hacking hands
Photo by Towfiqu barbhuiya on Unsplash

האקרים רוסים ניסו לפרוץ אלפי חשבונות ונחסמו על ידי גוגל

בשנים האחרונות אנו נחשפים לעוד ועוד מקרי האקינג רחבים וממוקדים אשר פוגעים לא רק באנשים פרטיים אלא גם בארגונים ואף מדינות.
מה שפעם היה סצנה עתידנית בסרט הוליוודי כעת מתגשם לכדי מציאות. קבוצות של האקרים מתאגדות להן ברחבי העולם תחת סמלים וסיסמאות מעורפלות ופועלות בשם הדגל, הרעיון או פשוט כי מישהו צריך להיענש על החלטה כזו או אחרת.

הסכנה ברורה ומוחשית מאי פעם

כיום האדם הממוצע מחזיק בתוך הסמארטפון את הגישה לכל הכסף שלו, לכל המידע שיש עליו במערכות השונות ואת רוב הסיסמאות שלו. כל מה שצריך כדי להשתלט על חיי אדם אחד הוא גישה לאותו המכשיר, וכיום אין בכלל צורך לגעת במכשיר פיזית בכדי לחלץ ממנו את המידע הטמון בו.

דמיינו לכם מה ניתן להשיג כאשר יש לכם גישה ל-14,000 מסדי נתונים אישיים. זה בדיוק מה שגוגל הצליחה לזהות ולעצור בזמן. על פי גוגל, בחודש האחרון נשלחו 14,000 מיילים אשר כל מטרתם הייתה לפרוץ למאגר הנתונים שלכם במהלך פישינג די פשוט.

גוגל, אשר הצליחה לזהות את המהלך, בלמה אותו בעזרת מערך אבטחת המידע שלה והצליחה להגן על המשתמשים אשר שמו למטרה ההאקרים שעומדים מאחורי המיילים – קבוצת האקרים מרוסיה המכונים "Fancy Bear" או לחלופים "APT28" (קבוצה זו נתפסת גם כאחראית לפריצה לוועד הלאומי הדמוקרטי בשנת 2016, כמו גם לאינספור פריצות לאנשים פרטיים ברחבי אירופה והמזרח התיכון).

על פי שיין האנטלי, ראש מחלקת TAG בגוגל: "מה שאנו רואים שוב ושוב הוא שחלק גדול מהיעדים הראשוניים של איומים המיועדים לפגוע בממשלה, ניתנים לחסימה בעזרת יסודות אבטחה טובים כמו מפתחות אבטחה, תיקוני באגים ומודעות".

איך מתגוננים?

ברוב המקרים מרבית ממנגנוני האבטחה הקיימים מספיקים בכדי להגן מפני מהלכי פישינג שכאלה, עם זאת, חשוב מאוד לשמור על מערך אבטחה עדכני ומבוקר, כל מה שהאקר צריך בשביל להצליח במשימה שלו זה פרצה קטנה באותו מעגל האבטחה, אפילו ברמת עדכון תוכנה.

בגלל מהלכי פישינג כאלה גדולים אנו פוגשים מהלכים דרמטיים כמו זה של גוגל אשר בחודשים הקרובים תפעיל אימות דו שלבי על כ-150 מיליון משתמשים ביניהם יוצרי תוכן, בעלי עסקים ואנשים אשר משתמשים במגוון רחב של שירותי החברה.

חברות נוספות פועלות כעת כדי להגביר את רמת האבטחה שלהן ועל כן אפילו מיקרוסופט מבקשת ממשתמשים רבים לעדכן את סיסמתם. זהו מהלך מתבקש במיוחד בתקופנו. סביר להניח שאנחנו נמשיך לפגוש עוד ועוד חברות אשר מבקשות מהמשתמשים שלהן להחליף סיסמאות ואף להירשם לסוגים שונים של מערכי אבטחה הקיימים בהן.

דילוג לתוכן