הרשת הפכה בעשורים האחרונים לתשתית החשובה ביותר בחיינו. באמצעות הרשת אנחנו מנהלים את חשבונות הבנק שלנו, מתקשרים עם היקרים לנו, צורכים בידור ורוכשים מוצרים מכל קצוות תבל. הנוחות הזו הביאה עמה תחושת ביטחון מסוימת, הרגל שכמעט הפך לטבע השני שלנו. אנו גולשים, מקליקים ומאשרים פעולות במהירות, לעיתים מבלי להקדיש לכך מחשבה שנייה. אך בצל הנוחות הזו מתפתחת תעשייה שלמה של פשיעת סייבר אשר מחפשת ללא הפסקה את הסדקים בהגנות הטכנולוגיות ובערנות האנושית שלנו. אחת השיטות המתוחכמות והמטרידות ביותר שתפסו תאוצה בתקופה האחרונה היא מתקפת ה-CAPTCHA המזויפת. זוהי מתקפת דיוג אינטראקטיבי המנצלת את מנגנון האבטחה המוכר ביותר ברשת, זה שנועד להבדיל בין אדם למכונה והופכת אותו לנשק נגד המשתמש עצמו.
דיוג אינטראקטיבי – מה עומד מאחורי פעולות ההונאה?
כדי להבין את עומק הסכנה חשוב להבין מה באמת עומד מאחורי הפעולה של דיוג אינטראקטיבי כי לא מדובר בהונאה רגילה. שנים רבות חברות הטכנולוגיה הגדולות חינכו אותנו לסמוך על מבחני האימות הוויזואליים, אותו ריבוע שמבקש מאיתנו לאשר שאנחנו לא רובוט או לבחור תמונות שכוללות אלמנטים מסוימים. זה אולי רגע קטן של אי נוחות אך זה רגע שמאפשר לנו לשמור על עצמנו ועל המידע הנמצא אצלנו במחשב וברשתות.
יחד עם זאת, חשוב להבין שככל שהטכנולוגיה ממשיכה להתקדם כך גם תוקפי הסייבר ולכן האקרים ותוקפי סייבר הבינו שהפעולה הזו הפכה לאוטומטית כמעט לחלוטין. הנדסה חברתית, התחום העוסק במניפולציה של התנהגות אנושית לצורכי תקיפה, מזהה את הנקודה הזו בדיוק כחולשה קריטית. במתקפת ה-CAPTCHA המזויפת התוקפים אינם מנסים לפרוץ את חומת האש של המחשב בכוח ברוטאלי, אלא הם משכנעים את המשתמש לפתוח עבורם את הדלת הראשית בחיוך. הם בונים ממשק שנראה אמין לחלוטין, לעיתים אף זהה למקור של גוגל או שירותים מוכרים אחרים וגורמים למשתמש להאמין שהוא בסך הכל עובר הליך אימות שגרתי בדרך לצפייה בסרט או הורדת קובץ.
איך מנגנון הפעולה עובד?
המתקפה מתחילה בדרך כלל כאשר משתמש נכנס לאתר אינטרנט, לרוב כזה המציע שירותי סטרימינג פיראטיים, הורדות תוכנה או אתרים שנפרצו מבעוד מועד. על המסך תופיע הודעת אימות מוכרת אך כאן למעשה המנגנון מתחיל לפעול. בניגוד לאימות הרגיל שמסיימים עם לחיצת כפתור או פיתרון של חידה כלשהי המערכת מודיעה שהבדיקה נכשלה. כדי לתקן את הבעיה המשתמש מקבל הוראות מאד ספציפיות שאינן שגרתיות. ההוראות הללו מוסוות כפתרון טכני לגיטימי, אך בפועל הן נועדו לעקוף את מנגנוני ההגנה של הדפדפן ומערכת ההפעלה. המשתמש מתבקש לבצע רצף של פעולות שלרוב כולל לחיצה על קיצור המקשים לפתיחת חלון ההפעלה במערכת ההפעלה ווינדוס והדבקת פקודה שהועתקה באופן אוטומטי ללוח של המחשב.
החלק הקריטי במתקפה זו הוא המעבר מהסביבה המוגנת של הדפדפן אל לב מערכת ההפעלה. הדפדפנים המודרניים בנויים בצורה של סביבה מבודדת שנועדה למנוע מקוד זדוני באתר אינטרנט לפגוע בקבצי המחשב או במערכת ההפעלה עצמה. כאשר המשתמש משתכנע לפתוח את חלון ההפעלה ולהריץ פקודה באופן ידני, הוא למעשה עוקף את כל שכבות ההגנה הללו במו ידיו. הפקודה שרצה הנראית למשתמש הממוצע כרצף תווים חסר משמעות, היא למעשה סקריפט זדוני עוצמתי. ברגע שהמשתמש לוחץ על מקש האישור, הסקריפט מתחיל לרוץ ברקע, מתקשר עם שרת מרוחק שנשלט על ידי התוקפים ומוריד את המטען הזדוני האמיתי אל תוך המחשב. כל זה קורה בתוך שניות ספורות, לעיתים ללא כל אינדיקציה ויזואלית לכך שמשהו השתבש, בעוד המשתמש עדיין ממתין שהאתר ייפתח.
