מה זה פישינג?
פישינג או Phishing או מתקפת דיוג היא סוג של מתקפת סייבר הכוללת הטעיית אנשים כדי לחשוף מידע אישי, כגון סיסמאות,
מספרי כרטיסי אשראי ומספרי תעודת זהות, באמצעות מיילים או אתרי אינטרנט מטעים.
מתקפת פישינג תחקה את המראה והטון של תקשורת מארגונים לגיטימיים, כמו בנקים, חברות טכנולוגיה
או סוכנויות ממשלתיות, כדי לפתות קורבנות להאמין שהבקשה למידע היא אותנטית.
המטרה של פישינג היא לרוב לגנוב זהויות, לבצע הונאה פיננסית או לקבל גישה לא מורשית למערכות.
חשוב להיות זהירים בהודעות דוא”ל והודעות שמבקשות מידע אישי, במיוחד אם הן מובילות לפעולה דחופה, ולאמת את האותנטיות
של בקשות כאלה בערוצים ישירים ומהימנים.
איך עובדת מתקפת פישינג?
פישינג (Phishing) פועלת על ידי ניצול פסיכולוגיה ואמון אנושיים, בדרך כלל באמצעות השלבים הבאים:
מיקוד: תוקפים בוחרים את המטרות שלהם על סמך גורמים שונים, כגון הקשר שלהם עם מוסדות פיננסיים מסוימים,
פלטפורמות מדיה חברתית או סביבות עבודה שעשויות לספק מידע משתלם או שימושי.
יצירת הודעות: התוקפים יוצרים הודעות דוא”ל או הודעות שנראות ממקורות לגיטימיים.
מסרים אלו מחקים לרוב את הסגנון, הלוגו והשפה של ארגונים אמיתיים.
הם עשויים לכלול שפה דחופה או משכנעת כדי ליצור תחושת דחיפות או פחד, המניעה את הנמען לפעול במהירות
מבלי לחשוב ביקורתית.
פיתוי: ההודעה מכילה בדרך כלל פיתוי, כגון אזהרה על ניסיון כניסה לא מורשה, הודעה על בעיה בחשבון או הנחיה
לאימות פרטי משתמש.
פיתוי זה כולל קישור שעליו מומלץ ללחוץ על הנמען.
אתר מזויף: הקישור במייל הדיוג מוביל לאתר מזויף הדומה מאוד לאתר לגיטימי.
אתר זה נועד לרמות קורבנות להזין את המידע האישי שלהם, כגון אישורי התחברות, מספרי תעודת זהות
או פרטי כרטיס אשראי.
איסוף נתונים: ברגע שהקורבן מזין את המידע שלו באתר ההתחזות, הנתונים נשלחים לתוקפים.
משם, התוקפים יכולים להשתמש במידע זה לפעילויות הונאה שונות, כגון גניבת כסף, ביצוע גניבת זהות או השגת גישה
לא מורשית למערכות מאובטחות.
ביצוע: לאחר איסוף הנתונים הדרושים, התוקפים עלולים לבצע את פעולות ההונאה המיועדות שלהם, שעלולות להוביל לאובדן כספי
או לגניבת זהות עבור הקורבן.
סוגי פישינג
פישינג (Phishing) או דיוג מגיע בצורות שונות, כל אחת מותאמת לתרחישים וליעדים ספציפיים.
הנה כמה סוגים נפוצים של פישינג:
פישינג בדוא”ל: הצורה הנפוצה ביותר, שבה רמאים שולחים מיילים שמתחזות לחברות מוכרות כדי לגנוב מידע אישי.
הודעות דוא”ל אלה משתמשות בברכות כלליות ועשויות להכיל קישורים לאתרים מזויפים שבהם הם אוספים נתונים שהוזנו.
פישינג בחנית: בניגוד לגישה הרחבה של דיוג רגיל, דיוג חנית מכוון לאנשים או לארגונים ספציפיים.
התקפות אלו מותאמות מאוד לקורבנותיהן, תוך שימוש במידע אישי שגורם למיילים להיראות לגיטימיים ומהימנים.
ציד לווייתנים: סוג מסוים של דיוג בחנית המכוון לאנשים בעלי פרופיל גבוה כמו מנהלים או דמויות חשובות בחברה.
התוכן של הודעת דוא”ל של ציד לווייתנים יכול להיות נושאים מנהליים כמו זימונים משפטיים או סיכומים מנהלים, המשמשים כפיתיון
כדי להערים על המנהל לחשוף מידע רגיש או ליזום עסקאות לא מורשות.
