מערך הסייבר מתריע בפני מתקפת התחזות לבכירים בטלפון

מערך הסייבר מתריע בפני מתקפת התחזות לבכירים בטלפון

bigstockphoto

באחרונה הגיעו למרכז המבצעי של מערך הסייבר הלאומי דיווחים אודות סוג חדש של מתקפת סייבר שמופצת בעולם: שימוש בטכנולוגית בינה מלאכותית כדי להתחזות קולית לבכירים בארגון. ההתחזות הקולית נעשית למטרת הנעת עובד לביצוע פעולות לטובת התוקף, כגון העברה כספית או ביצוע פעילות זדונית ברשת הארגון.  בשיטת התקיפה החדשה נעשה כבר שימוש נגד מספר חברות בעולם, אך טרם נצפו מקרים בישראל. מערך הסייבר הלאומי הוציא התרעה בנושא הכוללות הצעות לנקיטת אמצעי זהירות והעלאת מודעות בקרב ארגונים. 

המתקפה החדשה היא מסוגBusiness Email Compromise) BEC ) - הונאות המבוצעות באמצעות הדוא"ל נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף.  הסוגים הנפוצים הם הודעות דיוג, והונאה חשבונית שבה התוקף מתחזה לספק, מגיש חשבונית לארגון ומנסה להניע עובד תחת לחץ זמן לבצע העברה בנקאית, לספק מידע או לאפשר גישה לרשת ארגונית.

כעת, שיטת המתקפה עולה מדרגה: באחרונה מזהים בעולם תוקפים שעושים שימוש בתוכנה ייעודית מבוססת בינה מלאכותית, שבאמצעותה מבצעים שיחות התחזות קוליות לבכירים בחברה, ונותנים פקודות לעובדי החברה לבצע פעולות עבורם, כגון העברת כסף. החידוש העיקרי הוא הכלי: התוקף משתמש בתוכנה שלומדת לחקות קול של אדם שהוגדר עבורה ומבצע באמצעותה שיחה עם עובד בשם המנכ"ל. כיום כבר קיימות בשוק תוכנות שלאחר האזנה של עשרים דקות לקול מסוים, מדובבות בקול זה כל דבר שהמשתמש יקליד.

לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר של מערך הסייבר הלאומי, מסביר כי "עם התפתחות טכנולוגיות חדשות מבוססות בינה מלאכותית, תקיפות העושות שימוש בהתחזות הופכות להיות מתוחכמות יותר, והפעם אנו עדים לשימוש שנעשה בטכנולוגיות התחזות קולית.עבור ארגון שנופל קורבן להונאה מסוג זו, הנזק הכלכלי עשוי להיות גבוה. עם זאת, תקיפות מסוג זה לרוב אינן מהוות סיכון להמשכיות העסקית".

תקיפות שעושות שימוש בהתחזות קולית טרם נצפו בישראל, אך המרכז המבצעי של מערך הסייבר הלאומי זיהה לאחרונה עלייה בהיקף הודעות הדיוג שמופצות במסרונים ומכילות קישורים זדוניים או קישורים לאתרים המתחזים לגופים פיננסיים. 

אולי יעניין אותך גם