לשירות לקוחות ותמיכה לחץ כאן
22nd פבר 2021 | by: Shimrit Pinto

הרשתות החברתיות, הפכו בשנים האחרונות כר פורה למתקפות סייבר.

האקרים, שגילו את הפגיעות הרבה של המדיה הזו, מנסים ללא הרף לתקוף חשבונות המנוהלים ברשתות אלה, על מנת להשיג את הפרטים ולבצע הונאה. אירועי אבטחה חמורים, כמו פריצה לחשבונות Twitter של נשיא ארה"ב ג'ו ביידן וידוענים נוספים, ביולי 2020, מעידים על המשיכה הרבה שיש להאקרים לפלטפורמות הללו ולקלות הבלתי נסבלת, בה הם מצליחים לבצע את זממם.

כיצד ניתן להתגונן מפני מתקפות אלה ובאילו אמצעים חשוב לנקוט, תמצתנו את הדברים עבורכם:

מהו סייבר?

לפני שמתחילים, חשוב שנבין מה היא ההגדרה של סייבר. ובכן, סייבר הוא בעצם עולם וירטואלי שכולל את רשת האינטרנט שלכם. כמובן שבמסגרת זו, נכנסות גם הרשתות החברתיות: Facebook, YouTube, Instagram Tik Tok ואתרי האינטרנט השונים. כמו כן, עולם הסייבר כולל גם את כל המכשירים שבאמצעותם ניתן להתחבר לרשת, כגון המחשב הביתי, הטאבלטים, הסמארטפונים וכו'.

מה הן מתקפות סייבר?

מתקפת סייבר מוגדרת כפלישה של גורם שאינו מורשה, המכונה האקר, לרשת, בניסיון לגנוב מידע מסויים (לדוגמא: תמונות אישיות שלכם, או פרטי חשבון הבנק) או הסבת נזק למכשירים החכמים שלכם. באספקט היותר רחב, מדובר על פעולות פשיעה וירטואליות, נגד גופים עסקיים גדולים, מדינות וכו'.

היעדים העיקריים, החשופים למתקפות סייבר:

כמובן שההאקרים אינם פועלים רק בסקטור הפרטי ורוב רובם נושאים עיניים לתאגידים וחברות, שם נמצא הכסף הגדול. הגורמים שחשופים למתקפות מסוג זה, הם:

תאגידים, משתמשי קצה ולקוחות: אחת השיטות הנפוצות בקרב האקרים לקבלת גישה לנתונים רגישים, היא יצירת פרופיל מתחזה ברשתות החברתיות. באמצעות התחזות זו, קל להם יותר לקבל את פרטיהם האישיים והכלכלים של מושא התקיפה.

ספקים ושותפים: פניה לשותפים עסקיים, ע"י התחזות לבעל העסק עצמו, היא שיטת הונאה נוספת, על מנת להגיע לנושאי תפקידים בארגון ומהם, להגיע לפרטי החשבונות האישיים והעסקיים.

עובדי הארגון: פניה לכל העובדים בדרכים שונות, מהווה שער לנכסי החברה והלקוחות.  

האמצעים בהם ניתן לבצע מתקפת סייבר ברשתות החברתיות:

משלוח קישור: רוב המתקפות מתחילות בכך שהתוקף שולח לינק, למושא התקיפה. לינק זה מכיל בד"כ נוזקות המשתלטות על המחשב והקבצים. מספיק רק עובד אחד שלא תודרך כראוי ופתח את הלינק והתוקף השיג את המידע שנדרש לו ואת הכניסה לכל המחשבים המחוברים והמאושרים לאותו מחשב ברשת הפנימית.

התקפות פישינג: הודעות ופוסטים ברשתות חברתיות, יכולות להכיל קישורי פישינג, או טפסים, ולהוביל את התוקפים למידע רגיש.

