לא ייאמן: כך פרצו למחשבה של מנכ"לית חברה גדולה

חברות משקיעות מאות אלפי דולרים במערכות אבטחה שיגנו על הארגון מפני חדירה של האקרים, אלא שפושעי הסייבר עלו לאחרונה על שיטה חדשה ודי פשוטה לפרוץ לכל מחשב כמעט

חברות משקיעות אלפי ולפעמים גם עשרות אלפי דולרים על מערכות מחשב עתירות טכנולוגיה, שיגנו על הארגון שלהם מפני חדירה של האקרים למידע רגיש. אבל מחקר חדש גילה שפושעי סייבר עלו על שיטה חדשה ודי פשוטה בה הם מאתרים דרך הרשתות החברתיות פרופילים של אנשי עסקים מובילים יוצרים איתם קשר ומשם הדרך למידע רגיש בארגון מסתבר די קצרה.

קוראים לזה 'social engineering' או בתרגום חופשי הנדסה חברתית. הם מוציאים מידע על אותו אדם אותו הם רוצים לדוג, מידע שמגיע ישירות מחשבון הפייסבוק או הטוויטר או האינסטגרם, רק כדי לאפשר את יצירת המייל או שיחת הטלפון המושלמת שתוביל אותם הלאה.

דוגמה אחת לכך היא מנכ"לית של חברה גדולה שדרך חשבון האינסטגרם שלה איתרו ההאקרים, שלאחד העובדים בחברה בה עובדת המנכ"לית יש מסיבת יום הולדת. תמונות של יום ההולדת החלו לעבור בין העובדים בדרך של שיתוף באינסטגרם, כך נוצרה הזדמנות ליצור הודעה פיקטיבית שנשלחה למנכ"לית כדי לשתף גם אותה בצפייה בתמונות. לאחר שזאת אישרה את הבקשה הדרך לשתול תוכנה זדונית במחשב שלה כבר היתה קצרה.

החברה שעומדת מאחורי המחקר היא חברת דיגיטליס שהיתה עדה כבר לכמה וכמה סיפורים מהסוג הזה. אחת המסקנות שלהם היא שהאנשים ערים לסכנה אבל לא עושים הרבה כדי למנוע אותה.

מדהים לגלות שהרב המכריע של האנשים. פשוט לא עושים דבר בנדון. מרבית אנשי העסקים המובילים יאשרו בקשות חברות מאנשים שהם כלל לא מכירים. רובם לא יבדקו באופן שגרתי את הגדרות הפרטיות שלהם וגם לא יבדקו איזה אינפורמציה משוטטת לה שם ברשת אודותיהם.

 בין 50-60 אחוזים מהם לא עושים דבר מכל מה שהוזכר כאן.  

בדיגיטליס אומרים שאם לא תשתנה הגישה לא יועילו כל מערכות ההגנה מפני האקרים, מתוחכמות ככל שיהיו. הפיתוי שבלחיצה על כפתור האישור לבקשות יצירת קשר כאלו ואחרות הוא גדול מידי ושום מערכת הגנה, כשזה קורה, לא תסייע.

 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988