גם אתרים לגיטימיים יכולים להפוך למלכודות, ועסקים ביתיים וקטנים צריכים להתגונן

למאמר הבא
ESET

מנהלי משרדים קטנים או ביתיים לא תמיד יודעים כמה קשה להגדיר גבולות בין העבודה ובין חייהם האישיים. אנשים עוברים בין רגע מחישוב תשלום המיסים לחיפוש פעילויות פנאי עבור המשפחה באינטרנט.
אם יש לכם ידע בסיסי באבטחת סייבר, אתם ודאי יודעים שמסוכן שם בחוץ. לחיצה על קישורים שמופיעים בהודעות דוא״ל ממקור לא ידוע יכולות להוביל לצרות, והורדת אפליקציות חדשות ממקורות לא ידועים ללא רקע גם היא לא רעיון טוב כל כך.
אבל מה קורה אם אתר לגיטימי, שאליו אתם או העובדים שלכם רגילים להיכנס באופן קבוע, נפרץ? כיצד תוכלו להגן על המשרד הקטן שלכם במקרה שבו הורדה של אפליקציה לגיטימית, או עדכון שלה, מתברר כקובץ זדוני?
חוקרי ESET חשפו קמפיין כזה לאחרונה, שניצל מספר אתרי אינטרנט לגיטימיים להפצת רוגלות וכוון למעגל רחב של משתמשים מהודו, טיוואן, הונג קונג, אוסטרליה וארה״ב. כדי להתמודד עם מתקפות מתוחכמות כאלה, משרדים קטנים וביתיים צריכים לנקוט בגישה שמתמקדת במניעה תחילה.

מטרות מעניינות

בהשוואה לארגונים גדולים, משרדים קטנים וביתיים לא עובדים עם כמויות גדולות של מידע או כספים, ולרוע המזל, זה עשוי ליצור רושם שגוי לפיו הם לא מעניינים פושעי סייבר. אך ההפך הוא הנכון. הכמויות האדירות של משרדים קטנים וביתיים בכל רחבי העולם, יחד עם התקציבים המוגבלים המוקדשים לאבטחת סייבר במקומות האלה, הופכים אותם למטרה מושכת עבור גורמים זדוניים שמכוונים את הקמפיינים שלהם לקבוצות לא מוגדרות של אנשים או עסקים במקום לכוון אותם לחברת ענק.
לכן, לא מפתיע שבסקר שנערך בבריטניה בחורף 2022-2023, 31% מהעסקים בהם מועסקים פחות מ-10 אנשים חוו מתקפת סייבר או פריצה ב-12 החודשים שקדמו למועד עריכת הסקר.
ישנם 5.28 מיליון עסקים כאלה בבריטניה, מה שאומר ש-1.64 מיליון משרדים קטנים וביתיים חוו תקרית סייבר בשנה אחת בלבד.

מתקפות מרובות שלבים

חוקרי ESET חשפו קמפיין ריגול סייבר שמתאר בדיוק את המצב הזה. החל מספטמבר 2023 לפחות, פושעי סייבר תקפו אזרחים מטיבט באמצעות מתקפה מרובת שלבים שמשלבת בין טכניקות שונות כדי להתקין רוגלות על מכשירי הקורבנות. החוקרים משייכים את הקמפיין הזה לקבוצת ה-APT (מאמץ תקיפה מתמיד) שנקראת Evasive Panda ומזוהה עם המשטר הסיני.
מעט לפני פסטיבל קאגיו מונלאם, אותו חוגגים בודהיסטים טיבטים בהודו מדי שנה, פושעי סייבר פרצו לאתר ששייך לעמותת Kagyu International Monlam. בעקבות הציפייה לכמות גדולה של גולשים לפני הפסטיבל, התוקפים החדירו קוד זדוני לאתר שהציג דף שגיאה מזויף למשתמשים. הדף עודד את המשתמשים להוריד ״תיקון מיידי״ לשגיאה. עם זאת, הקובץ הזה היה למעשה תוכנת הורדה זדונית שמתאימה לשתי מערכות הפעלה: Windows ו-macOS.

