התקשר אלינו: 03 5292456
התקשר אלינו: 03 5292456

סחיטה דיגיטלית – איך להתמודד עם סחיטה ברשת?

עמוד הביתסייבר ואבטחת מידע סחיטה דיגיטלית – איך להתמודד עם סחיטה ברשת?
15 ספט 2024 נכתב על ידי סייבר ואבטחת מידע

מהי סחיטה דיגיטלית?

סחיטה דיגיטלית או סחיטה מקוונת היא סוג של פשע שבו עבריינים משתמשים באיומים דיגיטליים
כדי לכפות על אדם או ארגון לבצע פעולה מסוימת כדי לקבל תשלום כספי או תמורה אחרת.

האיומים כוללים חשיפת מידע אישי, סודי או מביך, פריצה לחשבונות אישיים או ארגוניים, גניבת נתונים,
או חסימת גישה למידע חיוני.

 

סחיטה דיגיטלית היא תופעה רחבה וגדלה בעולם הדיגיטלי המודרני, עם מגוון רחב של שיטות וסוגי מתקפות.

אנשים פרטיים וארגונים חייבים להיערך כראוי כדי להגן על עצמם ועל המידע שברשותם באמצעות הגנה חזקה יותר על מערכות,
מודעות לאיומים והיערכות לתגובה מהירה במקרה של מתקפה.

 

 

סוגי סחיטה דיגיטלית

סחיטה דיגיטלית מופיעה בצורות שונות, והעבריינים מנצלים טכנולוגיות מתקדמות ואת רגישותם של אנשים וארגונים
למידע ולמערכות דיגיטליות.

להלן סוגי הסחיטה הדיגיטלית הנפוצים ביותר:

 

כופרה (Ransomware)

מתקפת כופרה היא סוג של סחיטה שבה עבריינים חודרים למערכות מחשב ומצפינים את המידע כך שלא ניתן לגשת אליו.

לאחר מכן, הם דורשים תשלום כופר (לרוב במטבעות קריפטוגרפיים כמו ביטקוין) בתמורה לשחרור המידע.

לעיתים, גם לאחר תשלום הכופר, התוקפים לא מחזירים את הגישה לקבצים.

מתקפות כופרה עלולות לגרום לנזק כבד לארגונים, במיוחד אם אין להם גיבויים עדכניים.

 

סחיטה מינית (Sextortion)

בסחיטה מינית, התוקפים מאיימים לחשוף תמונות או סרטונים אינטימיים של הקורבן אם לא ישולם להם כופר.

הם משיגים את החומרים הללו דרך פריצה למכשירים, חשבונות מדיה חברתית או מתקפות פישינג.

הקורבנות כוללים אנשים פרטיים ולעיתים קרובות מדובר באיום פסיכולוגי משמעותי שיכול להוביל לנזק רגשי חמור.

 

הונאת מנכ”לים (CEO Fraud)

בהונאת מנכ”לים, התוקפים מתחזים לבכירים בארגון, כמו המנכ”ל או סמנכ”ל הכספים,
ושולחים מיילים לעובדי מחלקת הכספים או הלוגיסטיקה, בדרישה להעביר כספים או לספק מידע רגיש.

מדובר בסוג של סחיטה שהפכה לנפוצה במיוחד בעסקים קטנים ובינוניים.

 

סחיטה עסקית (Business Extortion)

במקרה זה, תוקפים מאיימים על עסקים לפרסם מידע סודי או לפגוע במוניטין של העסק אם לא יבוצעו דרישותיהם.

דרישות הסחיטה יכולות להיות תשלום כספי, שינוי במדיניות עסקית או דרישה להפסקת פעולה מסוימת.

לעיתים הסוחטים דורשים גישה למידע פנימי או לעסקאות עתידיות.

 

מתקפות DDoS (Distributed Denial of Service)

במתקפות DDoS, תוקפים מציפים את שרתיו של אתר אינטרנט או שירות מקוון בתעבורת רשת מוגזמת,
מה שגורם להשבתת השירות או להאטה ניכרת שלו.

לאחר השבתת האתר או השירות, התוקפים דורשים כופר כדי להפסיק את המתקפה.

מתקפות אלה עלולות לגרום להפסדים כלכליים כבדים לעסקים תלויי רשת.

