מספר האנשים שנפלו להודעות דוא"ל מתחזות הוא מדהים ולא יאומן

זה די מפתה להציג הנושא כפרצות אבטחה ומוצרים חכמים של האקרים, אבל בדו"ח שפורסם השבוע מגלה המציאות המאסיבית העצובה הזו. רוב ההפרות, הן תוצאה של אנשים שנופלים לטריקי דוא"ל ישנים ידועים ורגילים.

הקלק על הקישור ולאחר מכן על כול אחד מהגרפים על מנת לקבל נתונים מפורטים

http://news.verizonenterprise.com/2015/04/2015-data-breach-report-info/

Verizon’s Data Breach Investigations Report הינה אחת החברות הגדולות ביותר לנושא כאוב זה. רצופים בגרף שלעיל ניתוחים של כ- 80,000 אירועי  אבטחת מידע  ויותר מ- 2,000 פרצות אבטחה ברחבי העולם. דוח זה  ייוצר בשיתוף עם מספר מומחים בתחום אבטחת מידע.

אחת העובדות המהנות בדו"ח היא , שרואים כמה שמספר התקפות הפישינג הוא מדהים וגדול: הדו"ח קובע ששני שליש ממקרי הריגול האלקטרוניים עשויים להיות סוג של התחזות.
לאלה שלא מכירים, התחזות היא אמנות של הונאת אנשים למסירת אישורים או את סיסמאות הגישה שלהם למערכות מוגנות.קמפייניהתחזותנוטים לגרום לתקיעותהדוא"לומכילותבדרך כלל גםקישורים אוקבצים מצורפים.לדוגמא: אתה מקליק על קישור שיוביל אתכם לאתר שנראה כמו הבנק שלך, אתה מתבקש ולהזין את פרטי הכניסה שלך וזהו דגו אותך. או במקרה של התקפה מתוחכמת יותר, אתה מקליק על קישור או קובץ מצורף שמתקין  תוכנות זדוניות שתתפשרנה על התצורה הכוללת של מערכת או הרשת.

יותר מידי אנשים / משתמשים נופלים במלכודת פישינג זו: מחקר של 150,000 התחזויות של דברי דוא"ל  נבדקו  ונמצא כי 23 אחוזים מהמקבלים פותחים הודעות פישינג, ו- 11 אחוזים פותחים קבצים מצורפים. האם זה לא מטורף? אחד מכל 10 אנשים / משתמשים פותח קובץ מצורף כאשר אין לו מושג מה הוא פותח.

וזה קורה מהר: זה לוקח בממוצע 82 שניות מרגע שקמפיין התחזות הושק, עד שהפראייר הראשון נושך.וזה לא רק התחזות בחשבונות Gmail של אנשים. זה קורה בחשבונות עסקיים וממשלתיים רגישים שבהם המטרות תיאורטית צריכות להיות ידועות טוב יותר. חלק מהמקורותבסגנון הישןשלפרצות אבטחהכמוkeyloggersשהן סוג של תוכנות זדוניותשדעכובשנים האחרונות, אבלהתחזויותנשארוכבעיה ענקית(אם כיקמפייןהתחזותיכוללהיות מכווןלהשגתקורבנותלא זהירים שיתבקשו להתקיןkeyloggers. נראהשהפתרון היחידהינוחינוך, הסברה וזהירות. 50 אחוזים מקורבנות פותחים קבצים מצורפים או מקליקים על קישורים בפחות משעה, שהוא משך זמן מהיר יותר מיכולת מנהל המערכת לזהות את הבעיה.
אז מה נותר לעשות? ובכן פשוט מאד … לא להקליק על קישור לא מוכר ולא משנה מהיכן הגיע, בנוסף לא לפתוח קובץ מצורף שלא משנה כמה הוא נראה מפתה. במיוחד אם זה מאדם זר ואו ממקור לא ידוע.

לידיעתכם ותשומת ליבכם!

דילוג לתוכן