אוהבים לדוג? שלא תיפלו ברשת!

מאת Fencecycle
מאי 16, 2022

בשנים האחרונות מפרסם מערך הסייבר הלאומי, חדשות לבקרים, הודעות אזהרה לתקשורת על כך שישראל נתונה למספר הולך וגדל של מתקפות סייבר שונות ומגוונות. החל ממתקפות כנגד המגזר הפרטי, (במטרה להוציא כסף במרמה מאנשים) ועד לניסיונות פריצה במגזר הציבורי בניסיון לגשת למערכות המידע הכי רגישות במדינה. המצב הגיאופוליטי בעולם בכלל ובאזורנו בפרט משפיע מאוד על ישראל בזירת הסייבר, רק בשנה החולפת משרדי ממשלה, תאגיד המים, תעשיות ביטחוניות, מוסדות בריאות, חברות פרטיות וציבוריות, היו נתונות לניסיונות מתקפות סייבר 24/7.

כיום יותר מתמיד גם גופי הביטחון השונים ביניהם צה"ל, ערים לסכנות הטמונות במתקפות הסייבר השונות ובמיוחד בקלות הבלתי נסבלת שניתן לתקוף דרך מכשירי הסלולר והמחשוב שברשותם של כל חייל וחיילת. לא בכדי, בעשור האחרון צה"ל מפתח טכנולוגיות סייבר מתקדמות, מקים יחידות מיוחדות לסיכול מתקפות סייבר ואף בונה יכולות התקפה. עם זאת גם בצה"ל הגיעו למסקנה שהאמצעי היעיל והחשוב ביותר לסיכול מתקפות אלו מתחיל בהשקעה בחינוך ההון האנושי.

עם התגברות האיומים הבינו בצה"ל שחינוך והעלאת המודעות על ידי לימוד, אימון ובחינת החיילים בשדה הקרב החדש (שדה הסייבר), משבשת ומפחיתה משמעותית את הצלחת האויב לממש את מתקפות הסייבר שלו, ומונעת בכך להשיג את מבוקשו. בכיר בתחום טוען כי יש להגביר את מערך החינוך, הלימוד והתרגול בכל הקשור לביטחון המידע ברשת בקרב חיילי צה"ל, ובכלל ממליץ לעשות זאת גם במגזר הפרטי האזרחי, לטענתו בשנים האחרונות בצה"ל כבר פועלים כך באופן שוטף ועקבי.

העלאת המודעות בקרב חיילים וחיילות היא הנכס ההגנתי היעיל ומשמעותי ביותר במלחמה מסוג זה. אנו בעצם משביחים את ההון האנושי שלנו כצבא, כל חייל שהופך לחייל חכם וחושב, יודע לזהות טוב יותר את הסכנות ברשת ויודע להתגונן טוב יותר מפני איומי הסייבר השונים. למעשה כל חייל כזה מהווה שכבת הגנה מיטבית נוספת כנגד האויב, זהו רובד חיוני וחשוב כחלק ממעגלי ההגנה, בכל הקשור להתמודדות שלנו מפני איומי הסייבר השונים.

עשרות אלפי הודעות "פישינג" נשלחו לחיילי צה"ל - רבים נפלו בפח

אחד האמצעים היעילים והנפוצים ביותר של האויב במתקפת סייבר נעשה על ידי שימוש בהונאת "פישינג" (דיוג).

מהי בעצם הונאת "פישינג"? (או הונאת דיוג בעברית)

פישינג (Phishing) זהו למעשה ניסיון להשיג מידע רגיש באמצעות התחזות, בדרך כלל דרך דואר אלקטרוני, הונאת פישינג עלולה להוביל למתקפות כופר, החדרת נוזקות (וירוסים), גניבת סיסמאות, גניבת מידע רגיש ועוד.

לרוב תוקפים ינסו "לדוג" (לפרוץ ולהונות) דרך חברות גדולות המאופיינות בהעסקת כמות גדולה של עובדים, הסיבה לכך פשוטה, מבחינה הסתברותית הסיכוי שאחד העובדים "יבלע" את פיתיון ההונאה גדל. יחד עם זאת גם חברות קטנות עם מספר מועסקים מצומצם, שהדואר האלקטרוני הוא חלק משמעותי משגרת יומם, אינן חסינות ממתקפת "פישינג". לעיתים דווקא הערך הארכיוני של אותן חברות גדול מאוד עבור התוקפים (למשל, גישה למאגר המידע של לקוחות החברה) כפי שקרה בשנת 2020 עם הפריצה לשרתי חברת שירביט חברה לביטוח, שמעבר לנזק תדמיתי עצום שספגה, הוביל גם לקנס על סך 10 מיליון שקלים שהטילה עליה רשות שוק ההון.

