|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
איומי סייבר אישיים כאמצעי לפגיעה בארגון <br>
|
אל תטעו לחשוב כי איומי סייבר ותקיפות מכוונות בעיקר כנגד בעלי תפקידים בכירים בארגון ● בפועל לרוב התקיפה תהיה מכוונת להשיג נגישות למערכות המחשב או נגישות למידע, ולכן יעד לתקיפה יכול להיות כל עובד שיש לו גישה למערכות המחשב והמידע בארגון או למידע עצמו, כלומר כולם ● המאבטח, העוזר, המזכירה, העובד הזוטר וכדומה
|
|
משתכללות כל הזמן [צילום: AP]
|
|
|
|
|
כיום לכל עובד יש מרחב סייבר אישי הכולל לרוב שימוש בדואר אלקטרוני פרטי או ארגוני, טלפון סלולרי ורשתות חברתיות אשר הם כיום חלק בלתי נפרד משגרת העבודה ומהווים חלק חשוב בשמירת קשרים מקצועיים, אישיים וחברתיים. כל עובד עלול להיות מטרה לתקיפה ברמה האישית בעיקר לטובת איסוף מידע כאמצעי לפגיעה בארגון שלכם. הגורם האנושי, ארגוני פשיעה, גורמים בעלי אינטרס כלכלי, האקרים ומדינות זרות עלולים לחשוף מידע רגיש המצוי בארגון שלכם, להשבית או לשבש את פעילות הארגון ולהשחית מידע בעל השפעה חיונית עבור הארגון.
שיטות התקיפה די מוכרות אך הן משתכללות כל הזמן. הכירו את המניפולציות הנפוצות:
- הנדסה חברתית-טכנולוגית - התוקף מצליח בקלות יחסית לשכנע את האדם לבצע פעולה כגון העברת פרטים אישיים ומידע וכך בקלות הוא עוקף את כל מנגנוני האבטחה של הארגון. הנתקף לא יכול לראות את התוקף פיזית והוא בקלות יכול להתחזות למישהו אחר. התוקף גורם לנתקף לחשוב שהוא מתקשר עם גורם לגיטימי עליו הוא סומך, בעוד שבפועל הנתקף, ללא ידיעתו, למעשה פועל למול צד ג' עוין. כלומר, באמצעות "הנדסה חברתית-טכנולוגית" וללא ידיעה מאפשר הנתקף לגורם עוין להיכנס לרשתות הארגון ולהוביל לנזקים משמעותיים.
- דיוג-פישינג (Phishing) זו שיטת תקיפה ידועה ונפוצה, כאשר התוקף מנסה "לדוג": גורמים בכירים וזוטרים בארגון על-ידי הטעיה, הפחדה או פיתוח ציפית בכדי לפתותם לבצע פעולה בעלת מניע זדוני.
המניפולציות הנפוצות ביותר הן:
- מסמך הנראה לגיטימי לכאורה כגון חשבונית או קבלה (receipt, invoice), המתקבל ממקור לא מוכר.
- הודעה על סיסמה פגת תוקף המציעה לנתקף להחליף לסיסמה חדשה, או דרישה לאימות פרטי החשבון.
- הצעה שיווקית קוסמת, מוצר נחשק במחיר מפתיע או זכייה בפרס כספי, זכרו אין מתנות חינם.
- הודעת אזהרת אבטחה (Alert Security) - הודעה המתריעה לכאורה על פריצת אבטחה, המציעה לנתקף להחליף סיסמה.
- דיוג ממוקד (Phishing Spear) - ממוקד, מתמקד ומותאם אישית למספר קטן מאוד ונבחר של אנשים. לאחר שהתוקף אוסף מידע ואף לעיתים מצליח לחדור למערכות הארגון. לכן פניה מניפולטיבית לנתקף מסוג דיוג ממוקד תהיה לרוב מאוד מציאותית וקשה לזיהוי. לעתים קרובות היא תגיע מכתובת שתראה כמו כתובת של גורם מוכר או קולגה, היא עלולה להשתמש באותה שפה או בסלנג אשר הקולגות שלך משתמשים בהם, בלוגו של הארגון שלך או אפילו בזיוף החתימה הרשמית של מנהל בכיר בארגון. הודעת דיוג ממוקד עשויה אפילו להיראות כמענה לתכתובת אמיתית שניהל המקבל עם שולח ההודעה. פניות אלו לעתים קרובות יוצרות תחושה עצומה של דחיפות, הדורשות ערנות ונקיטת פעולה מיידית.
