עלייה משמעותית נרשמת במספר מתקפות הסייבר מאז פרוץ המלחמה, כאשר המקור שלהן יכול להיות מגוון למדי (בין היתר: באמצעות טלפון סלולרי, אפליקציות שאינן מאובטחות או באמצעות תיבת הדואר האלקטרוני). המיילים הם דרך קלה ופשוטה לחדירה לארגון או לפגיעה באדם פרטי, ולמתקפות האלה ישנן מספר כיווני פעולה אפשריים - בהם פריצה לחשבונות, קבלת מידע והעברת כספים במרמה. לצד זאת, התוקפים עשויים לנסות ליצור שיח לגיטימי בינם לבין המותקף, על ידי זיוף דומיין או התחזות למשתמשים אחרים, עד אשר תעלה בידם ההזדמנות להוציא את תוכניתם הזדונית לפועל.

מתקפה נוספת ונפוצה למדי היא Smishing Attack - מתקפה באמצעות שליחת הודעות טקסט לטלפונים הניידים שברשותנו. מסרונים אלו יכילו בדרך כלל טקסט אשר יבקש מאיתנו פרטים לצורך שחרור חבילה/פריט דואר, ביצוע תשלום ועוד וכמובן קישור לצורך הכנסת אותם נתונים. חלק מהקישורים הללו עשויים אף לשתול קוד זדוני בטלפון החכם שברשותנו כך שניתן יהיה להשתמש במידע שבתוכו.

דרכי התמודדות ומניעה:

  • שימוש במסננים בתיבות המייל - אשר יבדקו את ההודעות ויעצרו את אלה שעשויות לפגוע במשתמשים.

  • מנגנון אימות עבור תעבורת הדואר האלקטרוני, זאת במטרה לאמת את זהות שולח ההודעה.

  • תרגול העובדים בארגון באמצעות שימוש בכלים שמדמים מיילים זדוניים למשתמשים, זאת במטרה להבין כיצד יפעלו במידה ויקבלו מייל כזה - ולפעול בהמשך למען שינוי התנהלות זו. בנוסף ניתן לשלוח לעובדים בארגון חומרי לימוד בצורת סרטונים ואף לומדות אינטראקטיביות אשר יסבו את תשומת ליבו ויגרמו לו לחשוב פעמיים בטרם הוא פותח את הקישור / צרופה.

  • הימנעו מפתיחת מסרונים ממספרי טלפון שאינם מזוהים או אשר אתם חושדים בהם. תשאלו את עצמכם האם אתם ממתינים לחבילה מחו"ל? האם אתם ממתינים למשלוח? ניתן אף לחסום ולדווח על מספרי טלפון אלו (שימו לב - מרבית מחלקות המס אינן שולחות מסרונים אלא הודעות דואר רגיל, כך שבמידה וקיבלתם בקשה לתשלום מס כלשהו באמצעות SMS על פי רוב הודעה זו זדונית).

  • אל תסמכו על שיחות לא מזוהות - ובמידה ואתם חוששים כי היא הגיעה ממקור שאינו לגיטימי, נתקו במיידית. הפעלת לחץ ודחיפות לביצוע פעולה מסוימות - הן נקודות מעוררות חשד.

  • אין להתקין יישומים ממקורות שאינם חנויות האפליקציות הרשמיות, שכן הם עשויים עשויים לגרום לזליגת מידע אישי באופן מכוון.

תפיסת ה-Security אומרת שאל לנו לשים את כל מבטחנו במעגל אבטחה אחד. לכן, רק אם ניישם תפיסה רב מעגלית / שכבתית נוכל ליצור הגנה יחסית במכשירים הדיגיטליים שלנו. אין סוף לשכבות ההגנה שניתן לייצר אבל הבולטות והמומלצות שבהן יהיו: סנן מיילים, פתרון מודעות לעובדים והדרכות והרצאות לעובדים בהם נדגיש את החשיבות שאסור להשאיר את פרטיהם האישיים באתרים באינטרנט.                  

הכותב הוא מהנדס המכירות של חברת הסייבר Innocom מבית קבוצת Aman, מפיצת Proofpoint בישראל