 

הונאת פישינג וסחיטה בדוא”ל (Phishing and Email Extortion)

בהונאות פישינג, תוקפים מנסים להשיג מידע רגיש, כגון סיסמאות או פרטי אשראי,
באמצעות התחזות לאתרים לגיטימיים או באמצעות שליחת מיילים מזויפים.

לאחר השגת המידע, הסוחטים מאיימים להשתמש בו כדי לפגוע בקורבן אלא אם ישולם להם כופר.

זה יכול לכלול גם איומים על פרסום תוכן רגיש או ניצול המידע לגניבת זהות.

 

סחיטת מדיה חברתית (Social Media Extortion)

בסחיטה זו, עבריינים מאיימים לפגוע במוניטין של הקורבן על ידי פרסום פוסטים מביכים, תמונות,
או מידע שקרי ברשתות החברתיות.

הם מתחזים לחשבון של הקורבן ומשתמשים בו לשליחת מסרים מזיקים.

הם דורשים תשלום כדי לא להרוס את שמו של הקורבן.

 

גניבת נתונים וסחיטה באמצעות מידע אישי (Data Theft and Personal Data Extortion)

במקרים אלו, התוקפים גונבים מידע אישי רגיש כגון פרטי כרטיסי אשראי, מסמכים משפטיים, נתוני בריאות,
או סיסמאות ומאיימים לפרסם אותו או למכור אותו אם לא ישולם כופר.

ארגונים מחזיקים במידע רב על לקוחות, ולכן הם פגיעים במיוחד לסוג זה של סחיטה.

 

סחיטה באמצעות תוכן לא חוקי (Illegal Content Extortion)

במקרה זה, התוקפים מאיימים לחשוף מידע או תמונות שקורבן החזיק, על פי טענתם, שיכולים להוות עבירה פלילית,
כמו תוכן לא חוקי או פורנוגרפי.

לרוב מדובר במידע שהושתל או נגנב מהמכשיר של הקורבן.

התוקפים מאיימים לדווח על הקורבן לרשויות החוק אם לא ישולם כופר.

 

סחיטה במסחר אלקטרוני (E-commerce Extortion)

באמצעות התקפות על אתרי מסחר מקוון, תוקפים יכולים לאיים לחשוף נתונים של לקוחות,
להאט את תפקוד האתר, או לחבל בתהליכי המכירה והשירות.

בעלי חנויות מקוונות נדרשים לשלם כופר כדי למנוע נזקים כלכליים והרס המוניטין.

 

 

איך מתבצעת סחיטה דיגיטלית?

 ישנם כמה שלבים עיקריים שבהם היא מתבצעת:

 

איסוף מידע רגיש:

התוקף משיג גישה למידע רגיש של הקורבן, כמו תמונות פרטיות, מידע פיננסי, שיחות אישיות, או סיסמאות.

המידע נאסף בדרכים שונות כמו פריצה לחשבון מייל, פריצה למכשיר הסלולרי, התחזות,
פישינג (שבו הקורבן מתבקש למסור מידע רגיש באופן עצמאי), או שימוש בתוכנות זדוניות.

 

איום בפרסום המידע:

לאחר שהתוקף משיג את המידע הרגיש, הוא מאיים על הקורבן לפרסם אותו אם הקורבן לא יעשה דבר מה כגון תשלום כופר,
מסירת מידע נוסף, או ביצוע פעולה כלשהי.

 

דרישת כופר:

התוקפים דורשים תשלום, ולעיתים קרובות התשלום מבוצע במטבעות דיגיטליים כמו ביטקוין
כדי להבטיח ששלא יוכלו להתחקות אחר העסקה.

 

לחץ פסיכולוגי:

התוקף מנסה להפעיל לחץ על הקורבן כדי לגרום לו לפעול במהירות על ידי הצבת תאריכים סופיים, איומים חמורים,
או שליחת דוגמאות חלקיות מהמידע שברשותו.

 

פרסום המידע (במקרה של סירוב לשלם):

אם הקורבן מסרב לשתף פעולה, התוקף עלול לבצע את האיומים ולפרסם את המידע ברשתות חברתיות,
אתרים מוצפנים, או להעביר אותו לגורמים שלישיים.

 

 

מה עושים במקרה של סחיטה דיגיטלית?

במקרה של סחיטה דיגיטלית, חשוב לפעול במהירות ובזהירות כדי לצמצם את הנזקים האפשריים.