יצירת חשבונות ודפים מזויפים: יצירת חשבון מזויף של מדיה חברתית היא קלה להפליא, האקר המתיימר להיות התאגיד עצמו או אחד ממנהליו,יכול להקים חשבון מזויף. במקרים רבים, התכתבות מקוונת קצרה ובונה אמון, היא כל מה שצריך על מנת לקבל פרטים רגישים.

התשתלטות על מידע אישי והגדרות פרטיות: המידע שאנו משתפים ברשת, יכול לשמש בקלות עבור האקרים, מכיוון שהוא מסייע בהתאמה אישית של ההתחזות כדי להפוך אותן ליעילות יותר, ועל ידי כך לשכנע אותנו ללחוץ על קישור, או לשתף פעולה עם הפרופיל המזויף.

ניצול השימוש במכשירים ורשתות לא מוגנים: בעית האבטחה אינה מסתיימת באפליקציות המדיה החברתית. במידה ומכשיר סלולארי או מחשב נייד מגיע לידיים הלא נכונות, ההאקרים יכולים להשתמש בו ולייצר גישה לחשבונות מדיה חברתית ואפילו להגיע לרשימת אנשי הקשר של הבעלים. הרשתות שעסקים רבים משתמשים בהן, במיוחד חיבורי Wi-Fi ציבוריים, עלולות להיות מסוכנות, באספקט של שמירה על המידע.

הפצה של תוכנות זדוניות: מחקר שנערך לאחרונה, הראה שאחת מכל חמש חברות דיווחה, כי נחשפה לתוכנות זדוניות, שמקורן ברשתות חברתיות ויותר מ- 12% ניזוקו עקב חשיפה זו.

5 דרכים, בהן תוכלו לצמצם את הסיכוי למתקפה על ערוצי המדיה החברתית, בעסק שלכם:

  1. צרו מדיניות אבטחה ברורה: מפו את נקודות התורפה שלכם וצרו מסמך ברור, המסביר את הסיכון וכיצד יש לטפל בו ולהימנע ממנו. חשוב לעדכן מדיניות, זו באופן קבוע.
  2. הכשירו את הצוות שלכם לזהות מתקפות במדיה החברתית: לאחר שיצרתם את המסמך, חשוב לתקשר אותו לצוות שלכם ולוודא את הבנת ההוראות
  3. הגבילו את הגישה למדיה החברתית: על מנת למזער את הסיכונים, ניתן להחליט באילו רשתות חברתיות מותרת הגלישה במהלך העבודה ובאילו אסור. כמו כן , הגדירו בצורה מדויקת למי נתנת גישה לחשבונות העסקיים של החברה.
  4. העשירו במידע רלוונטי את העובדים שלכם: חשוב ללמד את העובדים והלקוחות כיצד להימנע מליפול קורבן למתקפות התחזות ברשת בכלל וברשתות חברתיות בפרט. יש לקבוע נהלים ברורים, לתקשורת פנים ארגונית, להעביר אותם לעובדים ולרענן אותם מעת לעת.
  5. השקיעו במוצר אבטחה: בחרו פתרונות אבטחה, שינטרו את איומי האבטחה על הרשתות החברתיות של האירגון וייסיעו במניעתם והפחתתם.

במידה ותרצו סיוע נוסף בהתמודדות עם הנושאים הבוערים הללו, אנו רוצים להמליץ על חברת BrandShield – חברת סטארט אפ ישראלית וחברה אחות של דומיין דה נט.

החברה מתמחה בהגנה על חברות מפני מתקפות סייבר, פישינג, התחזות, שימוש בסימני מסחר, מכירת זיופים ועוד. החברה, סורקת באופן אוטומטי את כל המרחב הדיגיטלי: אתרי אינטרנט, זירות מסחר, אפליקציות ורשתות חברתיות ומאתרת איומים והתקפות באמצעות טכנולוגיית AI מתקדמת.

האיומים מוסרים מהאינטרנט, באמצעות צוותי אכיפה המורכבים ממקצוענים, המוסמכים כעורכי דין ובעלי ניסיון רב, בתחום הקניין הרוחני והאינטרנט.

שתף את הפוסט

כתיבת תגובה

Your email address will not be published.