דואר אלקטרוני - איום אבטחה מספר אחד

דואר אלקטרוני נשאר כלי התקשורת החשוב ביותר בעולם העסקי של היום. מדי יום יש תחלופה של מיליארדי הודעות דואר אלקטרוני ארגוניות בין מחשבים, טלפונים ניידים וטאבלטים. כגודל השימוש, כך גודל האיום.
מתקפות פישינג הן בין המתקפות הרווחות כיום ומשמשות נתח נכבד של כ-95% מהמתקפות על הארגון. עם כ-40% הצלחה, אחוז מטורף לכל הדעות. החל מהמנכל"ים והסמנכל"ים ועד לעובד הזוטר, שום עובד אינו חסין ויכול ליפול במתקפות מסוג זה.

אז מה קורה באזרחות?

כמו בצה"ל גם חברות פרטיות המעסיקות עשרות, מאות או אלפי עובדים שמשתמשים על בסיס יומי באימייל הארגוני חשופות לסכנה ונתונות לעיתים אף מבלי לדעת לאיומי הסייבר השונים, קל וחומר לאיום הפישינג.
למעשה, כל פעילות עסקית ללא אבטחת הדואר האלקטרוני ברמת כל עובד, משאירה את החברה חשופה לאיומים.בהמשך להחלטה שהתקבלה במאי 2022 גיבשו יחד משרד התקשורת ומערך הסייבר הלאומי מהלך שמטרתו לנסות ולטפל במניעת התקפות סייבר על ישראל, ייתכן ובקרוב חברות התקשורת וחברות פרטיות נוספות במשק יידרשו להציג תוכניות הגנת סייבר מפני מתקפות.

חברת Fencecycle פיתחה פתרון מתקדם בתחום הסייבר הארגוני להגנה מפני מתקפות אימייל ממוקדות מסוג (phishing attack), הכוללת יצירה מהירה של "מבחני פישינג" לעובדים, אפשרות לתרגול, ללמידה ולבחינת (Testing) של עובדים, בכל הקשור להתנהלות בזמן התקפת סייבר, ובכלל לפתח מודעות גבוהה לסיכוני פישינג בקרב העובדים.

ב-Fencecycle מבינים, שהיום יותר מתמיד לגורם האנושי תפקיד מכריע ביכולת להגן מפני איומי הסייבר השונים, ולכן הקמנו מערכת מתוחכמת אך פשוטה מאוד לתפעול באופן המותאם לכל עובד. בעזרת המערכת של Fencecycle תקבלו שכבת הגנה חכמה נוספת, שכבת הגנה "חושבת", טובה יותר מכל תוכנה או מכונה - השבחת ההון האנושי שלך.

Fencecycle מאפשרת ללמד וגם לבחון את ערנות העובדים מפני מתקפות סייבר שמקורן בפישינג הנשלח באימייל ישירות לתיבות האימייל של העובדים ומותאמת אישית לכל עובד, לאחר התנסות קצרה עם Fencecycle כל עובד בארגון שלך מבין שהגנה מפני מתקפות סייבר היא גם האחריות המקצועית שלו במסגרת התרבות הארגונית.

מתקפות כופר, גניבת סיסמאות, השתלת וירוסים, פריצה למאגרי מידע רגישים/ מסווגים, נפוצות דרך הונאות דיוג.

שימוש שוטף במערכת Fencecycle (השותפה במערך הסייבר הלאומי) מפחיתה משמעותית את הסיכון לנזק תדמיתי וכלכלי עצום לכל חברה, לחצו כאן להתנסות.

צילום מסך של דך מרכז השליטה

הפתרון שלנו

הימנעו מפגיעות סייבר בארגון באמצעות הגברת מודעות העובדים בפני התקפות פישינג.

התנסות בחינם



English חבילות יצירת קשר הדרכות התחברות מאמרים מדיניות הפרטיות תנאי שימוש
כל הזכויות שמורות Fencecycle © 2022