ironscales logo (1)

פתרון להתמודדות עם מתקפות פישינג


פתרון רב שכבתי אקטיבי להתמודדות עם מתקפות  פישינג Multi layered phishing mitigation – – – באמצעות שילוב בין הדרכות מודעות המבוססות על אינטליגנציה ולמידה , יחד עם אמצעים טכנולוגיים – Machine learning.

מה זה פישינג?

פישינג היא שיטת הונאה המבוססת על השגת מידע פרטי וחסוי על קורבן ההונאה, באמצעות התחזות לאתרים פופולאריים או רכישות באינטרנט מאתרים עוינים. האקרים / עבריינים מפתים את קורבן ההונאה להזין בתמימות פרטים אישיים וחסויים שלו באתרים עוינים, מבלי שהוא יחשוד בכך. כאשר הקורבן מזין את פרטיו האישיים באתרים מזויפים אלו (מספר כרטיס אשראי, סיסמאות לחשבונות וכדומה.), הוא למעשה חושף מידע אישי חסוי שלו לגורמים עבריינים שיעשו בו שימוש על חשבונו. בישראל בלבד, הונאות פישינג גורמות לנזקים כספיים בעשרות רבות של מיליוני שקלים בשנה.

אחת השיטות הנפוצות להונאת פישינג היא משלוח דוא”ל לקורבן ההונאה מאתר אינטרנט/חברה מוכרת תוך בקשה להזנת פרטים או לחיצה על לינק המוביל לקישור אינטרנטי מזויף המוביל בדר”כ לאתר אינטרנט הנראה בדיוק כמו האתר המוכר לו, אלא שזהו אתר מזויף.

שיטה שכיחה נוספת היא משלוח דוא”ל עם הצעות מפתות ואטרקטיביות לרכישת מוצרים/שירותים בתנאים מיוחדים. גם כאן מתבקש הנמען ללחוץ על קישור בתוכן ההודעה, על מנת לבצע את הרכישה בכרטיס אשראי/אמצעי תשלום אלקטרוני אחר. לאחר ביצוע התשלום, מתקבלת ההודעה כי התשלום בוצע בהצלחה וההזמנה ב”טיפול” אבל למעשה בפועל, נחשפו פרטי אמצעי התשלום של הנמען לגורמים עבריינים.

המערכת של Ironscale מאתגרת ומתרגלת את עובדי הארגון ע”י ביום אקטיבי של סידרת התקפות של דוא”ל “אמיתי” על מנת להעריך ולשפר את רמת המודעות האישית שלהם להתקפות פישינג מבוססות דוא”ל. בהתאם לרמות הביצועים והתגובות של עובדי הארגון, נבנה קמפיין אימון מותאם לכל עובד שמטרתו להעלות את המודעות ולתרגל את עובדי הארגון  באופן התגובה במקרים של התקפות זדוניות.

אינפוגארד היא נציגה רשמית של Ironscale בישראל.

במסגרת הדרכות מודעות שמבצע צוות המדריכים באינפוגארד להעלאת מודעות עובדי הארגון להונאות סייבר ואבטחת מידע , אנו משלבים גם את המוצרים הטכנולוגיים של Ironscale ומייצרים יחד עם ה CISO הארגוני קמפיין מותאם להעלאת מודעות עובדי הארגון לנושאי אבטחת מידע והונאות סייבר.

למידע נוסף לחץ כאן

חסימת הודעות פישינג בעזרת InfoGuard

 

 

 

הונאת פישינג

המרחב האינטרנטי העצום, הוא מקום שבו מתרחשים כל כך הרבה אירועים, עד כדי מצב שבו קשה לעקוב אחרי כל ניסיון פריצה קטן. כאשר מדובר על אנשים פרטיים, הניסיון לגלות מידע חדש, יכול להיות ניסיון מוצלח אך לא ממש מזיק לטווח ארוך. לעומת זאת, ניסיונות פישינג (דליית מידע לצרכים זדוניים) בקרב חברות ובעלי העסקים, טומנים בחובם מצב מאוד מסוכן ברמה המקצועית לבית העסק. כל תקלה או פריט מידע שנחשף כחלק מניסיון פישינג, עלול לשמש את מחזיקי המידע בצורה שפוגעת בבית העסק שלכם. בדיוק מסיבה זו, ולאור ניסיונות פישינג רבים בשנים האחרונות, אנשי הצוות המקצועיים של חברת אינפוגארד מספקים שירותי הגנה, ייעוץ וליווי בכל מה שנוגע להתמודדות עם פישינג בעולם העסקים.

 

היכולות האמתיות של פעולת פישינג מקצועית

כאמור, פעולת פישינג היא פעולה שמטרתה לדלות פרטי מידע אישיים, ארגוניים ומקצועיים בדרכים זדוניות וקשות לאיתור. ככל שמדובר על אנשי מקצוע בעלי ידע רב יותר על עולם הסייבר בכלל, ועל עולם הסייבר הזדוני בפרט, כך רמת היכולת של אנשי פישינג מקצועיים להתמודד עם מערכות הגנת מידע שונות, רק הולכת ועולה. ועל כן, בשנים האחרונות אנחנו עדים לשורה ארוכה של יכולות מקצועיות ברמה מאוד גבוהה אשר באות לידי ביטוי בקרב גורמים זדוניים, ומשבשות לגמרי את אורח החיים של חברות וארגונים רבים.

