בשנתיים האחרונות, מדינת ישראל מתמודדת לא רק בחזית הפיזית, אלא גם החזית הטכנולוגית סוערת ואינה עוצרת לרגע.
אזהרות השב"כ האחרונות בנוגע למעקב אחר בכירים ודליפות מידע רגיש הן רק קצה הקרחון.
מאי גרין, ראש תחום הסייבר ביזמקו פרו, התארח בערוץ 14 לראיון שכל בעל עסק ומנהל בארגון חייב לשמוע.
בראיון הוא מסביר איך הבינה המלאכותית שינתה את חוקי המשחק ומה אנחנו יכולים לעשות כדי לא להישאר חשופים.
המגמה החדשה: פישינג מבוסס AI
אם בעבר יכולנו לזהות הודעת פישינג לפי שפה עילגת או עיצוב חובבני, היום המציאות שונה לחלוטין. קבוצות תקיפה, רבות מהן נתמכות על ידי מדינות כמו איראן (למשל קבוצת APT42), משתמשות בכלי AI כדי לייצר התחזות מושלמת.
הן מטרגטות לא רק גופים ביטחוניים, אלא גם אנשי תקשורת, בכירים במגזר העסקי ואזרחים פרטיים. המטרה? השגת דריסת רגל במכשיר הנייד שלכם, שיכול להפוך ברגע ל-"סוס טרויאני" שמשדר מידע רגיש החוצה.
המספרים המבהילים של טלגרם
רק לאחרונה נחשפו נתונים על פריצה בהיקף בלתי נתפס של כ-200 מיליון רשומות בטלגרם. למרות התדמית המאובטחת של האפליקציה, התוקפים מוצאים דרכים יצירתיות לחדור לקבוצות פנימיות ולדלות מידע רגיש גם מול מערכות מתוחזקות עם ניהול רשתות אקטיבי, כפי שראינו במקרה של בסיס חיל האוויר בפלמחים.
איך מגנים על הארגון? 3 המלצות זהב
כדי לשפר הגנת סייבר ולצמצם את מרחב התקיפה, מאי מציע שלושה צעדים קריטיים שכל אחד יכול (וחייב) לבצע כבר עכשיו:
1. הפרדת רשויות: פרטי מול עסקי
הטעות הנפוצה ביותר היא ערבוב בין החיים האישיים לעבודה.
הטיפ שלנו! אל תחברו חשבונות גוגל או וואטסאפ פרטיים למחשבי הארגון, ולהיפך. שמרו על הפרדה מוחלטת כדי שפרצה בחשבון פרטי לא תהפוך לאסון עסקי.
2. "ניקוי אורוות" דיגיטלי
הידעתם שכנראה יש לכם "סשנים" (Sessions) פתוחים של וואטסאפ או טלגרם במכשירים ששכחתם מהם?
הטיפ שלנו! היכנסו להגדרות החשבון שלכם בכל האפליקציות, בדקו את רשימת המכשירים המחוברים, ונתקו כל מכשיר שאינו המכשיר שבידכם כרגע.
3. אימות דו-שלבי (MFA) – אבל בזהירות
אימות דו-שלבי הוא חובה, אבל התוקפים כבר למדו לעקוף אותו בשיטה שנקראת MFA Fatigue (עייפות אישור). הם יפציצו אתכם בהודעות אישור עד שיימאס לכם ותלחצו "אשר" רק כדי להפסיק את הרעש.
הטיפ שלנו! אם קיבלתם הודעת אישור לנייד כשלא ניסיתם להתחבר אז כנראה שמישהו מנסה לפרוץ לכם. אל תאשרו ודווחו מיד למנהל אבטחת מידע.
המלחמה על המידע היא מלחמת מוחות טכנולוגית. לא ניתן להגן על הכל ב-100%, אבל בעזרת מודעות ושימוש נכון בכלים פשוטים, נוכל להפוך את המשימה של התוקפים להרבה יותר קשה.
מעוניינים בייעוץ נוסף לאבטחת המידע בארגון שלכם?
צוות המומחים של יזמקו פרו כאן כדי לעזור לכם להישאר צעד אחד לפני התוקפים.
ליצירת קשר >> 3730*
לקביעת פגישת ייעוץ ללא עלות!
השאירו פרטים ואחד המומחים שלנו יצור איתכם קשר בהקדם
שאלות ותשובות נפוצות בנושא אבטחת סייבר לעסקים
האם העסק הקטן שלי באמת מעניין האקרים או קבוצות תקיפה איראניות?
חד משמעית כן. במהלך מתקפות סייבר תוקפים משתמשים לעיתים קרובות בעסקים קטנים ובינוניים כ"דלת אחורית" לארגונים גדולים יותר או כדרך לאסוף מידע על לקוחות וספקים. בעידן ה-AI, התקיפה היא אוטומטית והיא "דגה" כל מי שמשאיר פרצה פתוחה.
מה ההבדל בין אימות דו-שלבי (MFA) רגיל לבין מה שמאי גרין הזהיר מפניו בראיון?
האימות הדו-שלבי הוא כלי מצוין, אבל התוקפים מנסים לעקוף אותו דרך "עייפות אישור" (MFA Fatigue). הם משיגים את הסיסמה שלכם ומפציצים את הטלפון שלכם בבקשות אישור. הטעות הנפוצה היא לאשר מתוך הנחה שמדובר בתקלה טכנית – אסור לאשר בקשה שלא יזמתם בעצמכם.
האם אפליקציית טלגרם באמת פחות בטוחה מוואטסאפ?
כפי שצוין בראיון, היו לאחרונה דליפות ענק בטלגרם. הבעיה היא לא תמיד האפליקציה עצמה, אלא הדרך שבה אנחנו משתמשים בה (קבוצות פתוחות, חוסר בסינון משתמשים). חשוב לזכור ששום אפליקציה אינה חסינה ב-100% ושיש לנהל את המכשירים המחוברים באופן שוטף.
איך אני יכול לדעת אם כרגע יש מישהו שצופה לי בהודעות מרחוק?
הדרך המהירה ביותר היא להיכנס להגדרות ה-Linked Devices (מכשירים מקושרים) בוואטסאפ או בטלגרם. אם אתם רואים שם דפדפן או מכשיר שאתם לא מזהים (למשל: "Chrome on Windows" כשאתם משתמשים רק במק), נתקו אותו מיד ושנו סיסמה.
מה הצעד הראשון שבעל עסק צריך לעשות מחר בבוקר?
לבצע הדרכת מודעות קצרה לעובדים. רוב הפריצות מתחילות בטעות אנוש – לחיצה על לינק לא נכון או אישור הודעת MFA בטעות. מודעות היא קו ההגנה הראשון שלכם.
