"האיום המרכזי ברשת – הנדסה חברתית"
אנליסט של גרטנר אמר בכנס של החברה כי עברייני הרשת לא מתרכזים עוד בניצול חולשות של מחשבים, אלא בניצול חולשות של המשתמשים
13:2018.12.08
האיומים החדשים מצד עברייני הרשת לא מתרכזים עוד בניצול חולשות של מחשבים, אלא בניצול חולשות של המשתמשים, כך אמר ג'יי הייזר, אנליסט חברת המידע גרטנר בכנס שנערך היום (ה') בתל אביב.
להעלות את סף רגישות האבטחה במחשבים צילום: shutterstock לדברי, הייזר, בראש האיומים ברשת עומדת ההנדסה החברתית ותעשיית ה-SPYWARE היא אחת המרכזיות שעושות בה שימוש. "מחקרים של מיקרוסופט מראים כי כמות הורדות הסוסים טרויאניים על ידי משתמשים נמצאת בזינוק בשנה האחרונה. גיוס מחשבים לצבא תוקפים, הטמנת קודים זדוניים באתרי אינטרנט וניצול גולשים, מתחילים בדרך כלל על ידי הונאה שנראית כתמימה אבל טומנת בחובה את תחלואי הרשת המסוכנים ביותר". לדברי הייזר, עברייני הרשת עושים שימוש בתמימות הגולשים, במיוחד ברשתות חברתיות, כדי לפתות אותם להוריד קטע וידיאו או משחק מחשב שנגועים בסוסים טרויאניים. ההדבקות בקודים זדוניים, טוען הייזר, מאפשרות לעבריינים יכולות רבות מגניבת מידע ועד שליטה מרחוק במחשב הקורבן. שליטה כזו מאפשרת להפיץ דואר זבל או להרחיב את צבא המחשבים שעומד לרשותם לצורך התקפה מסיבית של שרתים.
להעלות את סף רגישות האבטחה במחשבים צילום: shutterstock "האנשים הרעים הוכיחו שיש ביכולתם להסתגל לתוכנות האנטי וירוס והאנטי ספאם החדישות ביותר", אמר הייזר, והוסיף כי כדי להתמודד עם התופעה, על יצרני תוכנות האבטחה להיות תמיד צעד אחד קדימה. לדבריו, יש להגביל שימוש חוזר בסיסמאות ובהרשאות מערכת ושימוש מסיבי בטכנולוגיות לאיתור תוכנות זדוניות וחסימתן. הייזר טוען כי עברייני הרשת פיתחו, לצד השימוש בהנדסה חברתית, גם תעשיית תוכנות הנגועות בקודים זדוניים, במסווה של תוכנות לגיטימיות. הייזר ממליץ, עקב כך, שלא לעשות שימוש בתוכנות שאינן מגיעות מיצרן מוכר.
לדברי הייזר, ארגונים עסקיים צריכים להעלות את סף הרגישות של מערכת האבטחה במחשב ולמנוע ממשתמש שאינו מורשה להעלות תוכנות מהרשת. כלי נוסף שעומד לרשות הארגונים הוא חינוך העובדים והנחלת ערכים נכונים לגלישה ברשת, שיעלו את המודעות לסכנות הטמונות בהנדסה חברתית.