ניסיונות פישינג שונים יכולים לבוא לידי ביטוי בדליית הפרטים האישיים של צוות עובדי החברה שלכם. בין היתר, סיסמאות ונתוני גישה אל תוך המערכות הפנימיות של החברה עשית דרך הודעות מייל שנראות תמימות לכאורה. עם הודעת מייל כזו, אפשר להגיע גם לדרגים הבכירים ביותר בכל ארגון, כך שקיים סיכון אמיתי לאבטחת מידע רגיש במיוחד אותו אתם רוצים לשמור מכל משמר. כאשר אתם נמצאים במודעות מלאה ליכולותיהם של אנשי פישינג מקצועיים, יש לכם אפשרות להתמגן ולהתגונן כדי להתמודד עם האתגר על הצד הטוב ביותר בכל פעם מחדש.

 

תהליך הגנה מיומן  נגד הודעות פישינג – ששומר על המידע הרגיש

גם אם אתם לא מכירים בעל פה את כל עולם הסייבר, ואין לכם מספיק ניסיון בתחום, אתם עדיין יכולים להבטיח שהארגון שלכם בטוח מניסיונות פישינג שונים. בעזרת אנשי הצוות המקצועיים של חברת אינפוגארד, אפשר לבצע תהליכי הערכה, בקרה והתגוננות מפני ניסיונות פישינג שונים. יש לנו את כל הידע המקצועי ואת היכולת הטכנית, על מנת לעזור לכם להתמודד עם האתגר, בצורה הכי טובה שיש.

דיוג

היכולות המקצועיות של אנשי חברות סייבר, במיוחד כאשר מסתכלים על אנשי חברות סייבר התקפתי, רק הולכות ומשתכללות עם השנים, לאור הרצון להגיע ליותר מידע בעל משמעות שיהווה קלף מיקוח בסיטואציות שונות. אחת הטכניקות הכי מוכרות של השנים האחרונות, בהן משתמשים אנשי סייבר התקפי על מנת לגלות פרטי מידע שונים מאנשים פרטיים, חברות וארגונים, היא פעולת דיוג. בדיוק כמו דייג, גם אנשי סייבר התקפי שרוצים למצוא את הקורבן הבא שלהם, מנסים למשוך אותו אל הדרך בעזרת מספר פעולות מקצועיות, אשר בסופן ניתן יהיה לפלוש למערכת המחשוב של הקורבן בשלמותה. בשביל להתמודד בהצלחה עם כל ניסיון דיוג שהוא, אתם צריכים להיעזר בשירותים של חברת אבטחת מידע מקצועית, כמו למשל חברת האבטחה אינפוגארד.

 

פעולת דיוג – הניסיון למשוך מידע, בצורה כמעט בלתי מורגשת

זה קורה כמעט ברגע, רגע אחד של חוסר תשומת לב ואתם כבר ממש לא מצליחים לשלוט במחשב שלכם. פעולת דיוג מוצלחת היא פעולה שבה הקורבן כמעט ולא מצליח להבדיל בין פעולה יומיומית פשוטה לבין פעולה שהפכה את המחשב לפרוץ וגרמה לנזק בלתי הפיך למערכות שלו. לעיתים רבות, רק בחינה חיצונית של איש מקצוע מתחום אבטחת המידע, היא זו אשר תוכל להצביע במדויק על המקור של פעולת דיוג מקצועית, כך שאין לכם סיכוי אמיתי לדעת שנפלתם בפח.

המשמעויות של פעולת דיוג יכולות לבוא בכמה וכמה תצורות שונות, כתלות בסוג המחשב בו אתם משתמשים. אם מבצע הפעולה מעוניין למשוך מידע מן המחשב שלכם, הוא יכול להחזיר קבצים אשר מציגים לראווה את כל המחשב שלכם בפניו. לחילופין, פעילות הדיוג מוכרת מאוד בקרב מערכות בנקאיות ומערכות פיננסיות; פעילות אשר מבקשת לקבל השפעה על פעילותן של המערכות, בשביל לנסות לבצע גניבות של כספים בצורה מתוחכמת. ולכן, כל החברות הגדולות של מדינת ישראל, עושות מאמצים כבירים על מנת לצמצם את הסיכוי לפגיעות במערכות המחשוב, ונעזרות ביכולות טכנולוגיות מתקדמות במיוחד שקיימות כיום בשוק הישראלי.

 

מוכנים ונכונים להתמודד עם כל אתגר

אם גם אתם מעוניינים לקחת אחריות על אופן העבודה המקצועי של מערכת המחשוב בחברה שלכם, הדבר הראשון שאתם צריכים לעשות הוא להתמגן בפני פעולת דיוג. איש צוות מקצועי ומיומן של חברת אינפוגארד יכול ללוות אתכם בכל תהליך אבטחת המידע והצפנתו, בשביל להבטיח למעלה מכל ספק שאתם לא תצליחו ליפול בפח והמחשבים שלכם יישארו מוגנים.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *