חיפוש

המפתח להתמודדות מול מתקפות סייבר

מתקפות סייבר והונאות מקוונות הפכו להיות חלק בלתי נפרד משגרת חיינו הדיגיטלית. שחם סולומוביץ, מנהל תחום מניעת הונאות במערך הסייבר בבנק הפועלים מציע לחייב ארגונים שחוו מתקפה לשתף מידע ותובנות עם ארגונים אחרים

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
shutterstock
shutterstock
צילום: shutterstockתוכן שיווקי
בשיתוף בנק הפועלים
תוכן שיווקי

יום ראשון, שעה 09:18, מרכז אירועי אבטחת מידע, בנק הפועלים.
אנליסט סייבר בנק הפועלים: "בוקר טוב, זיהינו תוקף סייבר בן 19 המתגורר באזור ירושלים. מספר ת.ז. שלו הוא XXXXXXX. הוא השיג גישה לחשבונות הבנק של לקוחות ולקוד האימות שלהם באמצעות הנדסה חברתית ומבצע פעולות זדוניות בחשבונם. להערכתנו הוא השיג את הנתונים המשלימים באתרים המתחזים ל-PayPal שהפיץ בעצמו או רכש בטלגרם.
התוקף פועל כנגד עשרות אזרחים במגזר הפיננסי וגנב עד כה אלפי שקלים. מצרף לכם תמונות, כתובות IP, וראיות נוספות שיסייעו באיתורו".
נציגת משטרת ישראל: "תודה רבה. מעבירה את התיק לירושלים, יתחילו בחקירה בשבוע הבא".
כך מסתיים הטיפול בעוד אירוע ביחידה להגנה מבצעית בבנק הפועלים.

שחם סולומוביץ | צילום: ורד סולומוביץ
שחם סולומוביץ | צילום: ורד סולומוביץ
שחם סולומוביץ | צילום: ורד סולומוביץ
שחם סולומוביץ | צילום: ורד סולומוביץ

מתקפות סייבר והונאות מקוונות הפכו להיות חלק בלתי נפרד משגרת חיינו הדיגיטלית. אזרחי מדינת ישראל, המשק הישראלי והמגזר הפיננסי הם מטרה לניסיונות תקיפה בלתי פוסקים מצד מגוון גורמים.

לאחרונה נחשפנו למספר מתקפות סייבר בפרופיל גבוה המיוחסות לגורמים מדינתיים. גורמים אלה מנסים לפגוע בחברות ומוסדות ישראליים, כמו חברות ביטוח, בתי חולים ואוניברסיטאות, על מנת לפגוע בתחושת הביטחון של אזרחי המדינה ולשדר איום למנהיגיה.
מתחת לפני השטח ובפרופיל נמוך יותר, מתנהלים ניסיונות בלתי פוסקים של תוקפים יחידים וארגוני פשיעת סייבר מהארץ ומהעולם, לתקוף אזרחים וארגונים, כאשר המטרה העומדת לנגד עיניהם היא רווח כספי.

התחזות לשירות אינטרנט
מהפכת הדיגיטציה, שרכבה על גלי הקורונה, לא נעלמה מעיניהם של פושעים ואף הקלה עליהם. תם העידן של שוד בנק עם אקדח וקסדה והחל עידן של פשיעה דיגיטלית עם מקלדת וכוס קפה, חסויה יותר ובטוחה יותר לפושע.

אחת מהונאות הפישינג הנפוצות ביותר בשנת 2021 הייתה הודעה מתחזה שכללה בקשה להזנת פרטי כרטיס אשראי כביכול בכדי לשחרר חשבון חסום/ חבילת דואר. בהונאה מסוג זה, תוקפים יחידים, או קבוצות פשיעת סייבר, רוכשים רשימות של כתובות מייל ומספרי טלפון ומפיצים הודעה מתחזה לכמה שיותר נמענים. אזרחים שלוחצים על הקישור בהודעה מופנים לאתר המתחזה ואוספים את פרטי כרטיסי האשראי של האזרחים התמימים.

לאחר מכן, התוקפים יכולים למכור את פרטי כרטיסי האשראי שאספו, או לעשות בהם שימוש לרכישות מוצרים באינטרנט או Gift cards באתרים השונים. הסיכון לתוקף נמוך והסיכוי לרווח - גדול.

המותקפים מתנהלים כאיים בודדים
אחד האמצעים העומדים לרשות התוקפים ומסייע להם להוציא לפועל את זממם, הוא שיתופיות מידע וכלים באינטרנט. תוקף פוטנציאלי בעל כוונת זדון, אך ללא ידע נרחב במתקפות סייבר, יכול למצוא באינטרנט כלי תקיפה כדוגמת תוכנת כופרה (Ransomware), מדריכי שימוש ואף לרכוש יוזרים וסיסמאות שהוצאו מעובדי ארגון מסוים. מידע וכלים אלה יכולים לשמש לתקיפת ארגון, לפגיעה בפעילותו ולסחיטת כסף.

