אומנות המניפולציה החברתית

שמעתם פעם על המונח Social Engineered Attack ?

מתקפות הנדסה חברתית ידועות כאומנות המניפולציה החברתית, שבהן התוקפים מנצלים את המשתמשים לשבור את נהלי האבטחה ושיטות עבודה מומלצות על מנת לקבל גישה למערכות, רשתות או מיקומים פיזיים או לטובת רווח כספי כלשהו.

הם ישתמשו לרוב בידע ציבורי דרך לינקדאין וגוגל כדי ליצור מסרים ספציפיים מאוד ליעד המיועד תוך שימוש במסרים רגשיים כמו פחד – אם זה להיכשל בעבודה או הרצון העז לעשות עבודה נהדרת במהירות. מדובר בניצול מלא של אנשי הארגון לכן הגנות טכנולוגיות, לדוגמא: Getway  לא יועילו כאן בכלל.

מתקפה נוספת שצוברת תאוצה הינן המתקפות בדוא"ל המהווה 90% מכלל האיומים. בקיץ האחרון פרסם ה-FBI דיווח שבו ארגונים הפסידו יותר מ-5 מילארד דולר בעקבות מתקפות מהסוג הזה.

חברת Proofpoint (חברת אבטחת מידע בין ה-5 המובילות בעולם) החליטה לערוך מחקר מקיף על המגמות, הסוגים והטקטיקות השונות ומצאה 4 זהויות שבהן התוקפים נוטים להשתמש באופן די קבוע:

  1. הסמכותי – התוקף יצור תחושת דחיפות בקרב הקורבן, ע"י שליחת מייל שבו הוא יבקש בדחיפות סכום כסף ואו מידע בעל ערך. בסוף המייל הוא בדר"כ ירשום שהוא לא זמין או שנמצא בדרכים לכן הוא לא שומע שיחות במידה והנתקף ירצה להתקשר אליו. בקשה מסוג זה מעוררת אצל האדם בצד השני את הרצון לרצות את "הבוס" שלו.
  2. איש השיחה – תוקפים מהסוג הזה ישלחו בדר"כ איימל בו הם ישאלו את המשתמש הנמצא בצד השני אם הם במשרד או  ליד שולחן העבודה שלהם. ברגע שהעובד יענה לתוקף, ההנחה שיווצר ביניהם סוג של דיאלוג מסוים המבוסס על אמון ספק מינמלי ספק מלא. אחרי שהנתקף יענה לתוקף הוא יקבל הודעה נוספת עם הוראות מדויקות ובכך ההונאה תתחיל.
  3. שרשרת האיימלים המזויפת – התוקף שולח מייל לנתקף ובו הוא רושם שהוא פתח חשבון חדש עקב בעיה שנוצרה בחשבון הקודם. בסוף המייל, הוא יבקש מהנתקף להעביר כספים לחשבון הנ"ל. לפני שליחת המייל התוקף יבצע סקירה מקיפה באמצעות הרשתות השונות בשביל למצוא את האדם בארגון שיש לו אישור לבצע ההעברות מהסוג הזה.
  4. המאשר הכוזב – כאן התוקף יוסיף ערוץ נוסף להונאה. בעצם הוא יגרום לנתקף לנוע מחוץ לדוא"ל, דבר אשר יקשה לזהות ולתפוס את התוקף. בסוף המייל הוא בדר"כ יכתוב שמישהו ממשאבי אנוש או עורך דין של החברה יתקשר אליו וייתן לו פרטים נוספים בנושא אך מה שחשוב כרגע שהוא יעביר את הכסף או את המידע הרגיש.

תוקפי סייבר מנצלים יותר ויותר את החולשה האנושית וכך הם מצליחים להונות חברות שלמות וכל זאת באמצעות דוא"ל.  בדיוק כמו שאנשים שטסים לחו"ל עוברים אלפי ביקורות, אם זה ביקורת זיהוי ואם זה בדיקת התוכן במזוודה גם פה חשוב שהארגונים יבצעו כמה שיותר ביקורות בשביל למנוע את המתקפות הבאות.

ההמלצה שלנו, שכל ארגון יאמץ גישת אבטחה בעלת שכבות מרובות אשר תעצור את האיומים, לשם כך חברת Proofpoint יצרה את הפתרון – Email Protection.

חברת סינופיה טכנולוגיות, מספקת פתרונות הגנה ואבטחה מפני חדירות זדוניות המבוססות על מוצרי חברת proofpoint בנושא הגנת מיילים ושמירה מפני דוא"ל זדוני.

הוסף תגובה