בפורטינט מזהירים: צפויה עלייה חדה במתקפות המתמקדות בעובדים מרוחקים

בפורטינט מזהירים: צפויה עלייה חדה במתקפות המתמקדות בעובדים מרוחקים

bigstockphoto

במהלך השבועות האחרונים חוקרי מעבדות FortiGuard, גוף המחקר הגלובלי של חברת אבטחת המידע פורטינט, הבחינו בעלייה חדה באיומים הקשורים לווירוס הקורונה. פעמים רבות, אירועים גלובליים מאיצים את ההיווצרות של איומים חדשים, כאשר תמיד יהיו אנשים בעלי כוונות רעות אשר יחפשו לנצל אנשים אחרים במהלך זמנים של משבר – והמצב שאנו חווים בימים אלו לא שונה. פושעי סייבר מבינים כי תקופות של שינויים משמעותיים עלולות לגרום לשיבושים רציניים בארגונים. בבואם להבטיח במהירות את ההמשכיות העסקיות, ארגונים עלולים לא להתייחס ברצינות הראויה ליישום מנגנוני אבטחת מידע ולשחק לידיהם של הפושעים, אשר מחפשים לנצל את כל פערי האבטחה הלא מכוונים אשר נוצרים כתוצאה מכך.   

אומנם מדובר בפעילות צפויה לנוכח האירועים האחרונים, אך מה שמפתיע הוא הנפח של האיומים החדשים שאנו רואים בתקופת זמן קצרה כל כך. שיטוט ב-Dark Web בחיפוש אחר מגמות ותוכנות זדוניות חדשות של פושעי הסייבר חושף כי פושעים רבים מקדמים הונאות הקשורות למגפת הקורונה, בין היתר הם מציעים לספק תרופות ומכשירים רפואיים שונים, תוך הסתמכות על החשש של המשתמשים מהמצב הנוכחי.

כמו כן, יש עלייה עצומה בהונאות אשר קשורות לקורונה, כמו הונאות כספיות, הונאות של שירותי נסיעה משותפים, הונאות העברת כספים, הונאות כרטיסי אשראי ואפילו ערכות המיועדות לפושעי סייבר מתחילים וידועות כ-script kiddies. 

פושעי הסייבר מנצלים את השינוי המהיר של העולם הדיגיטלי

מספר חסר תקדים של משתמשים ומכשירים לא מוגנים נמצא במצב מקוון בכל זמן נתון. תוכלו למצוא ברגע זה בכל בית לפחות אדם אחד או שניים אשר מחוברים מרחוק לרשת הארגונית שלהם באמצעות חיבור האינטרנט הביתי. כמו כן, ייתכן כי בבית נמצאים גם ילדים אשר עוסקים בלמידה מרחוק או משוחחים עם חבריהם באמצעות האינטרנט. יותר מכך, יש אפשרות כי כל חברי המשפחה עסוקים במשחקי מחשב מרובי שחקנים, משוחחים עם חברים ומשפחה בצ'אטים וברשתות החברתיות ומזרימים מוזיקה וסרטונים. כל אלו הן הזדמנויות מושלמות עבור פושעי הסייבר לתקוף. 

כתוצאה מהעלייה בפעילויות הביתיות המקוונות, חוקרי מעבדות FortiGuard איתרו בממוצע כ-600 מתקפות פישינג (phishing) חדשות מידי יום. התוכן של המתקפות תוכנן כדי להתמקד בפחדים ובדאגות של בני האדם, לנצל את הנסיבות החדשות שאנו מתמודדים עמן או להעמיד פנים שהם מספקים מידע חיוני. מתקפות ממוקדות אלו כוללות הונאות אשר מסייעות, לכאורה, בהפקדת כספים, מספקות גישה למוצרים רפואיים שקשה להשיג אותם ומספקות תמיכה טכנית לעובדים מרחוק

המעגל הראשון של האיומים תוכנן כדי לנצל את האנשים שמודאגים מהמצב או האנשים אשר יושבים בבית ללא עיסוק כלשהו. בנוסף להונאות מקוונות המתמקדות באנשים מבוגרים, מתקפות פישינג מסוימות מתמקדות במחשבים של ילדים ובקונסולות גיימינג עם הצעות למשחקים מקוונים וגישה לסרטים חינמיים או אפילו גישה לכרטיסי אשראי כדי לבצע קניות אונליין. קיימים אתרים רבים אשר מזרימים בצורה בלתי חוקית סרטים הוליוודיים אשר עדיין מוקרנים בבתי הקולנוע, אך בסתר מפיצים תוכנות זדוניות לכל אדם שמתחבר לאתר. הורדתם סרט או משחק בחינם? פושעי הסייבר כנראה כבר נמצאים ברשת שלכם.  

מתקפות פישינג הן רק ההתחלה 

בעוד כי מתקפות מתחילות לרוב באמצעות מתקפת פישינג, המטרה הסופית שלהן היא לגנוב מידע אישי או אפילו להתמקד בעסקים דרך העובדים המרוחקים החדשים שלהם. זוהי הסיבה לכך כי מרבית מתקפות הפישינג כוללות בתוכן מטען זדוני כמו תוכנות כופר, ווירוסים, סוסים טרויאנים בעלי גישה מרחוק (RAT) – אשר נועד כדי לספק לפושעי הסייבר גישה מרחוק למערכות נקודות קצה ולאפשר להם להשתמש בחיבור מרוחק למשרד (RDP). 

מה שמחריף את המצב זוהי העובדה כי לא כל ארגון מצליח לרכוש מספיק מחשבים ניידים עבור כל העובדים המרוחקים. כתוצאה מכך, עובדים רבים משתמשים במכשירים הפרטיים שלהם כדי להתחבר לרשת הארגונית. הבעיה היא כי מכשירים אלו משמשים גם לחיבור וגלישה ברשתות חברתיות, קניות אונליין והזרמת סרטונים, והם גם פחות מוגנים, מה שאומר שהמכשירים הללו הרבה יותר פגיעים וחשופים לתוכנות זדוניות אשר מסתתרות במתקפות הפישינג השונות. 

מעבר לכך, אין צורך לתקוף את המכשירים הללו ישירות. מכיוון שהם מחוברים לרשת הביתית, לתוקפים יש מספיק אמצעים שהם יכולים לנצל  – כולל מחשבים אחרים בבית, טאבלטים, מערכות בידור, קונסולות גיימינג ואפילו מכשירי IoT מקוונים כמו מצלמות דיגיטליות, יישומים חכמים והתקני בית חכם כמו פעמון הדלת, מערכות אזעקה, מכשירים לבקרת הטמפרטורה ותאורה חכמה – כאשר המטרה האולטימטיבית היא למצוא את הדרך לתוך הרשת הארגונית או הרשת הבית-ספרית ולמשאבים הדיגיטליים בעלי הערך.

פגיעה במכשיר של העובד המרוחק, משמעה כי הוא יכול להפוך לצינור חזרה לליבת הרשת הארגונית ולאפשר את ההפצה של תוכנה זדונית לעובדים מרוחקים אחרים. השיבוש העסקי אשר ייגרם כתוצאה מכך יכול להיות שווה באותה המידה כמו תוכנת כופר אשר מתמקדת במערכות רשת פנימיות והשבתה של העסק. היות ומוקדי תמיכה בלקוחות פועלים כעת באופן מרוחק, מכשירים אשר הודבקו בתוכנת כופר או בווירוס יכולים להשבית את העובדים לימים שלמים בזמן שהם נשלחים לתיקון ולגרום לפגיעה עסקית משמעותית בארגונים. 

זינוק פתאומי בווירוסים

חוקרי מעבדות FortiGuard ראו עלייה משמעותית בווירוסים, אשר רבים מהם נכללו במתקפות הפישינג הזדוניות כקבצים מצורפים. במהלך הרבעון הראשון של שנת 2020 תועדה עלייה של 17% בווירוסים בינואר, 52% בפברואר ועלייה מדאיגה של 131% במרץ בהשוואה לרבעון הראשון בשנת 2019. 

חוקרי FortiGuard הבחינו גם בירידה בשיטות התקפה מסורתיות יותר. במהלך הרבעון הראשון של השנה הם ראו ירידה של 66%, 65% ו-44% במתקפות מבוססות Botnets בהשוואה לאותו הרבעון בשנת 2019. באופן דומה, מתקפות המבוססות על IPS (מערכת למניעת חדירות) צנחו גם הן ב-71% בינואר וב-58% במרץ בהשוואה לשנת 2019, עם עלייה קלה של 29% בפברואר. הדבר מראה כי פושעי הסייבר מתאימים את אסטרטגיות ההתקפה שלהם במטרה לנצל את המשבר הנוכחי.  

פתרונות ואמצעי נגד 

ארגונים צריכים לנקוט באמצעים הדרושים כדי להגן על העובדים המרוחקים ולסייע להם לאבטח את המכשירים והרשתות הביתיות שלהם. לשם כך, כדאי לאמץ אסטרטגיית הגנה בהתמודדות עם ווירוסים בעולם הווירטואלי אשר דומה לזו שאנו מאמצים בעולם האמיתי והיא – זיהוי סיכונים ושמירה על מרחק מהם. תוכלו לעשות זאת על ידי יישום מספר צעדים חיוניים:  

תחנכו את העובדים המרוחקים ומשפחותיהם – לגבי איומים כמו פישינג וגלישה לאתרים זדוניים וכיצד לעצור אותם. פורטינט שחררה מספר הדרכות חינמיות כדי לסייע לעובדים המרוחקים להתעדכן בכל נושאי האבטחה החשובים, אותם ניתן למצוא בתוכנית ההדרכה NSE. 

תטמיעו פתרונות אבטחת מידע לעמדות הקצה – וודאו כי העובדים המרוחקים שלכם משתמשים בפתרון VPN חינמי מסוג FortiClient. כדי ליישם אבטחה מתקדמת יותר, תוכלו להוסיף את פתרון ה-FortiEDR לגילוי ונטרול איומים בזמן אמת. הדריכו משתמשים להשתמש בתכונות האבטחה הכלולות ברוב הנתבים הביתיים ובנקודות הגישה האלחוטיות שלהם. כמו כן, תמליצו לעובדים ליצור קשר עם ספק שירותי התקשורת שלהם כדי לבדוק אילו שירותי אבטחה הם מספקים ולהשתמש בהם. 

תוודאו כי נקודות הכניסה הארגוניות שלכם מאובטחות – בנוסף לשימוש בפתרונות הזדהות מתקדמים בכניסה אל הרשת או משאבי ארגון אחרים (FortiAuthenticator בשילוב FortiToken), ניתן למנף את התקני ה-FortiGate הקיימים אצלכם לשימוש ב-VPN ולבדיקת תעבורת הרשת. ניתן להשתמש גם בפתרון ה-FortiNAC כדי לוודא כי רק מכשירים מאומתים יוכלו לגשת למשאבי הרשת שהם זקוקים להם וכדי להגיב בצורה אוטומטית למכשירים אשר לא עומדים במדיניות הארגונית. FortiNAC יכול גם להבטיח כי רק מכשירים אשר עודכנו יכולים לקבל גישה לרשת, דבר אשר מסייע להתמודד עם בעיות של היגיינת אבטחה לקויה.   

תבדקו את פתרונות האבטחה האחרים שלכם – בהתחשב בכך כי מתקפות רבות מבוססות על פישינג, מערכת הדוא"ל הארגונית צריכה להיות בעלת יכולת לאתר ולסנן מתקפות פישינג וספאם ובנוסף, לחסום קבצים מצורפים זדוניים. פתרון ה-FortiMail מספק יכולות הגנת נתונים חזקות כדי למנוע אובדן נתונים. כמו כן, בדיקות עצמאיות אשר בוצעו על ידי מעבדות NSS מצאו כי הפתרון מספק 100% איתור של מתקפות פישינג עם False Positive השואף לאפס. 

מאת: דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים בפורטינט ואמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר בפורטינט.

אולי יעניין אותך גם