בעקבות עלייה משמעותית בפשעי סייבר בשנתיים האחרונות, מערכי האבטחה השתכללו, אך כאן אנו מבקשים להציג איומי אבטחת סייבר שאומנם נחשבים פחות שכיחים, אך עדיין מאוד משמעותיים.
לפי דו"ח של האינטרפול (ארגון הבינלאומי לשיטור פלילי) הקורונה השפיעה גם על מתקפות הסייבר. העבירה את המיקוד מתקיפת עסקים קטנים ומטרות בודדות לתקיפת תאגידים גדולים, רבות בזכות המעבר לעבודה מרחוק, עובדה שמייצרת שלל אפשרויות חדשות.
נערכים לשנת 2023 – איומי סייבר לא פופולאריים וכן קטלניים
במהלך משברים כמו מגפות, מיתון ומלחמות, ארגונים חייבים לשפר את היכולת לזהות פריצות ובמקביל למזער אפיקים שפושעי סייבר עשויים לנצל. הרעיון הוא לא רק לשפר את מחלקת ה-IT, אלא גם להיות מודעים ל"סדקים" פוטנציאליים. לאור הדברים, מוטב להכיר את התרחישים הבאים:
קריפטו ג'קינג
מדובר במתקפה שבה הגוף המזיק מפעיל ללא אישור תוכנה שכורה מטבעות קריפטוגרפיים. מצב שכזה מוביל לכדי שימוש משמעותי במעבד (משפיע באופן ישיר ומשמעותי על חשבון החשמל), לפגיעה בביצועי המערכת ואף לבלאי, וזאת בזמן שהתוקף שומר על המטבעות ומוכר אותן לטובתו האישית. על מנת להתמודד עם כך נדרש ניטור קבוע של משאבי המערכת, להתקין הרחבות דפדפן מאובטחות, להקפיד שהמערכת תהיה מעודכנת וכמובן שגם חשוב להפעיל חוסמי פרסומות.
הורדות נוזקה למחשב האישי ללא ידיעת המשתמש
הורדה ב-drive-by כוללת התקנת תכניות במכשיר ללא הסכמה. השיטה מאפשרת להטמיע במערכת נוזקה, וזאת גם ע"י גלישה סטנדרטית. ההורדה אפשרית בשל איתור פגם בדפדפן האינטרנט, או בשל גלישה בגרסת דפדפן ישנה, כזו שלא הותקנו בה עדכוני תוכנה. ההורדות יכולות להתרחש על ידי השגת הרשאה מצד הקורבן, וזאת על ידי הטעייה. כמו כן, ישנה אפשרות נוספת: הדבקת אתרים מבוקרת.
פה ראוי לציין שלא כל הורדה זדונית, עובדה שמייצרת שאננות מסוכנת. יש להפנים שהתקפות סייבר מעין אלו נחשבות חמורות. עלולות להשבית מכשירים, לגנוב נתונים אישיים, לייצר רשתות בוטים זדוניות ועוד.
כיצד מתגוננים? מנהלי אתרים צרכים לעדכן את רכיבי האתר, לסנן פרסומות שעלולות להיות זדוניות ולתרגל "היגיינה דיגיטלית". במקביל, הגולשים נדרשים לשמור על המערכות מעודכנות, להיעזר בתוכנות אבטחה מתקדמות וכמובן להימנע מחלונות קופצים שמעוררים חשד.
התקפות מכשירי IoT
כיום יותר ויותר מכשירים יומיומיים מחוברים לאינטרנט. זה יכול להיות מזגן וזה יכול להיות שעון יד. מצד אחד המכשירים נהנים מפיתוחים, אך מצד שני בשל חוסר תקנות אבטחה עדכניות (קצב ההתקדמות הטכנולוגית מטורף), שחקני סייבר בעלי כוונות זדון מנצלים שלל נקודות תורפה.
המחקרים מלמדים שעד שנת 2020 כחמישית מסך הארגונים חוו התקפות סייבר על מכשירי IoT , ואף הנתונים מספרים שאינספור ארגונים נאלצו לנטוש פרויקטים מתקדמים בשל חוסר התמודדות עם סיכוני אבטחה.
לאור הממצאים, ארגונים שמעורבים בפיתוח והטמעה של IoT נדרשים להשתפר בתחום האבטחה והאמינות, כאשר עסקים שנעזרים במכשירים חייבים לשלב מערכות הצפנה, וזאת לצד שמירה על מדיניות אבטחה קפדנית. עוד נציין שנכון להיום מקודמת מדיניות "אפס אמון", ותולים תקווה רבה בבינה מלאכותית ובהצפנה מבוססת קוונטים.
סקריפטים חוצי אתרים (XSS)
מדובר במצב שבו אתרים דינמיים עוברים התקפה ע" שימוש בקוד זדוני, וזאת כדי לתמרן ולהשיג מידע מסווג שנוגע למשתמשים. אומנם נשמע מורכב, אך בפועל מדובר בטכניקת תקיפה פשוטה. התקפות מסוג XSS נתמכות במשאבי אינטרנט של צד ג', וזאת כדי לבצע סקריפטים באפליקציה, או בדפדפן האינטרנט ששייך לקורבן.
אותם סקריפטים זדוניים מעניקים לתוקפי הסייבר גישה לעוגיות ואפילו למידע אישי. פגיעויות מסוג זה אינן רק מאתגרות לזיהוי, אלא גם מאתגרות מבחינת ביטול. מה בכל זאת ניתן לעשות? מנהלי אתרים חייבים לבטל עקבות HTML בשרתי האינטרנט, ואף חשוב לפתח תרחישי תגובה ואימות.
מתקפת אפס הימים
מתקפות אפס הימים מיוחסות לשימוש בפרצות אבטחה חדשות, כאלו שעד עתה לא היו ידועות. כיוון שיוצרי התוכנה לא הספיקו לאתר ולתקן את הפגם, ההתקפות מכונות 'יום האפס'. לא מעט מתקפות בתחום הובילו לשלל קורבנות ענק, כגון Microsoft, Word, Windows, Apple iOS, Google Chrome ,Zoom.
אומנם מפתחי תוכנה ומערכות מקפידים לסרוק נקודות תורפה ובהתאם לממצאים ליצור תיקונים, אך לא פעם תוקפי סייבר מזהים נקודות תורפה לפני המפתח, וכמובן מנצלים זאת. כמו כן, הבעיה מתעצמת כשר לוקח זמן לעלות על הפגיעה במערכת האבטחה, ולכן מומחי אבטחת IT נדרשים להיעזר במסדי נתונים קיימים של תוכנות זדוניות, כאשר גם כלי AI מסייעים. מעבר לכך, קיימות שיטות מסייעות נוספות: עדכון שוטף של מערכות הפעלה ותוכנות, שימוש בפתרונות אבטחת סייבר ובחומת אש, הגבלת גישה ליישומים קריטיים, והגברת המודעות בצוותי אבטחת מידע.
שנסכם?!
לסיכום נציין שמודעות מהווה צעד ראשוני והכרחי מבחינת הגנה. ההשערה היא שפשעי סייבר רק ימשיכו לעלות הילוך, כאשר עבודה מרחוק מעודדת פושעי סייבר להגביר פעילות ולגלות יצירתיות. אי לכך ערנות ומודעות לאיומי סייבר חיונית, ואף נדרשת להשתפר.
