לא ייאמן: כך פרצו למחשבה של מנכ"לית חברה גדולה

Globes, איתן בייגל, 03.04.16

חברות משקיעות מאות אלפי ד' במערכות אבטחה שיגנו על הארגון מפני חדירה של האקרים, אלא שפושעי הסייבר עלו לאחרונה על שיטה חדשה ודי פשוטה לפרוץ לכל מחשב כמעט

חברות משקיעות אלפי ולפעמים גם עשרות אלפי דולרים על מערכות מחשב עתירות טכנולוגיה, שיגנו על הארגון שלהם מפני חדירה של האקרים למידע רגיש. אבל מחקר חדש גילה שפושעי סייבר עלו על שיטה חדשה ודי פשוטה בה הם מאתרים דרך הרשתות החברתיות פרופילים של אנשי עסקים מובילים יוצרים איתם קשר ומשם הדרך למידע רגיש בארגון מסתבר די קצרה.
קוראים לזה 'social engineering' או בתרגום חופשי הנדסה חברתית. הם מוציאים מידע על אותו אדם אותו הם רוצים לדוג, מידע שמגיע ישירות מחשבון הפייסבוק או הטוויטר או האינסטגרם, רק כדי לאפשר את יצירת המייל או שיחת הטלפון המושלמת שתוביל אותם הלאה.
דוגמה אחת לכך היא מנכ"לית של חברה גדולה שדרך חשבון האינסטגרם שלה איתרו ההאקרים, שלאחד העובדים בחברה בה עובדת המנכ"לית יש מסיבת יום הולדת. תמונות של יום ההולדת החלו לעבור בין העובדים בדרך של שיתוף באינסטגרם, כך נוצרה הזדמנות ליצור הודעה פיקטיבית שנשלחה למנכ"לית כדי לשתף גם אותה בצפייה בתמונות. לאחר שזאת אישרה את הבקשה הדרך לשתול תוכנה זדונית במחשב שלה כבר היתה קצרה.
אחת המסקנות שלהם היא שהאנשים ערים לסכנה אבל לא עושים הרבה כדי למנוע אותה.

בדיגיטליס אומרים שאם לא תשתנה הגישה לא יועילו כל מערכות ההגנה מפני האקרים, מתוחכמות ככל שיהיו. הפיתוי שבלחיצה על כפתור האישור לבקשות יצירת קשר כאלו ואחרות הוא גדול מידי ושום מערכת הגנה, כשזה קורה, לא תסייע.

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: