התקפי דיוג בחנית: מה שאתה צריך לדעת

כאשר עוזרו של ראש הוועד הדמוקרטי (DNC), ג'ון פודסטה, העביר לו דוא"ל שטען כי חשבון הג'ימייל של פודסטה נפרץ, פודסטה עשה את מה שרובנו היינו עושים: הוא לחץ על הקישור בדוא"ל והופנה לאתר בו התבקש להתבקש להזנת סיסמה חדשה. הוא עשה זאת ואז פעל בעסק היומיומי שלו. לרוע המזל עבור פודסטה, המפלגה הדמוקרטית וקמפיין הנשיאות של הילרי קלינטון, המייל שנשלח לפודסטה לא היה מגוגל. במקום זאת, זה היה פיגוע חנית של קבוצת פריצה רוסית בשם "דוב מפואר".

גם אם מעולם לא שמעת על המונח "דיוג חנית", ללא ספק שמעת על התקפות מסוג זה. כנראה אפילו היית מטרה אליהם. התקפות אלה נוהגות בדרך כלל כתובות דוא"ל של תמיכת לקוחות המבקשות ממך לשנות אישורים או שניתן לשלוח אותן באמצעות כתובות דוא"ל מזויפות לעסקים המבקשים נתוני לקוחות או עובדים אישיים במיוחד. לדוגמה, בשנת 2015, עובדי Ubiquiti Networks העבירו 46.7 מיליון דולר לחשבונות בחו"ל, לפי בדיקת מיילים שהעובדים הניחו שנשלחו על ידי מנהלי Ubiquiti. במציאות, האקרים יצרו חשבונות דוא"ל מזויפים שדמו לחשבונות המנהלים של Ubiquiti בפועל והערימו את העובדים.

בהתבסס על נתונים ממחקר שנערך לאחרונה על ידי חברת אבטחת הדואר האלקטרוני IronScales, 77 אחוז מההתקפות ממוקדות לייזר, ממוקדות לעשרה חשבונות ומטה, כששליש מההתקפות מכוונות רק לחשבון אחד. ההתקפות הן קצרות, כאשר 47 אחוזים נמשכות פחות מ -24 שעות, ו -65 אחוז נמשכות פחות משלושים יום. מסנני דואר זבל מסורתיים וכלי הגנה על קצה אינם תופסים את ההתקפות. עבור כל חמש התקפות שזוהו על ידי מסנני דואר זבל, 20 פיגועים הפכו אותה לתיבת הדואר הנכנס של המשתמש.

(תמונה דרך: IronScales)

אייל בנישטתי, מנכ"ל IronScales, אמר כי "אנו רואים את התוקפים מבזבזים הרבה יותר זמן בחקר המטרות שלהם מאשר בשנים שחלפו. "כתוצאה מכך, דוא"ל דיוג הפכו לממוקדים מאוד ומותאמים במיוחד לחברת היעד, מכיוון שתוקפים מסוגלים לאסוף מידע באמצעות סיור שעוזר להם ליצור דוא"ל להיראות כמו תקשורת פנימית לגיטימית. לדוגמה, ראינו שהתקפות משתמשות ב לינגו וחתימות של ארגונים, והתוכן מאוד בהקשר למה שמתנהל כרגע בתוך החברה ובין גורמים מהימנים."

ג'ף פולארד, אנליסט ראשי במחקר פורסטר, הוסיף כי ההתקפות הללו גדלות גם הן בתחכום. פולארד אמר כי "ההתקפות הולכות ומתוחכמות הן מבחינת הפתיונות המשמשות לגרום לאנשים ללחוץ והן מבחינת התוכנות הזדוניות המשמשות את הכניסה למערכות". "אבל זה מה שאנחנו מצפים בהתחשב בכך שהביטחון ברשת הוא קרב תמידי בין מגינים ותוקפים."

הפתרון

כדי להילחם בהתקפות אלה, חברות פונות לתוכנה נגד דיוג כדי לאתר ולסמן התקפות נכנסות. כלים נגד אנטי-ספאם ואנטי-תוכנות זדוניות אינם מסייעים לכל חברה המקווה להגן על נתונים עסקיים. אבל חברות כמו IronScales לוקחות את זה צעד נוסף קדימה על ידי שכבה של כלי למידת מכונות (ML) בכדי לסרוק באופן יזום את הדואר האלקטרוני והדיוג המצייר. בנוסף, מכיוון ש- ML מאפשרת לכלים להכין או לזכור נתוני הונאה, התוכנה לומדת ומשתפרת עם כל סריקה.

"הטכנולוגיה מקשה על התוקף להטעות את המגן בעזרת ציוצים קטנים העוקפים בדרך כלל פיתרון מבוסס חתימה", אמר בנישטתי. "עם ML אנו יכולים לאחוז במהירות וריאנטים שונים של אותה התקפה ולהילחם בצורה יעילה יותר נגד דיוג. למעשה, מהניתוח שלנו, ML היא הדרך הטובה ביותר להכשיר מערכת כדי לדעת את ההבדל בין דוא"ל לגיטימי שמגיע מבן זוג מהימן או עמית לעומת אחד שאינו לגיטימי."

טכנולוגיה אינה ההגנה היחידה מפני צורות התקפות אלה. חינוך וזהירות הם אולי ההגנה החשובה ביותר מפני התקפות דיוג חנית. "יש עסקים שמודעים לאיומים, אם כי אחרים טועים בטעות שהפתרון הנוכחי שלהם הוא הגנה מפני התקפות ממוקדות", אמר בנישטתי. "חשוב מאוד להבין ששימוש באותם מנגנוני הגנה וציפייה לתוצאות שונות בהתקפות עתידיות פשוט לא יעשה זאת. שימוש בטכנולוגיה בלבד נגד מתקפות מתקדמות, שמעמידות אנשים כמטרות, תמיד ייכשל, כמו גם להסתמך רק על מודעות עובדים אימונים… אנשים ומכונות העובדים מקרוב כדי לסגור את הפער הזה של התקפות לא ידועות זו הדרך היחידה להפחית את הסיכון."

(תמונה דרך: IronScales)

כיצד להישאר בטוחים

להלן מספר דרכים פשוטות מאוד להבטיח כי אתה והחברה שלך לא נוכלים להונאה:

• ודא שכתובות דוא"ל של החברה מסומנות בתווית "INTERNAL" או "EXTERNAL" בשורת הנושא.
• אמת בטלפון בקשות חשודות או מסוכנים. לדוגמה, אם המנכ"ל שלך שולח אליך דוא"ל ומבקש ממך לשלוח את נתוני הבריאות האישיים של מישהו, אז התקשר אליו או שיחה או שלח הודעת צ'אט כדי לאמת את הבקשה.
• אם חברה מבקשת ממך לשנות את הסיסמה שלך, אל תשתמש בקישור בהודעת הדוא"ל; כנס במקום זאת ישירות לאתר החברה ושנה את הסיסמה שלך משם.
• לעולם אל תשלח בשום פנים ואופן לשלוח את הסיסמה, מספר תעודת הזהות או פרטי כרטיס האשראי שלך למישהו בגוף הדוא"ל.
• אל תלחץ על קישורים בהודעות דוא"ל שאינן מכילות טקסט או מידע אחר.

"ככל שההגנות משתפרות, כך גם התקפות", אמר פולארד. "אני חושב שנראה מסעות פרסום ממוקדים יותר של דיוג חנית ולווייתנים לווייתנים. נראה גם עלייה בדיוג והונאת מדיה חברתית, שזה תחום שאינו בוגר מבחינה ביטחונית כמו אבטחת דוא"ל."

למרבה הצער, לא משנה כמה תהיה זהיר, ההתקפות יתעצמו ויהפכו חכמות יותר. אתה יכול לעשות כל שביכולתך לחנך את עצמך ואת העובדים שלך, אתה יכול לבנות הגנה נגד פישינג המגובה בטכנולוגיות חדשות, ואתה יכול לנקוט בכל אמצעי זהירות שאפשר. אבל, כפי שציין פולארד, "זה לוקח רק יום רע אחד, לחיצה לא נכונה אחת, או משתמש ממהר שמנסה לנקות את תיבת הדואר הנכנס כדי להוביל לקטסטרופה."