זמן קריאה: 4 דקות
בכל שנה כשאנחנו מתקרבים לעונת החגים, מיליונים נערכים לחגוג מסורת שנתית איטלקית פופולרית: חג שבעת הדגים. אך בעוד שרוב האנשים רואים את המסורת הזו ואת החגים שמסביב, כזמן לשמחה ולחגיגה, אחרים רואים בה הזדמנות.
עונות החגים מציינות את הזמן בו פשע הסייבר יהיה בשיעור הגבוה ביותר בו היה כל השנה, שכן התוקפים מנצלים את מלוא היתרון של עלייה בהוצאות מקוונות ותעבורת רשת כוללת. בכל שנה, קריטי להיות מודע לנושאי האבטחה הרלוונטיים ביותר הנוגעים לעסקים ולצרכנים וכיצד תוכלו לנקוט צעדים כדי לשמור על עצמכם מוגנים.
אז כשאתה מתכונן לחגיגות החג שלך, הנה שבעה "פישים" שבהחלט תרצו להימנע השנה.
1. דיוג חנית
הונאות דוא"ל והתקפות הנדסה חברתית התפתחו משמעותית במהלך השנים. דיוג חנית הוא תוצר של התפתחות זו ומתייחס למסע הודעות ממוקד במיוחד נגד עסק או אדם ספציפי במאמץ להשיג מידע רגיש. על ידי ידיעת פרטים אינטימיים על היעד המיועד, כגון שמות, כתובות, אנשי קשר ותחומי עניין, התוקפים יכולים להתחזות למקורות אמינים ולהתחיל למצוא את המידע שהם צריכים. מידע זה יכול להיות ב- טופס של שמות משתמש וסיסמאות, מספרי תעודת זהות, מידע בנקאי וחומרים רגישים אחרים.
2. לוויתן
לווייתנים הוא צעד נוסף ממסע הפרסום של דיוג בחנית מיועד ליעדים גדולים יותר ופרופיליים. יעדים אלה יכולים לכלול סוויטה c, המורכבת בדרך כלל ממנכ"לים, סמנכ"ל כספים ומנהלים אחרים ברמה העליונה. בדומה לתכניות דיוג של חנית, מסעות הפרשת הלווייתנים הם מאוד מותאמים אישית ורלוונטיים למטרה המיועדת. לעתים קרובות, הודעות המשמשות במסעות פרסום אלה נועדו לדרוש תגובות מהירות כדי להסיח את דעת הקורבן בזיהוי דגלים אדומים בגוף הדוא"ל או בשורת הנושא בזמן שהם מגיבים עם מידע עסקי רגיש או פותחים קבצים זדוניים המצורפים לגוף הדוא"ל. בדרך כלל מסרים אלה נועדו להראות כאילו הם נמצאים בעדיפות גבוהה, למשל במקרה של פעולה משפטית פוטנציאלית או פגיעה במותג אם הם לא נענו.
3. זיוף תחום
זיוף תחומים הוא סוג נפוץ של דיוג בו התוקפים יוצרים עותק הונאה של אתר ידוע, במטרה לגרום לקורבן לשתף את פרטי הכניסה שלהם או נתונים רגישים אחרים. לאחר שקיבלו דוא"ל לגיטימי לכאורה מחברה שהם כבר עושים איתה עסקים, אנשים רבים מרפים אוטומטית לשמירה שלהם ופחות ספקנים לגבי תוכן הדואר או מקורו. בדרך כלל הדואר מתרכז בקשת המשתמש לעדכן את הפרופיל או להיכנס לחשבון שלו. כמובן שהקישורים בדואר מובילים לאתר ההונאה שהוזכר לעיל, ולכן על ידי כניסה למשתמשים נותנים ללא שם את שם המשתמש והסיסמה שלהם להאקרים. התוקפים עוסקים אפילו בהקמת אתרים כפולים שלמים עם שמות דומיינים דומים לארגונים מרכזיים, מהסבירות גבוהה עוד יותר שהם ירוויחו את המידע שהם מחפשים מהקורבנות שלהם.