Smishing ו-Vishing: אלו הן התקפות דיוג שבוצעו באמצעות SMS (Smishing) ושיחות קוליות (Vishing).
ב- Smishing, התוקף שולח הודעת טקסט כדי לפתות את הקורבן לחשוף מידע אישי או להוריד תוכנות זדוניות.
בווישינג, הרמאי משתמש בשיחת טלפון כדי להונות את הקורבן למסור נתונים פרטיים על ידי התחזות לנציג של חברה לגיטימית.
פארמינג: סוג זה של התקפה מפנה מחדש את התנועה של אתר אינטרנט לאתר הונאה ללא ידיעת המשתמש.
ניתן להשיג זאת על ידי ניצול פגיעויות במערכת ה-DNS או על ידי הדבקת מחשב של משתמש בתוכנה זדונית שמשנה את הגדרות ה-DNS.
Business Email Compromise (BEC): בהונאות מתוחכמות אלה, התוקפים מכוונים לעובדים בעלי גישה לכלכלת החברה
ומערימים אותם לבצע העברות כספים לחשבונות בנק הנחשבים שייכים לספקים לגיטימיים, אך שייכים למעשה לתוקף.
שיבוט פישינג: כאן, התוקפים יוצרים העתק כמעט זהה של דואר אלקטרוני לגיטימי שנשלח בעבר, עם קבצים מצורפים וקישורים מקוריים.
עם זאת, הקישורים או הקבצים המצורפים בדוא”ל המשובט מוחלפים בתוכנות זדוניות או קישור לאתר הונאה.
Angler Phishing: סוג זה משתמש בפלטפורמות מדיה חברתית לצורך ההונאה.
התוקפים מתחפשים לחשבונות שירות לקוחות, ומגיעים לאנשים שפרסמו פוסטים על בעיות בשירות או במוצר.
על ידי העמדת פנים שהם עוזרים, תוקפים יכולים להערים על אנשים למסור פרטים אישיים או אישורי התחברות.
איך להתגונן מפני תקיפות פישינג
מניעת התקפות פישינג כרוכה בשילוב של אמצעי הגנה טכניים, ערנות אישית ומדיניות ארגונית.
הנה כמה אסטרטגיות יעילות שיסייעו בהגנה מפני דיוג:
חינוך והכשרת עובדים: מפגשי הדרכה סדירים לעובדים על טקטיקות הדיוג העדכניות וכיצד לזהות מיילים דיוג יכולים להפחית
משמעותית את הסיכון.
גם תרגילי סימולציה, תזכורות קבועות ועדכונים לגבי שיטות דיוג חדשות מועילים.
השתמש במסנני דואר אלקטרוני: רוב שירותי הדואר האלקטרוני כוללים מסנני דואר זבל שעוזרים לחסום מיילים חשודים.
עם זאת, הגדרת מסננים אלה להיות אגרסיביים יותר בסריקה לאיתור ניסיונות דיוג יכולה להפחית עוד יותר את הסבירות
שהודעות דוא”ל זדוניות יגיעו לתיבות הדואר הנכנס.
הטמעת אימות רב-גורמי (MFA): MFA מוסיף שכבת אבטחה נוספת על ידי דרישה מהמשתמשים לספק שני גורמי אימות
או יותר כדי לקבל גישה לחשבון.
זה יכול להגן על חשבונות גם אם נגנבים אישורים.
עדכון מערכות ותוכנה: עדכון קבוע של מערכות הפעלה, דפדפנים וכל תוכנות האבטחה הוא חיוני כדי להגן מפני תוכנות זדוניות
שעלולות להיות יורדות באמצעות ניסיונות דיוג.
אמת את המקור: לפני שתגיב לכל תקשורת לא רצויה המבקשת מידע אישי, אמת את זהות השולח באמצעים עצמאיים.
השתמש במספרי טלפון או אתרי אינטרנט רשמיים במקום בקישורים או פרטי יצירת קשר המופיעים בהודעה.
אתרים מאובטחים: בעת הזנת מידע אישי באינטרנט, ודא שהאתר מאובטח. חפש כתובות URL שמתחילות ב-“https://”
ובדוק אם יש סמל של מנעול סגור ליד שורת הכתובות, המציין שהחיבור מאובטח.
הימנע מלחיצה על קישורים או קבצים מצורפים חשודים: אמן את עצמך ואת הצוות שלך להיות סקפטיים לגבי קישורים
או קבצים מצורפים בלתי צפויים, אפילו משולחים ידועים, מכיוון שתוקפים יכולים לסכן חשבונות אימייל לגיטימיים.