- שיחת טלפון - (Phishing Voice) הנתקף מקבל שיחת טלפון מאדם הטוען שהוא מתמיכת המחשוב של הארגון, ספק שירותי האינטרנט או אולי מהתמיכה הטכנית של ספק שירותי הסלולר. המטלפן מסביר כי זוהתה פעולה חשודה במחשב של או בטלפון הנייד של הנתקף, וכי הוא מעוניין לסייע לו לאבטח את המחשב. התוקף משתמש במגוון של מונחים טכניים בכדי לבלבל את הנתקף ובכך מצליח לשכנע אותו למשל לתת לו את פרטי שם המשתמש והסיסמה שלו, או להתקין לו מרחוק תוכנת נוזקה.
לכל תקיפה יש נזק פוטנציאלי משמעותי, בעיקר פגיעה במוניטין ובתדמית באמצעות השחתה והשבתה של שירותים. רוב התקיפות לתוך הארגון מתבצעות דרך כלי העבודה החשובים, המחשב הנייח והנייד אשר מאוחסן בהם מידע רב ורגיש. הגנה על אמצעים אלו והגנה על המידע שבתוכם צריך להיות בעל חשיבות עליונה בכל ארגון.
לכן חשוב תמיד להתקין באמצעות ספקי התוכנה הרשמיים והמוכרים אשר מוציאים לשוק עידכוני תוכנה, כולל עידכוני אבטחה אשר נועדו לתקן כשל במערכות או פרצות אבטחה. מטרת עידכון התוכנות היא למנוע את פרצות האבטחה המתגלות ובכך להקשות על תוקפים לתקוף.
חשוב גם לוודא התקנת תוכנות Anti-Virus וחומת אש ממקור מוסמך תוך הגדרת קבלת עידכונים אוטומטיים ולבצע גיבוי אוטומטי יומי של כלל המידע אל מדיה חיצונית או בענן. כמו-כן כדאי להימנע מחיבור להתקני USB או STORAGE בכדי להקטין את אפשרויות ההדבקה. כדאי גם להגביל גישה פיזית או לוגיות בין משתמשים לבין שרתים בחברה ומומלץ לבחון פתיחת קישורים המגיעים באמצעות האימייל המציעים הצעות "מפתות", מבצעים, איפוסי סיסמה וכו' ולבצע נעילת גישה למשתמשים או התקנים לא מורשים ולא מוכרים על-מנת למנוע התקפה מכוונת ברשת. כמו-כן, יש להפעיל Shadow Copy ו-Restore Point במחשבים על-מנת לבצע שחזור במידת הצורך ולא לאפשר למשתמשים לעבוד במצב ADMIN. עבור עובדים מרחוק ומהבית יש לוודא כי משתמשים באמצעי VPN מוסדר המשתמש במנגנוני הזדהות. חשוב מאוד לבצע תקופתית נסיונות שחזור קבצים קריטיים לארגון על-מנת לדמות התקפה.
|
|
הכותב הוא מנכ"ל ומייסד חברת Elpc Networks.
|
|
| תאריך:
|
18/02/2021
|
|
|
עודכן:
|
18/02/2021
|
|
אלי לוין
|
|
איומי סייבר אישיים כאמצעי לפגיעה בארגון
|
|
|
נראה כי ארגון חיזבאללה לקח ברצינות את האזהרה של הרמטכ"ל אביב כוכבי שאותה הוא העביר בנאום במכון למחקרי ביטחון לאומי לפני כחודש, כזכור, הרמטכ"ל הודיע כי הינחה את צה"ל להכין את האופציה הצבאית כנגד מתקני הגרעין באירן אך באותו נאום הוא גם שיגר מסר חריף לארגון חיזבאללה בלבנון.
|
|
|
|
|
פעם, לפני שנים רבות, כשהייתי תלמיד כתה ז' בבית הספר "העליות" ברמת גן, לקחו אותנו באוטובוסים אל הפארק הלאומי החדש, בפאתי רמת שקמה בקצה רמת גן. זה היה בט"ו בשבט והובאנו כדי לשתול איקליפטוסים זעירים. היו בורות מוכנים ולידם שתילי עצים. הייתי זריז ומלא מרץ ומיהרתי לשתול כמה עצים שיכולתי. זה היה מזמן. הפארק גדל, צמח וטופח. האיקליפטוסים גדלו ואני ביקרתי בפארק פעמים רבות במשך השנים, טיילתי גם בחורשת העצים הגדולים ולא ידעתי לזהות את העצים ששתלתי בהתלהבות.