4. תאום רשע
תאום מרושע היא שיטה להתקפת דיוג המשמשת לצותת תקשורת אלחוטית. התוקפים יקימו נקודת גישה אלחוטית מזויפת כדרך להזמין משתמשים להתחבר למערכת שלהם. בעוד שקורבנות המקור מתבקשים להזין מידע רגיש כמו שמם, כתובות דוא"ל, שמות משתמש וסיסמאות כדי להשיג גישה ל- Wi-FI, התוקפים מסוגלים להרכיב רשימה שהולכת וגדלה במהירות עם אישורי פשרות. התוקפים יכולים ליצור נקודות חמות מזויפות של Wi-Fi די בקלות, על ידי קביעת התצורה של הכרטיסים האלחוטיים במחשב הנייד או השרת שלהם לפעול כנקודת גישה מתארחת.
5. מעשנים
הרישינג הפך לסוגיית גודל מאז המצאת הטלפונים החכמים והפופולריות של תוכניות הדיוג. Smishing מתייחס לכל סוג של טכניקת דיוג שנשענת אך ורק על שימוש במערכות העברת הודעות SMS. ריחות הפכו לטקטיקה פופולרית יותר ויותר עבור התוקפים מכיוון שקורבנות נוטים יותר לסמוך על המקורות בהשוואה לדוא"ל. התוקפים ממנפים אמון זה על ידי התחזות לאחד מאנשי הקשר שלך, פעמים רבות, בני משפחה, על מנת לחלץ מידע רגיש. סיבה נוספת לכך שהטקטיקות האלה כל כך מוצלחות היא שמאוד קשה למכשירים ניידים ישנים יותר לזהות סוג זה של הונאה, מה שהופך את אחוז ההצלחה להרבה יותר מצורות התקפות אחרות.
6. תסריטאות
בדומה לזיופים של תחומים, סקריפטים הם סוג אחר של התקפה הכרוכה בכך השימוש באתרים זדוניים והנדסה חברתית להשיג את יעדי התוקף. האקרים מעצבים דפי אינטרנט כדי להיראות ולהרגיש כמו עמוד רגיל מאתר אינטרנט, אך מאחורי הקלעים ישנם סקריפטים זדוניים המוכנים להפעלה במכונת המקור המשתמשת בדפדפן האינטרנט. ברגע שהמשתמש מנווט לדפים אלה, סקריפטים יפעלו אוטומטית ברקע, לעתים קרובות לא יורגו לחלוטין וניתן להשתמש בהם למספר מטרות זדוניות. ניתן להשתמש בסקריפטים כדי להזרים תוכנות זדוניות מסוכנות למערכות, להעלות תוכנות ריגול לצורך רישום הקשות ולהקלטת סיסמאות, או להצפנת מערכות ולהשמדת נתונים רגישים.
7. התקפות אדם באמצע
התקפות של איש באמצע (MITM) הם צורה אחרת של טכניקת ציתות בה התוקפים פועלים כאדם האמצעי האילם בין יחסי הגומלין של שני אנשים. התקפות MITM יכולות לשחק בתרחישים מרובים, אך כיצד הן בדרך כלל מבוצעות באותה צורה. התוקפים יתחילו תחילה עם קמפיין דיוג חנית שנועד לתמרן את המשתמש בכניסה לרשת מזויפת או פגומה. לאחר שהדבר נעשה, האקרים מסוגלים לצפות בשקט על אינטראקציות מקוונות בין קורבנות למוסדות הבנקאיים שלהם או לחשבונות אחרים שבהם מחליפים נתונים רגישים, וכל זאת תוך שהם לא מגלים כל ספק על ידי אף אחד מהצדדים.
הדיוג הפך לטכניקה הנדסית חברתית פופולרית שלובשת צורות וצורות רבות. ובכל זאת, בסופו של דבר, המטרה של כל קמפיין או טקטיקה של דיוג היא זהה - אסוף מידע רגיש ביותר אודותיך או על העסק שלך בכוונה זדונית. אבל פשוט לדעת על השבעה האלה טכניקות דיוג נפוצות לא מספיק לשמור על עצמך מוגנים כעת ובעתיד.
אבטחת סייבר צריכה להיות מוקד עיקרי עבור כל הלקוחות והעסקים כאשר הם מתקרבים לעונת החגים, והשקעה בפתרונות ושירותי אבטחה מובילים היא אחת הדרכים היעילות ביותר לשמור על ההגנה מפני טקטיקות דיוג נפוצות אלה.
למידע נוסף על אופן הקומודו פתרונות אבטחת זיהוי נקודות קצה ותגובה יכול לעבוד בשבילך, צור איתנו קשר עוד היום אל קבעו הפגנה בחינם.
ההודעה 7 דגים שלא תרצו לחג הזה הופיע לראשונה ב חדשות קומודו ומידע בנושא אבטחת אינטרנט.
- "
- 7
- a
- אודות
- גישה
- חֶשְׁבּוֹן
- להשיג
- לפעול
- פעולה
- כתובות
- יתרון
- נגד
- תעשיות
- כְּבָר
- שנתי
- אחר
- גישה
- סביב
- באופן אוטומטי
- רקע
- בנקאות
- כי
- להיות
- מאחורי הקלעים
- בֵּין
- לחסום
- גוּף
- מותג
- דפדפן
- עסקים
- עסקים
- מבצע
- קמפיינים
- כרטיסים
- מקרה
- לחגוג
- Common
- תקשורת
- חברה
- לעומת
- להשלים
- לחלוטין
- לְחַבֵּר
- צרכנים
- צור קשר
- תוכן
- לִיצוֹר
- יוצרים
- אישורים
- מְהֵימָן
- קריטי
- לקוחות
- פשעי אינטרנט
- נתונים
- עיצוב
- מעוצב
- פרטים
- איתור
- התקנים
- קשה
- לְהַצִיג
- תחום
- מטה
- כל אחד
- בקלות
- אפקטיבי
- מאמץ
- אמייל
- הנדסה
- זן
- חברות
- יזם
- אבולוציה
- כעובדים בכירים
- מְזוּיָף
- משפחה
- ראשון
- להתמקד
- פורבס
- טופס
- צורות
- הונאה
- חופשי
- החל מ-
- מלא
- עתיד
- נתינה
- מטרה
- שערים
- הולך
- גדל
- האקרים
- כאן
- גָבוֹהַ
- גבוה יותר
- מאוד
- חגים
- אירח
- איך
- HTTPS
- זיהוי
- לכלול
- יותר ויותר
- בנפרד
- אנשים
- מידע
- מוסדות
- כוונה
- אינטרסים
- אינטרנט
- Internet Security
- השקעה
- סוגיה
- בעיות
- IT
- שמור
- מחשב נייד
- גדול יותר
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- משפטי
- פעולה חוקית
- תנופה
- סביר
- קו
- קישורים
- רשימה
- נראה
- מכונה
- עשוי
- גדול
- עשייה
- תוכנות זדוניות
- סימן
- חומרים
- להרשם/להתחבר
- מוּזְכָּר
- הודעות
- הודעות
- מיליונים
- סלולרי
- מכשירים ניידים
- יותר
- רוב
- מספר
- שמות
- רשת
- תנועת רשת
- חדשות
- נוֹרמָלִי
- מספר
- מספרים
- באינטרנט
- לפתוח
- הזדמנות
- להזמין
- ארגונים
- אחר
- מקיף
- שֶׁלוֹ
- צד
- סיסמה
- סיסמאות
- אֲנָשִׁים
- אדם
- אישית
- דיוג
- התקפת דיוג
- קמפיין דיוג
- לְשַׂחֵק
- נקודה
- פופולרי
- פופולריות
- פוטנציאל
- להכין
- יְסוֹדִי
- עדיפות
- המוצר
- פּרוֹפִיל
- מוּגָן
- למטרות
- מָהִיר
- מהירות
- מתייחס
- רלוונטי
- לבקש
- לדרוש
- תגובה
- הפעלה
- אותו
- דרוג
- הונאות
- סצנות
- תוכניות
- אבטחה
- מחפשים
- שירותים
- סט
- צורות
- שיתוף
- דומה
- since
- טלפונים חכמים
- SMS
- So
- חֶברָתִי
- הנדסה חברתית
- פתרונות
- דיוג חנית
- ספציפי
- התחלה
- להשאר
- עוד
- נושא
- הצלחה
- מוצלח
- מערכת
- מערכות
- טקטיקה
- יעד
- ממוקד
- השמיים
- המקור
- זמן
- פִּי
- היום
- הרמה העליונה
- מסורתי
- תְנוּעָה
- סומך
- בדרך כלל
- עדכון
- us
- להשתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- קורבנות
- דרכים
- אינטרנט
- דפדפן אינטרנט
- אתר
- אתרים
- בזמן
- חיבור אינטרנט אלחוטי
- אלחוטי
- תיק עבודות
- שנה
- שנים