תקיפות פישינג אשר מיועדות להשיג סיסמאות גישה לחשבונות בנקאיים מתבצעת בתקופה האחרונה בבריטניה; התקיפות מתמקדות בעסקים קטנים ובינוניים. זוהי תזכורת נוספת לכך...
שלא רק חברות גדולות ניצבות על כוונת ההאקרים.
התקיפה, המכונה "פיטר פן" - עושה שימוש בהודעות אי-מייל אשר מבטיחות כרטיסי תיאטרון למחזה באותו שם, הופצו בתפוצה נרחבת ונשלחו בעיקר לארגוני וחברות SMB. ה"כרטיס" אשר מצורף להודעת המייל כ-Attachment הינו כמובן סוס טרויאני ייעודי אשר תוכנן לשלוח פרטי הזדהות לאתרים ספציפיים באינטרנט ולחשבונות מדיה חברתית מסויימים אשר מופעלים ע"י התוקפים. בנוסף, מפיץ עצמו הסוס הטרויאני אל מחשבים ושרתים נוספים ברשת הפנימית, ושולח את פרטי ההזדהות שמאותרים אל שרת אשר נמצא ככל הנראה במזרח אירופה.
"חברות וארגוני SMB ראו עצמם תמיד כבלתי פגיעים", אומר פול ליפמן, מנכ"ל חברת האבטחה הבריטית iSheriff, "אולם המציאות היא שההאקרים יודעים שרמת האבטחה של ארגונים בסדרי הגודל הללו אינה גבוהה, ועל כן הם מהווים מטרה קלה לתוקפים", הוסיף.
ארגונים קטנים ובינוניים אכן מהווים מטרה מועדפת על תוקפים, בעיקר מכיוון שבמרבית המקרים אין להם את המשאבים הנדרשים בכדי להתגונן באופן מספק כנגד התקיפות המתוחכמות שמפעילים התוקפים כיום; בנוסף, גם רמת המודעות לסיכונים הינה במרבית המקרים בלתי מספקת, כמו גם התפישה השלטת שההאקרים יעדיפו לתקוף ארגונים גדולים.
"השורה התחתונה היא שאף ארגון אינו קטן מדי בכדי להיות מותקף", אומר ליפמן, "ויש לזכור שלא לכל תוקף יש את היכולת לתקוף את טארגט או הום דיפו."
הנחת העבודה צריכה להיות שמרבית התוקפים יעדיפו לתקוף קודם כל את המטרות הקלות - ארגוני ה-SMB שאמצעי ומשאבי ההתגוננות שלהם כמעט תמיד מצומצמים ונחותים יותר לעומת אלו של החברות הגדולות.
מהכרותנו רבת השנים אודות המצב (הדומה) בארץ, התחלנו לפני מספר חודשים להציע ללקוחותינו את שירות CISO-as-a-Service - בו אחד ממומחי אבטחת המידע הבכירים והמנוסים של החברה משמש בפועל כמנהל אבטחת המידע (CISO) של הארגון, ואחראי בפועל על כל נושאי אבטחת המידע בארגון, כאשר הוא כפוף להנהלה ולהנחיותיה; היקף הפעילות המבוצע והמוצע אצל לקוחותינו (יום בשבוע, יומיים בחודש וכו') נגזר מאופי הפעילות של החברה ומהעדפותיה, תוך תיאום שוטף וגמיש בכל עת.
לידיעה המלאה - כאן