להלן הצעדים המרכזיים שיש לנקוט במצב כזה:

 

הפסיקו את התקשורת עם הסוחטים

אל תשתפו פעולה עם הסוחטים או תשלחו להם כספים, כי הדבר עלול לעודד אותם להמשיך בסחיטה.

במקום זאת, הפסיקו את התקשורת עימם ככל האפשר.

אם אתם מקבלים הודעות מאיימות, שמרו תיעוד שלהן אך אל תגיבו ישירות.

 

דווחו לרשויות החוק

הצעד החשוב ביותר הוא לדווח על הסחיטה לרשויות החוק המקומיות או הלאומיות.

במקרים של סחיטה דיגיטלית, מדובר בעבירה פלילית, וישנם גופים שמתמחים במניעת פשיעה מקוונת שיכולים לסייע.

כדאי לדווח גם אם אתם חושבים שהתוקפים ממוקמים מחוץ למדינה שלכם.

 

יידוע מחלקת ה-IT או מומחים באבטחת מידע

אם אתם חלק מארגון, פנו למחלקת ה-IT או למומחי אבטחת מידע.

הם יכולים לבצע בדיקות אבטחה על המערכת שלכם כדי לזהות נקודות תורפה ולנקוט בצעדים לעצירת המתקפה.

במקרים חמורים, ייתכן שיהיה צורך להזמין חברות המתמחות בהשבתה וניהול של מתקפות כופר או סחיטה דיגיטלית.

 

ביצוע גיבוי ושחזור של נתונים

במידה והותקפתם באמצעות מתקפת כופרה, גיבוי נתונים עדכני הוא חיוני.

אם יש לכם גיבוי, אתם יכולים לשחזר את הקבצים המוצפנים או הפגועים ולהמשיך בפעילות מבלי לשלם את הכופר.

הקפידו לבצע גיבויים קבועים על בסיס יומי או שבועי בהתאם לצורכי הארגון.

 

עדכנו סיסמאות ואבטחו חשבונות

אם הסוחטים השיגו גישה לחשבונות אישיים או עסקיים, חשוב לשנות סיסמאות באופן מיידי.

מומלץ להשתמש בסיסמאות חזקות ובאימות דו-שלבי (Two-Factor Authentication)
כדי למנוע גישה בלתי מורשית בעתיד.

 

ניתוק מהאינטרנט (במקרה של מתקפת כופרה או גניבת נתונים)

במקרים חמורים כמו מתקפת כופרה או גניבת נתונים, כדאי לנתק את המכשירים הנגועים מהאינטרנט
כדי למנוע נזק נוסף או העברת נתונים לתוקפים.

במקרים כאלה, ניתוק מהאינטרנט יכול לעזור לעצור את התפשטות המתקפה.

 

שמרו תיעוד של כל ההתכתבויות והאיומים

חשוב לשמור עותקים של כל התקשורת עם הסוחטים, כולל מיילים, הודעות טקסט, ואיומים.

תיעוד זה יכול להיות חשוב לצורך חקירה משטרתית ולצורך ניתוח המקרה על ידי מומחי אבטחת מידע.

 

יידוע הלקוחות (אם רלוונטי)

אם מדובר במתקפה על עסק שהובילה לחשיפת נתונים של לקוחות, חשוב ליידע את הלקוחות בהקדם האפשרי
על כך שייתכן שפרטי המידע שלהם נגנבו.

שקיפות עם הלקוחות תעזור לשמור על אמונם ולקבל את תמיכתם בתהליך ההתמודדות עם המתקפה.

 

עבודה עם מומחי ניהול משברים

סחיטה דיגיטלית עלולה לגרום לנזק חמור למוניטין הארגון, במיוחד אם מדובר בעסק שמנהל נתונים של לקוחות.

מומלץ לשכור יועצי ניהול משברים שיכולים לעזור בטיפול בנזקים למוניטין ובהתקשרות עם לקוחות, משקיעים, והציבור.

 

למידה ושיפור אבטחת המידע

לאחר סיום האירוע, יש לבצע תחקיר מקיף על מנת להבין איך המתקפה התרחשה, אילו נקודות תורפה נוצלו,
וכיצד אפשר למנוע אירועים דומים בעתיד.

מומלץ להשקיע באבטחת סייבר, לעדכן תוכנות, להדריך את העובדים, וליישם פרוטוקולים קפדניים של אבטחת מידע.