ההשלכות ההרסניות של ההדבקה
ברגע שהדלת נפתחה והתוכנה הזדונית חדרה למערכת ההשלכות עלולות להיות משמעותיות. סוגי הנוזקות המופצים בשיטה זו מגוונים ומשתנים בהתאם למטרות התוקפים. אחת הסכנות הנפוצות היא גניבת זהות ומידע פיננסי. תוכנות ריגול מתוחכמות סורקות את המחשב בחיפוש אחר סיסמאות שמורות בדפדפן, עוגיות המאפשרות גישה לחשבונות פעילים ללא צורך בסיסמה ופרטי אשראי. מידע זה נשלח מיידית לתוקפים ויכול לשמש לגניבת כספים, השתלטות על חשבונות של רשתות חברתיות וביצוע הונאות נוספות בשם הקורבן. איום שנחשב לחמור לא פחות הוא תוכנות הכופרה. במקרה כזה הנוזקה מצפינה את כל הקבצים האישיים של המשתמש. תמונות, מסמכים וזכרונות דיגיטליים ודורשת תשלום כספי גבוה במטבעות קריפטוגרפיים תמורת מפתח ההצפנה. לפעמים גם לאחר התשלום, המידע אינו מוחזר. בנוסף לכל אלו, המחשב הנגוע עלול להפוך לחלק מרשת מחשבים זומבים המופעלת מרחוק לביצוע מתקפות על יעדים אחרים, ללא ידיעת הבעלים.
כך תזהו מתקפה בזמן אמת
על אף התחכום של התוקפים ישנם סימנים ברורים שיכולים לסייע למשתמש הערני לזהות את המלכודת לפני שיהיה מאוחר מדי. הכלל הראשון והחשוב ביותר הוא ההבנה שמבחן אימות אנושיות לגיטימי לעולם לא יבקש מהמשתמש לבצע פעולות מורכבות במערכת ההפעלה שלו. בקשה להעתיק ולהדביק טקסט לתוך חלון פקודה, להשתמש בקיצורי מקלדת כמו Win+R או להוריד קובץ למחשב רק כדי להוכיח שאינכם רובוט היא דגל אדום בוהק. בנוסף לכל אלו, תחושת דחיפות היא כלי נשק נפוץ של הנדסה חברתית. הודעות המאיימות כי הגישה תיחסם אם הפעולה לא תבוצע מיידית נועדו לגרום למשתמש לפעול מתוך לחץ ולכבות את שיקול הדעת הביקורתי. כמו כן, יש לשים לב לכתובת האתר בו מופיעה ההודעה. לפעמים הכתובת תהיה שונה במעט מהכתובת המקורית, תכיל שגיאות כתיב או תחסיר את מנעול האבטחה המעיד על תקשורת מוצפנת, אם כי גם אתרים מוצפנים יכולים לארח הונאות.
אל תוותרו על הגנה מקיפה כדי להגן על עצמכם ועל המידע שלכם
ההבנה שבעצם הגורם האנושי הוא לעיתים החוליה החלשה בשרשרת האבטחה מחייבת שימוש בפתרונות טכנולוגיים מתקדמים שיגבו את המשתמש ברגע האמת. ההגנה אינה מסתכמת רק במניעת הדבקה, אלא גם בשמירה על הפרטיות והחומרה של המשתמש. מוצרים שונים כוללים גם הגנה למצלמה ולמיקרופון. בתקופה שבה השתלטות מרחוק יכולה להוביל גם לריגול אינטימי בתוך ביתו של המשתמש, המערכות החדשניות חוסמות כל ניסיון גישה שאינו מוכר להתקנים האלו. כל תוכנה שמנסה להפעיל את המצלמה בלי אישור מפורש תיחסם והמשתמש יקבל התראה מיידית על ניסיון הפריצה. מעבר לכך, ישנו מנגנון עדכונים שקטים שמבטיח שההגנה תהיה תמיד מעודכנת כך שאיומי הסייבר שמתפתחים לא יוכלו לה בין אם מדובר על אבטחת ענן ובין אם אבטחה על שאר הפרמטרים השונים במערכת שלכם. המערכת מתעדכנת ברקע ללא הפרעה לעבודת המשתמש ומבטיחה שפרופיל ההגנה תואם תמיד את מפת האיומים העולמית העדכנית ביותר.
כאשר אתם מלווים על ידי אנשי המקצוע הטובים ביותר בתחום אתם יכולים להיות רגועים ובטוחים שאתם מגנים על עצמכם, על המידע שלכם ועל המידע של הארגון שלכם. מאז הקמתה בשנת 1989 כחברת מחשוב ואינטגרציה, התפתחה חברת טריפל סי וכיום היא מונה כ-100 מומחים המספקים מעטפת טכנולוגית מלאה תחת קורת גג אחת. החברה מפעילה את מתקן האירוח המתקדם בישראל דרכו היא מנגישה פתרונות ענן ציבוריים ופרטיים, שירותי תקשורת ואינטרנט ומערכות התאוששות מאסון. בזכות שילוב בין ניסיון הנדסי עשיר לחזון של שירות אישי מקצה לקצה, טריפל סי מעניקה ללקוחותיה פתרונות אינטגרציה מורכבים המותאמים אישית לצרכיהם העסקיים, תוך שמירה על מענה מקצועי ואנושי. צרו עמנו קשר כבר כעת, מחכים לסייע לכם.
