גם כמה קבצים זדוניים.

המשמעות היא, שכאשר עובדים מקישים על מודעה כזאת, שהיא חלק מהקוד הזדוני, הם נחשפים להדבקה של המחשב שלהם ובהמשך גם את הרשת הארגונית.

כל ארגון, בכל סדר גודל ובכל מספר של מועסקים, שומר במערכות המידע שלו נתונים חסויים שמוגדרים ככאלה שיש לנקוט לגביהם סודיות עסקית.

במילים אחרות, לארגונים יש היום הרבה מאוד מידע שמחייב לנקוט את כל אמצעי הבטיחות כדי להגן עליהם מפני פריצות.

לכאורה, כל נושא אבטחת הסייבר אמור להיות 'כאב הראש' של אנשי ה-IT ואבטחת המידע בארגון.

אלא שמאז שחלקים גדולים משוק העבודה עברו לעבודה מהבית בהיקפים גדולים, הונאות ברשת הפכו לאחד מסיכוני הסייבר היותר גדולים על מאגרי הנתונים של הארגונים, בשל האפשרות לפרוץ אל הרשת הארגונית דרך מחשבי העובדים שעובדים מביתם.

אחרי הכול, פרט לשימוש שהעובדים עושים במחשבים שבביתם, הם גם משתמשים ביתיים.

במילים אחרות, פריצה למחשב הביתי של עובד שעובד מהבית מובילה לפתיחת דלת בפני התוכנה הזדונית אל הרשת הארגונית.

לכן יש חשיבות רבה לכך שהארגון יעדכן את העובדים, מוקדם ככל האפשר, בכל סוגי התקיפות שמתגלים, מייד כאשר הם מתגלים.

לדוגמה, בעקבות התוכנה הזדונית שהתגלתה לפני כחודשיים, יש לעדכן את העובדים ולהזהיר אותם בכל הנוגע להקשה על מודעות.

כפי שכבר כתבנו כאן לא אחת, עובדים הם לעתים קרובות החוליה החלשה ביותר של רשתות ארגוניות גם כשהם עובדים מהמשרד, אבל הרבה יותר מכך כאשר הם עובדים מביתם.

אחת הדוגמאות הרווחות ביותר היא הסרת מחסומי האבטחה תוך התפשרות על אמצעי אבטחה, במטרה להעביר קבצים במהירות גדולה יותר.

בעקבות המעבר המאסיבי לעבודה מהבית, הקווים המטושטשים בין החיים האישיים למקצועיים, מגבירים את הסיכון שמידע רגיש ידלוף כתוצאה מתקיפת המחשבים של העובדים בביתם.

במקרים רבים, מחלקת מערכות המידע של הארגון ניצבת חסרת אונים מול המתקפות הללו. מסקר שנערך בשנת 2020 בארה"ב עלה, כי כ-52% מהנשאלים אמרו שהמכשירים הניידים של העובדים מהווים אתגר משמעותי בכל הנוגע לאבטחת סייבר.

לכן יש חשיבות רבה מאוד לכך שמנהלי משאבי האנוש יקיימו הדרכות בנושא אבטחת מידע. כלומר, יש חשיבות רבה מאוד להעלאת המודעות של העובדים לנושא אבטחת מידע.

לכן, נושא אבטחת הסייבר חייב להיות אחד הנושאים בראש רשימת העדיפויות של מנהלי משאבי האנוש.

מבצע כנסי 2025

אין תגובות

השאר תגובה