מהצד השני, המותקפים מתנהלים לרוב כאיים בודדים. זוהי תופעה מוכרת שארגונים שחוו מתקפת סייבר ישמרו את הדברים בסוד כדי למנוע פגיעה במוניטין החברה, כדי שלא לערער את ביטחון לקוחותיהם או כדי להימנע מצעדי אכיפה מצד גורמי הרגולציה, כדוגמת רשות שוק ההון או הרשות להגנת הפרטיות.

שיתוף מידע ותובנות בין ארגונים שחוו מתקפה מסוימת לבין ארגונים אחרים, יכול לסייע רבות במניעת מתקפות מבעוד מועד ובכך לשפר את חוסנו של המשק הישראלי כנגד התוקפים. כיום שיתוף המידע בין הארגונים השונים מוגבל, נעשה באמצעות מערך הסייבר הלאומי ומבוסס על מזהים טכנולוגים.

ארגון שהותקף רשאי, אך לא מחויב לדווח לשאר הארגונים על כתובת IP שהוא רואה ממנה פעילות חשודה. בחלק מהמקרים הארגון לא יכול לומר מי מבצע את הפעילות, מהן מספרי תעודות הזהות בהן התוקף עושה שימוש או אף לשלוח תמונה של התוקף. במקרה כזה, אם התוקף עובד מבית קפה לדוגמה, תידרש חקירה של מספר רב של משתמשים שהתחברו לארגון מאותה כתובת IP ובכך לאבד זמן יקר באיתור ועצירת ניסיון ההונאה.

נדרש שינוי בתפיסה
נוכח האתגר של ארגונים מול תוקפים, מהירות תגובה היא שם המשחק. קבלת תמונת מצב שלמה, הבנה של אופי פעילות התוקף וזהותו היא קריטית בכדי למנוע את הצלחתו. בכדי להגן על האזרחים ועל הארגונים נדרש שינוי בתפיסה הכולל שיתוף מידע מהיר ומנדטורי.
כבר היום קיימים פתרונות טכנולוגיים כדוגמת בלוקצ'יין, שיכולים לאפשר את שיתוף המידע בין הארגונים מבלי לפגוע בפרטיות האזרחים ובתחרות בין הארגונים ולעמוד ברגולציות השונות. פתרונות אלה יכולים לאפשר העברת מידע מפורט יותר על תוקף מבלי לומר בצורה מפורשת מי הוא. כל ארגון יקבל את המידע ויוכל לבדוק את פעילות הלקוחות שלו מול מידע זה.
שיתוף המידע יאפשר סגירת מעגל מהירה על התוקפים, יאפשר לארגונים להעביר למשטרה מידע שיסייע בבניית תיקים, ובעיקר - יגרום לפושעים לחשוב פעמיים היות והסיכון שלהם גדל והרווח הפוטנציאלי יורד.

הכותב הוא מנהל תחום מניעת הונאות במערך הסייבר בבנק הפועלים

בשיתוף בנק הפועלים

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    צילומי רחפן מפרץ חיפה

    דירות ב-2 מיליון שקל, צמוד לחוף הים: במקום הכי נמוך המחירים קפצו פי 4

    שלומית צור
    בישראל 2026 כל אחד קורא לזה אחרת: עזיבה, הגירה, ירידה, התמחות, רילוקיישן, התאווררות

    "יש לך בית גדול, תעשי עוד ילד": המחיר מאחורי החלום הזוהר של הרילוקיישן

    קים לגזיאל
    מייסדי סקפיון: גל גורן (מימין), ירון קרפ, פיני יונגמן, צפריר יואלי ועדו בר־און. יצטרכו להוכיח שהטכנולוגיה שלה עובדת גם בשטח

    ליירט מאות כטב"מים במקביל: סקפיון נחשפת עם גיוס של 36 מיליון דולר

    שגיא כהן
    מניית אונדס ירדה בכ-7% ביום שני, ובסך הכל איבדה כמחצית משווייה בחצי השנה האחרונה

    המשקיע המסתורי החליט לא להיות בעל עניין. מניית אונדס נכנסה לסערה

    חגי עמית
    נוירולוגיה (אילוסטרציה). ישנם בישראל כ-400 נוירולוגים פעילים, 30% מהם מעל גיל הפרישה

    6 מכל 10 ישראלים יזדקקו לרופא הזה. למה המתמחים לא קופצים על המקצוע?

    שיר אנגל
    חבילות חשודות שנתפסו במסגרת החקירה. על פי החשד, המוצרים שווקו בישראל באמצעות טלגרם ונמכרו למועדוני כושר ולעוסקים בפיתוח גוף

    מר ישראל לשעבר ובעלי יצרנית גלידה: החשודים בהפעלת רשת להברחת סטרואידים