אותם ההאקרים פרצו גם אתר ששייך לחברת פיתוח תוכנה בהודו, שמספקת תוכנת תרגום לשפה הטיבטית. התוקפים מיקמו מספר קבצי התקנה המודבקים בסוס טרויאני במקום התכונה הלגיטימית, וקבצי ההתקנה האלה גרמו להפעלה של אותן תוכנות הורדה זדוניות.
תוכנות ההורדה הזדוניות תוכננו כך שיורידו ויתקינו דלתות אחוריות, שיכולות להימנע מתהליכי אימות סטנדרטיים ולאפשר גישה למערכת.
במקרים בהם תוכנת ההורדה נחלה הצלחה, היא גרמה להדבקת המחשב בנוזקות המסוגלות לקבל פקודות לאיסוף מידע על קבצים ועל תהליכים פועלים במערכת, ולשלוח את המידע הזה לתוקפים.

משרדים קטנים מתמודדים עם מתקפות גדולות

למשתמש הממוצע יהיה קשה לזהות מתקפות מרובות-שלבים כמו זו. לא קשה לדמיין משתמש שלוחץ על קישור שמופיע כחלק מהודעת אזהרה המגיעה מאתר מוכר ואמין. וכמובן, אף אדם לא יוכל לזהות שהתוכנה הלגיטימית שהוא עומד להוריד מודבקת למעשה בסוס טרויאני.
בהתחשב באפשרויות המוגבלות של משרדים קטנים וביתיים במצבים כאלה, הם צריכים להתנהג בחוכמה בכל הנוגע לבטיחות שלהם.
המשמעות של זה היא הגנה על העסק ככל האפשר, והעברת יתר האחריות לכלים מקצועיים שיכולים לצמצם את מרחב האיומים בדרכים שהאדם מהשורה לא יכול ליישם בעצמו.

הנה כמה אמצעים מונעים שעסקים יכולים להשתמש בהם: 

למדו את עצמכם ואת העובדים שלכם – קשה לזהות חלק מהתוקפים, אך זה לא אומר שחינוך למודעות הוא חסר משמעות. ישנם איומים רבים ומגוונים בעולם הסייבר שאפשר להימנע מהם בקלות באמצעות שמירה על זהירות מצדכם ומצד העובדים שלכם.
שימוש בסיסמאות חזקות או ביטויי סיסמאות – סיסמאות צריכות להיות באורך מינימלי של 12 תווים, ולכלול מגוון רחב של אותיות, תווים מיוחדים, אותיות גדולות וקטנות וכו׳. קשה לכם לזכור? עברו לביטויי סיסמאות! הם אמנם ארוכים יותר, אך קל יותר לזכור אותם.
שמרו על תוכנות מעודכנות – במקרים רבים, פושעי סייבר מנצלים פרצות מוכרות מכיוון שמשתמשים פשוט לא מעדכנים את התוכנות שלהם.
פצלו את הרשת שלכם לחלקים – במשרדים קטנים וביתיים, פיצול רשת יכול להיות די קל. לדוגמה, השתמשו ברשת אלחוטית המיועדת לאורחים עבור מכשירים שזקוקים רק לגישה לאינטרנט, וב-VLAN כדי לפצל את הרשת לשני חלקים – רשת פרטית ורשת למטרות עבודה.
גבו את הנתונים שלכם – גם אם הכול נכשל והמערכות שלכם נפרצות, חשוב להקפיד על אסטרטגיית גיבויים אפקטיבית שתאפשר לכם להמשיך ולנהל את העסק ללא עיכובים מיותרים.

שמרו על עיניים פקוחות

כשמשתמשים ממוצעים גולשים באתרים אמינים, או מורידים תוכנות ממקורות אמינים, הם נוטים להיות פחות זהירים, וזה מובן למדי. למנהלי משרדים קטנים ומשרדים ביתיים יש מספיק צרות הנוגעות לניהול העסק ופרנסת המשפחה.
באמצעות פתרונות אבטחת מתאימים תוכלו להיות בטוחים שהעסק שלכם מוגן, גם כשהוא מתמודד עם איומים כמו אלה.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: