גניבת כספים / עקיצה מעסקים באמצעות שליחת בקשת תשלום מזוייפת אינו דבר חדש, אבל בימים אלו, מערך הסייבר הלאומי מתריע נקודתית עם אזהרה חמורה לחברות ישראליות.
התקנתם על כלל המחשבים בארגון אנטי וירוס, פיירול, אימות כפול ועוד שלל מערכות אבטחת מידע יקרות ובכל זאת קיבלתם מייל מספק מוכר עם דרישה לעדכון פרטי חשבון הבנק לטובת תשלום על חשבונית עסקה שבוצעה ומוכרת לכם ?
אם יש לכם מזל :), ייתכן ועירנות של מנהל הכספים תימנע את הגניבה.
במקרה העצוב :(, העברתם בתום לב כספים למישהו עויין שעקב אחריכם תקופה ארוכה, הצליח לדוג אותכם והפסדתם את כל הכסף שהעברתם אליו דרך הבנק, לא ניתן בשום דרך להציל את הכספים האבודים.
אז איך בכל זאת האקרים הצליחו לגנוב ממכם כספים ? גניבת כספים ע"י האקרים יכולה להתבצע מהצד שאין לכם שליטה ויכולת התגוננות טכנולוגית, פרצו למחשבים של ספק חיצוני שלכם ומשם למדו על העסק שלכם ושלחו למחלקת הכספים מייל עם בקשה להעברת תשלום על רכש שביצעתם. עירנות של מחלקת הכספים וההנהלה של העסק תציל את הכספים.
מצד שני, אם פרצו לרשת המחשוב אצלכם בעסק ושלחו בשמכם מיילים ללקוחות וספקים קבועים עם דרישה להעברת תשלום לחשבונות בנק מזוייפים, אתם באירוע סייבר חמור, חשופים למחיקת חובות של לקוחות, תביעות משפטיות וצרות גדולות ומתמשכות.
האקרים מבצעים תקיפה על עסקים בששה שלבים :
שלב #1 - הכרות כללית
להכיר את הנתקף, נכנס לאתר האינטרנט של העסק שלכם, מספרי טלפון, כתובות מייל של אנשי מפתח בארגון, מכין רשימת לקוחות וספקים שאתם עובדים איתם, חיפושים בגוגל, נכנס לפרופיל פייסבוק הפרטי והעסקי ומחפש כתובת נמען לדיוג.
שלב #2 - ניסיון דיוג
שליחת מייל לכמה אנשי מפתח בארגון הנתקף, לנסות ל"דוג" פרטים משמעותיים.
התוקף שולח מייל בפורמט של חברה מוכרת, כמו מיקרוסופט, גוגל... עם לוגו חברה, כתובת אינטרנט, קישורים לתמיכה, טלפון כולל הסכם התחייבות והבטחה שהמייל "אמין".
נושא ותוכן המייל כולל בקשה להזנת פרטי חשבון מייל עם סיסמה לגישה למערכת אופיס 365 או גימייל.
אם נדרש אימות כפול 2FA, התוקף מתקשר לאחד הנתקפים ומבקש עם התנצלות להעביר אליו את המייל עם הקוד חד פעמי או SMS. לפעמים מזדהה כעובד בחברת המחשוב או אחד העובדים בעסק. במקרים מסויימים, התוקף דרך תוכנה זדונית, מצליח לפרוץ למחשב הנתקף ודרך כלים צד שלישי, צופה בשקט במסך ובכל הנעשה בלי שהנתקף מודע. (המלצה: לכבות מחשב בכל סוף יום עבודה)
מה זה פישינג / דיוג / Phishing ? מטרתן של מתקפות דיוג היא לגנוב או לגרום נזק לנתונים רגישים על ידי כך שהם מרמים אנשים ומפתחים אותם לח מידע אישי כמו סיסמאות ומספרים של כרטיסי אשראי. מיקרוסופט
שלב #3 - חקירה שקטה
התוקף (האקר), נכנס לתיבת מייל שלכם ושל אנשי המפתח בארגון ומתחיל ללמוד עליכם הכל, שמות לקוחות, ספקים, עובדים, פרוייקטים אחרונים שביצעתם, פגישות, בני משפחה....
שלב #4 - הכנה לתקיפה
התוקף מגדיר על תיבת המייל שלכם שירות RSS או שכפול של כל מייל נכנס לתיבת מייל חיצונית או חוק עם בקשת העברה למיילים נכנסים תחת הגדרות אוטלוק. גם אם תחליפו סיסמה לתיבת מייל שלכם, התוקף ימשיך לקבל מיילים לייעד אחר וגם ימשיך לענות בשימכם.
במקרים מסויימים, התוקף ירכוש דומיין זהה לדומיין של הנתקף וישלח דרכו , לדוגמה: ofer@microsoft.com ישתנה ל ofer@micrasoft.com ואז כל ההתכתבות בין התוקף לנתקף מתבצעת בלי לשים לב לכתובת מייל דומה, אבל דומיין אחר לגמרי.
שלב #5 - התקפה
התוקף יבחר ייעד להתקפה, מנהל כספים/חשב החברה, ספק חיצוני, לטובת בקשה לתשלום,
המייל ישלח עם נושא בקשה לדרישת תשלום, במקרים רבים, יצרפו חשבונית מזוייפת עם לוגו חברה ודרישה להעברת התשלום למספר חשבון בנק חדש, שונה מההעברה הקודמת והמוכרת.
גם אם תחשדו ותבקשו מהשולח אישור לשינוי מספר חשבון בנק, רק התוקף יקבל את המייל בקשה וישלח לכם אישור מזוייף על שינוי פרטי חשבון בנק. חשוב לזכור, שבשלב #4, התוקף יחסום מיילים נכנסים מאותו ייעד נבחר לתקיפה.
שלב #6 - ניתוק קשר
קבלת תשלום במרמה לחשבון בנק חדש שהוקם במיוחד עבור התקיפה הנקודתית, בהמשך התוקף ימחק עקבות, לוגים וניתוק קשר לצמיתות.
איך מגנים על העסק מאירוע פישינג וגניבת כספים? הבשורה הטובה שיש הרבה מה לעשות :) מודעות עובדים - לשתף ולהדריך באופן קבוע את כלל עובדי הארגון באיומים הקיימים ברשת, הרצת קמפיין פישינג בתשלום לכלל עובדי הארגון ולשלוח מסקנות ואזהרות בהתאם לממצאים.
הגנות - התקנה של מערכות הגנת סייבר איכותיות כולל אנטי וירוס, EDR, פיירול עם עדכונים רלוונטים, גיבויים איכותיים, עדכוני מערכות הפעלה ותוכנות צד שלישי, אימות כפול 2FA לסביבת VPN ואופיס 365 לכל משתמשי הארגון, הפעלת מערכות איכותיות לסינון דואר זבל ופישינג ועוד שלל מערכת סייבר הקיימות בשוק הטכנולוגי.
מומלץ לסגור גישה לאתר האינטרנט של העסק למדינות עויינות, המלצה לפתוח גישה לישראל GEO ושירותי החיפוש של גוגל בלבד, ניתן דרך שירותי CLODFLARE.
עירנות - לוודא שמחלקת הכספים והנהלת החברה מודעות לסכנות, להרים דגל במיידי בכל חשד לניסיון התקפה/דיוג. פעולה - לדווח לחברת מחשוב והנהלת החברה על כל ניסיון או חשד למייל פישינג או חשד לזיוף מסמכים ולאמץ את כל ההמלצות הגנה של חברת המחשוב. אם בכל זאת קיבלתם מייל ואתם חושדים שהמייל פישינג, המלצה שלנו לפתוח במיידי קריאת שירות במוקד אולנט ולהתייעץ.
לוודא טלפונית מול הספק החיצוני שפרטי חשבון הבנק החדשים באמת נכונים, חשוב להתקשר למספר טלפון שמוכר לכם ולא למספר שרשום במייל, אסור לשלוח מייל או הודעת וואטסאפ לשולח, ייתכן והתוקף מאזין לכל ההתכתבות. לשאול שאלות שמאשרות שאתם משוחחים בצד השני עם הבנאדם הנכון.
אם הצליחו לפרוץ למחשב או תיבת המייל שלי, מה עושים ?
בלי פאניקה!!! חובה להתייעץ עם מומחה אבטחת מידע של אולנט, הנושא מורכב, מסוכן ומחייב ליווי מקצועי המשתנה בכל אירוע סייבר.
מומלץ לבצע באופן מיידי את כל השלבים הבאים :
לעדכן את הנהלת החברה וחברת המחשוב, לקבל החלטה לגבי עדכון לקוחות/ספקים.
החלפת סיסמאות כניסה למחשב ולתיבת מייל 365 לכלל המשתמשים שחשודים כנפרצו, לא לשלוח סיסמאות חדשות למייל... בהמשך להחליף סיסמאות לכל המשתמשים.
לוודא הפעלה והגדרת מערכת אימות כפול למיילים ולסביבת VPN.
ניתוק כל ההתקנים המחוברים לתיבת מייל 365 (דרך ממשק ניהול אופיס 365)
לוודא אצל המשתמשים שאין שכפול או העברה של כל המיילים הנכנסים והיוצאים למערכות מייל חיצוניות או RSS.
לבדוק לוגים כניסה ויציאה לחשבונות משתמשים והגדרות אבטחה במערכות אופיס 365. לחסום כתובות IP חשודות או מדינות עויינות (מחייב שדרוג חבילת רישוי)
בדיקת אנטי וירוס ו-EDR בתחנות וסריקה מלאה.
גיבוי גיבוי גיבוי, ייתכן שאתם רק בהתחלה של אירוע שיכול בקלות להפוך לענק ובלחיצת כפתור, התוקף יכול להצפין את כל הקבצים והשרתים בעסק ולבקש תשלום כופר. גיבוי מקצועי ואיכותי מציל עסקים ממצב כזה. תתיעצו עם המומחים באולנט על מגוון שירותי הגיבוי האפשריים לעסק שלכם.
לסיכום :
הנכס החשוב ביותר ללקוחות הוא הגנה על מערכות הפיננסיות, סביבת פיתוח, המסמכים האישיים והמשותפים של המשתמשים ומערכות ה-CRM ודאטה בייס.
המלצה שלנו באולנט, לא לחסוך במערכות הגנה ולעצום עיניים ולהגיד שלכם זה לא יקרה,
זה קורה לכולם!!! השאלה מה הנזק וכמה מהר אפשר להחזיר את העסק לתפקוד מלא.
טלפון למומחה אבטחת מידע באולנט ותקבלו מגוון פתרונות מקצועים להגנה על מערכות המחשוב בעסק שלכם, המלצות שלא יכבידו על העסק כלכלית עם שלל רכישות של מערכות ותוכנות אבטחת מידע יקרות.
לעוד שאלות מה זה פישינג....
אתם מוזמנים לשתף ולהשאיר תגובות ו/או שאלות.
אולנט מערכות בע"מ - 03-6123949
תודה על ההסבר !
😍