 

 

סיוע של חברת סייבר במקרה של סחיטה דיגיטלית

במקרה של סחיטה דיגיטלית, חברות סייבר יכולות לסייע במספר דרכים חשובות:

 

זיהוי מקור ההתקפה:

חברות סייבר יכולות להשתמש בכלים מתקדמים כדי לנסות לאתר את מקור ההתקפה,
להבין מי עומד מאחוריה ואילו שיטות שימשו כדי לחדור למערכת.

 

ניהול משא ומתן:

במקרים רבים, חברות סייבר מציעות שירותי ניהול משא ומתן עם התוקפים,
תוך הבנה של הנסיבות והפרטים הטכניים שקשורים לאירוע.

 

שחזור נתונים:

חברות סייבר מתמחות בשחזור נתונים שהוצפנו או נמחקו על ידי התוקפים,
בעזרת גיבויים או טכנולוגיות מיוחדות לשחזור מערכות.

 

ביצוע תחקיר אבטחה (Forensics):

הן יכולות לבצע ניתוח מעמיק של האירוע כדי להבין כיצד התקפה זו התאפשרה, ולאתר נקודות תורפה במערכת.

 

חיזוק מערכות ההגנה:

לאחר האירוע, חברות הסייבר מסייעות לחיזוק ההגנה על המערכת כדי למנוע התקפות נוספות בעתיד.

זה כולל עדכונים, שינוי הגדרות, והתקנה של פתרונות הגנה נוספים כמו מערכות אנטי-וירוס,
מערכות למניעת פריצות (IDS/IPS), והקשחת המערכת.

 

שירותי ניטור ואזהרה בזמן אמת:

חברות סייבר מציעות גם שירותי ניטור שוטף כדי לגלות התקפות עתידיות בזמן אמת ולהגיב להן במהירות.

 

חשוב לבחור חברת סייבר אמינה בעלת ניסיון בניהול אירועי סחיטה ברשת, עם גישה הוליסטית.

 

 

שאלות ותשובות בנושא סחיטה דיגיטלית

ש: מהו השלב הראשון שיש לנקוט במקרה של סחיטה דיגיטלית?

ת: הצעד הראשון הוא להפסיק כל תקשורת עם התוקפים ולפנות לרשויות החוק או מומחים באבטחת סייבר לקבלת סיוע מיידי.

אין לשתף פעולה עם הסוחטים או לשלם להם.

 

ש: כיצד מתמודדים עם מתקפת DDoS?

ת: במקרה של מתקפת DDoS, יש לפנות לספק שירותי האינטרנט ולמומחי סייבר כדי להגדיל את עמידות המערכת בפני ההתקפה.

לעיתים יש צורך גם בניתוק זמני של השירות כדי למנוע נזקים נוספים.

 

ש: האם יש לשלם את הכופר בתגובה לסחיטה דיגיטלית?

ת: רוב המומחים ממליצים לא לשלם את הכופר, שכן זה לא מבטיח שהנתונים ישוחררו, ואף עלול לעודד מתקפות נוספות.

יש לפנות לרשויות ולהיעזר במומחים שינסו לשחזר את הנתונים או לפתור את הבעיה.

 

ש: מה עושים במקרה שהמידע נגנב ונחשף?

ת: אם המידע נגנב ונחשף, יש ליידע את הנפגעים המיידיים, כמו לקוחות או שותפים עסקיים,
ולנקוט צעדים להגן עליהם (למשל שינוי סיסמאות או הגנה על חשבונות).

מומלץ גם להתייעץ עם יועצי ניהול משברים ואבטחת מידע.

 

ש: כיצד יש להיערך למניעת מתקפות סחיטה דיגיטלית?

ת: היערכות למניעה כוללת שילוב של אמצעי אבטחת סייבר מתקדמים, כגון מערכות אנטי-וירוס, גיבויים שוטפים,
הדרכת עובדים, וכן ניהול סיכונים נכון כדי לצמצם את החשיפה למתקפות ולהיות מוכנים
להגיב בצורה מהירה ויעילה במקרה של תקיפה.

 

 

 

מחפש סיוע במקרה של סחיטה דיגיטלית? פנה עכשיו!

email

שלחו מייל

 telephone

באו נדבר

 whatsapp

באו נתכתב