|
|
|
|
|
"מסתבר כי מישהו הוציא דיבה רעה על יוסף ק., כי יום אחד, בבוקר, נאסר על לא עוול בכפו". זהו המשפט הפותח בספרו המחריד של פרנץ קפקא "המשפט" (הוצ' שוקן 1951). כל אדם משכיל שעקב אחרי הכנת משפטו של ראש-הממשלה ומכיר דרך האינטרנט את כתב-האישום והסברי היועץ המשפטי מנדלבליט - אינו יכול שלא להזדהות עם הדמיון בין שתי הפרשיות - זאת שפורסמה בספרו לפני כמאה שנים (ב-1925) - וזאת המתרחשת לנגד עינינו. מאידך-גיסא, משפטו של נתניהו מזכיר גם את משפט דרייפוס, שם נרקמה עלילה אנטישמית סביב דמותו של קצין יהודי שהואשם בריגול לטובת האויב הגרמני בהסתמך על פתק ("הבורדרו" הידוע) שנכתב ע"י קצין הונגרי בשם אסתרהאזי - ויוחס לדרייפוס. ואצלנו נרקם קשר להוריד את המחנה הלאומי מן השלטון באמצעות השחרה טוטלית של דמותו של נתניהו העומד בראשו - והפיכתו למעין התגלמות של השטן בנוסח תעמולת הזוועה הסובייטית כפי שתוארה במדויק בספרו של ג'ורג' אורוול "1984", וכפי שזכורה לאלה מאתנו שבאו משם.
|
|
|
|
|
אין חובת חיסונים, אדם המבקש לסכן את עצמו, תפד'ל, אך חברה מתוקנת ודאי לא תאפשר לאנשים לסכן את סביבתם. יש מגיפה, יש חיסונים בשפע, ויש סרבני חיסונים. המדינה לא מעוניינת לחייב חיסונים בכפיה, אז היא מתכוננת לאפשר לכל אלה שאינם מתחסנים להחליף את החיסון בבדיקה דו-יומית, ניחא.
|
|
|
|
|
בשבת המתקרבת נקרא את פרשת "תרומה". קיימת עוצמת פער בין עוצמת הערכים החברתיים, שמבקשת הפרשה להנחיל לכל באי החברה, כפי שבאה לידי ביטוי בפרשת "תרומה", ובין התרגום האלים והנוגש, שנתנה לפרשה המונרכיה הישראלית בתקופת המקרא, במיוחד בימי שלמה המלך. למרבה הכאב, אנחנו עדים לכך, שמימוש דפוסיה הערכיים של פרשת השבוע הוא על-פי דגמים מונרכים מעוותים, שהשתרשו בחצרות מלכי ישראל, ולא על-פי הדגמים הערכיים שפרשת "תרומה" ביקשה להנחיל לנו.
|
|
|
|
|
|
|
|
|
צבי גיל
במערכה ההיברידית בין ישראל לבין אירן זאת כבר הצליחה בהיבט הפסיכולוגי והכניסה את הציבור הישראלי, שנמצא חצי שנה במתחים, ללחץ נפשי ללא תקדים  הפטפטת המדינית הבלתי אחראית שמהדהדת בתקש...
|
|
|
|
|
רון בריימן
התקשורת הישראלית, ואפילו זו הרואה את עצמה כ"ממלכתית", חוטאת ב"עכשיוויזם" מסוכן ובעידוד הפיכת עסקת החטופים לכניעה ללא תנאי
|
|
|
|
|
דן מרגלית
אם נתניהו אינו כשיר מה זה אומר? שאילו היה צעיר במצבו האישיותי עתה היו דוחים את גיוסו לצה"ל? מונעים את קבלתו ליחידת אבטחה של השב"כ?
|
|
|
|
|
יאיר נבות
בימים הקרובים ייחלו להגיע לאוקראינה, דרך פולין, מערכות הנשק והתחמושת שאושרו במסגרת חבילת הסיוע הצבאית, ובראשן טילי ה"פטריוט" - זה עדיין לא צפוי לאפשר לצבא האוקראיני להוציא לפועל מה...
|
|
|
|
|
אראל סג"ל
המשטרה והפרקליטות הפכו לציידות ראשים פוליטיות במקום שומרות החוק ויש להקים ועדת חקירה עצמאית לחשיפת התנהלות המשטרה והפרקליטות במשפט נתניהו. מכתב אזהרה נוקב לנשיא המדינה
|
|
הבלוגרים הנקראים ביותר ב- News1
|
|
![מערכת הטילים הטקטיים של הצבא האמריקני (ATACMS) [צילום: אנדרו דיקסון/צבא ארה"ב/AO]](https://media.news1.co.il/Thumbs/87/NEWSY20390dad78ac7b436483b18c14fd649265.png)