השתמש בתוכנת אנטי-וירוס: שמור על תוכנת אנטי-וירוס מעודכנת שיכולה לזהות ולנטרל תוכנות זדוניות לפני שהיא יכולה לגרום לנזק.
צור סיסמאות חזקות וייחודיות: עודד את השימוש בסיסמאות חזקות וייחודיות לחשבונות שונים.
שקול להשתמש במנהל סיסמאות חזק כדי ליצור ולאחסן סיסמאות.
גיבויים רגילים: ודא שגיבויים קבועים של נתונים קריטיים נעשים ומאוחסנים בצורה מאובטחת.
זה מפחית את הסיכון לאובדן נתונים משמעותי מהתקפות דיוג הכוללות תוכנת כופר.
יישם תוכנית תגובה לאירועים: יש לקיים תוכנית לתגובה למתקפת דיוג.
זה צריך לכלול שלבים לבלימת ההפרה, מיגור איומים, שחזור נתונים והודעה לבעלי עניין מושפעים.
מערכות למניעת מתקפות פישינג
להלן מספר מערכות וכלים ידועים שתוכננו במיוחד כדי למנוע ולצמצם התקפות דיוג.
פתרונות אלו נעים בין שירותי סינון דואר אלקטרוני לפלטפורמות להגנה על נקודות קצה.
להלן רשימה של כמה מהמערכות הנחשבות ביותר:
Proofpoint Email Protection: Proofpoint מציעה פתרונות אבטחת דוא”ל מתקדמים החוסמים תוכנות זדוניות,
דיוג ואיומים שאינם תוכנות זדוניות כגון הונאת דוא”ל.
היא כוללת תכונות כמו ניתוח דינמי של כתובות URL וקבצים מצורפים, ולמידת מכונה לאיתור הודעות חשודות.
Barracuda Email Security Gateway: כלי זה מנהל ומסנן את כל תעבורת הדוא”ל הנכנסת והיוצאת כדי להגן על ארגונים
מפני איומים כמו דיוג, תוכנות זדוניות והתקפות אחרות.
הוא מציע גם יכולות מתקדמות לזיהוי איומים.
Cisco Email Security: Cisco מספקת פתרונות אבטחת דוא”ל חזקים הכוללים סינון דואר זבל, הגנת דיוג והגנה מתקדמת
על תוכנות זדוניות.
היא משתלבת היטב עם מוצרי אבטחה אחרים של Cisco כדי לספק הגנה מקיפה.
Mimecast Secure Email Gateway: Mimecast מציעה פלטפורמת אבטחת דוא”ל מבוססת ענן המגנה מפני פישינג,
תוכנות זדוניות ואיומי סייבר אחרים.
היא כוללת הגנה ממוקדת על איומים, הגנה על כתובות אתרים ושירותי הגנה על קבצים מצורפים.
Microsoft Defender עבור Office 365: שירות זה תוכנן במיוחד עבור חבילת Office 365, ומציע הגנה מפני איומים מתוחכמים
בהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה.
הוא כולל תכונות כמו קישורים בטוחים וקבצים מצורפים בטוחים.
Symantec Email Security.cloud: הפתרון של Symantec עוזר להגן על דואר אלקטרוני מבוסס ענן ומספק הגנות מקיפות
מפני איומים הנישאים בדוא”ל.
זה כולל ניתוח תוכנות זדוניות, הגנה על כתובות אתרים והגנה על התחזות.
Sophos Email: Sophos Email הוא שער דוא”ל מאובטח שנועד לשמור על עסקים בטוחים מכל איומי הדוא”ל.
זה מפסיק ספאם, דיוג, תוכנות זדוניות ואובדן נתונים וקל לניהול.
FortiMail: חלק ממארג האבטחה של Fortinet.
FortiMail מציע שירותי שער מוקשי אבטחה בעלי ביצועים גבוהים לזיהוי וחסימת איומים לפני שהם מגיעים למכשירי הרשת
של המשתמשים.
מערכות אלו משתמשות בשילוב של טכניקות מתקדמות כגון למידת מכונה, ניתוח התנהגות, מסדי נתונים של אינטליגנציה של איומים
וסריקה בזמן אמת כדי לזהות ולחסום ניסיונות דיוג.
בחירת המערכת הנכונה תלויה לרוב בצרכים הספציפיים של ארגון, לרבות גודל בסיס המשתמשים, תשתית ה-IT הקיימת ושיקולי תקציב.
