חיפוש
סגור את תיבת החיפוש

מתקפות סייבר – מהן ואיך נמנעים?

מתקפות סייבר – מהן ואיך נמנעים?

ככל שהעולם מתקדם והופך יותר ויותר דיגיטלי ואינטרנטי, כך גדל הסיכון להיות חשוף למתקפה שפועלת במדיה הזו. לצד מדינות המפעילות ריגול ומתקפות סייבר קיימים גם פושעים קונבנציונאליים המשתמשים בתוכנות מתוחכמות שפותחו על ידי ארגונים גדולים ומדינות או על ידי קבוצות של האקרים אפלים במטרה לסחוט ידע ומידע, כספים או להביא לנזק של ממש למתחרים ויריבים.

סוגי מתקפות סייבר

רבים מתייחסים לפריצות סייבר כאל מקשה אחת, אולם סוגי מתקפות הסייבר הן רבות ולעתים גם מורכבות מאד. אמצעי אבטחת המידע היום יעילים יחסית ולא תמיד קל לפרוץ למערך המחשוב של הארגון בו מעוניינים לפגוע. מתקפות סייבר מתוחכמות אינן פועלות תמיד בשלב אחד, אלא במספר שלבים – הכל במטרה להגיע אל היעד.

בשלב הראשון, לדוגמה, תתכן מתקפת דיוג (פישינג) או דיוג ממוקד (ספיר פישינג) שמטרתה היא השגת מידע לגבי דרכי גישה למערכת (שמות משתמש וסיסמאות חוקיות). בשלב השני של המתקפה, יתבצע ניסיון הוספת סמכויות לגישה שנחשפה. למרבית המשתמשים יש גישה מוגבלת למערכת, המטרה בשלב זה היא להרחיב את הגישה על מנת להחדיר נוזקה שתגרום לנזק משמעותי הדורשת הרשאות מורחבות.

מהי מתקפת סייבר מסוג ddos

מתקפת סייבר מסוג ddos מתרחשת כאשר לאחר החדרת הנוזקה, יהיה ניסיון השתלטות על מחשבים תמימים, במטרה ליצור רשת בוטים או זומבים שברגע שיופעלו יוכלו "להפציץ" את המערכת ולנטרל את הפעילות בה. היום ניתן להשתמש לא רק במחשבים אלא גם ברכיבים אחרים המחוברים לרשת כגון מדפסות, מצלמות רשת, טלוויזיות חכמות ועוד על מנת ליצור את צבא הזומבים שיגרום למתקפת סייבר מסוג מניעת שירות מבוזרת (ddos).

סוג אחר של מתקפות נפוצות כיום הן מתקפות כופר – מתקפות בהן נמנעת גישה למחשבי המערכת ודרישה לקבלת כופר, לרב באמצעות מטבעות כגון ביטקוין, תמורת החזרת המערכות לשימוש.

מתקפות סייבר רבות מתבצעות על ידי גורמים ממשלתיים אך כיום השימוש במתקפות סייבר מתרחב לגורמים פליליים וארגונים בעלי יריבות עסקית.


דוגמאות למתקפות סייבר גדולות שאירעו בשנים האחרונות


התערבות רוסיה בבחירות לנשיאות בארה"ב בשנת 2016

אחת ממתקפות הסייבר שעשו רעש גדול היא התערבות הממשל הרוסי בבחירות לנשיאות בארה"ב בשנת 2016. הממשל הרוסי יצר אווטרים ופייק ניוז, הפעיל טרולים, פרץ למחשבי הועידה הדמוקרטית הלאומית, למייל יושב ראש הקמפיין של הילרי קלינטון והדליף מיילים מביכים. המטרה: הורדת אמון הציבור בדמוקרטיה בארה"ב ובחירתו של טראמפ על פני הילרי קלינטון לאחר שזו עודדה הפגנות כנגד פוטין. בשנת 2018 הוגשו כתבי אישום נגד 13 אזרחים רוסיים, 3 ארגוניים רוסיים ו-12 קצינים רוסיים שהיו מעורבים במתקפת הסייבר הזו.

מתקפת הסייבר על חברת Dyn

חברת Dyn מספקת שירותי DNS לחברות רבות. שירותים אלו מאפשרים לתרגם את שם האתר לכתובת מספרית שבה נעשה שימוש בפועל בין המחשבים. ההתקפה, שבוצעה בשיטת ddos ולראשונה כללה שימוש לא רק במחשבים אלא גם במכשירים חכמים אחרים שלרב מוגנים פחות, נערכת במספר גלים בתאריך 21 לאוקטובר 2016. מי שלקחו אחראיות על המתקפה היו קבוצות אנונימוס ו- New World Hackers. במסגרת ההתקפה נמנעה גישה לאתרים רבים, כגון: אמזון, BBC, נטפליקס, טוויטר, פייפל, אייר-בי-אנד-בי ועוד.

מתקפות כופר – איראנים למען הדולר

מתקפה מסוג זה התרחשה בין השנים 2015-2018 בארה"ב. שני אזרחים אירניים שפעלו ככל הנראה על דעת עצמם, הצליחו להגיע ולהשבית מחשבים בכל מקום שיכלו ובעיקר עיריות ובתי חולים. בעיר אטלנטה, לדוגמה, נפגעה קשה: למשך חמישה ימים האזרחים לא קיבלו גישה לשירותי העירייה המקוונים. אטלנטה שילמה כופר בסך 6 מיליון דולר, אבל הפסידה הרבה יותר: כ-30 מיליון דולר אחרי שהתשלום לא הניב את שחרור הקבצים. מתקפות מסוג זה גורמות לנזקים גדולים – במרץ 2019, חברת האלומיניום Norsk Hydro נפגעה ועברה לייצור ידני, היקף הנזק עדיין אינו ידוע אך מחירי האלומיניום קפצו ב-20%.

ביטוח סייבר

אחת המגמות בעולם הביטוח היא יצירה של קו הגנה פיננסי מפני מתקפות סייבר. בקו הגנה זה החברות מגבות את עצמן מפני נזקים שיכולים להיגרם כתוצאה ממתקפות סייבר, למשל, חשיפת פרטי לקוחות וספקים ופגיעה בפרטיות וזהות, פגיעה ישירה במערכות מחשוב או סחיטה באמצעות מתקפות סייבר, תביעות שמוגשות לחברה על ידי צד שלישי או פגיעה עקיפה. נזקים אלו מצריכים מעבר לטיפול השוטף של פתרון הנזק הנגרם, גם הפעלת צוות לטיפול וניהול משברים או העסקת חברות חוץ כדי לשקם תדמית ציבורית. 

מדנס מציעה ללקוחותיה ביטוח סייבר הנועד להגן על עסקים מפני מגוון חשיפות וכן נותנת מענה ביטוחי רחב המותאם לכל לקוח על פי צרכיו. לקבלת הצעת מחיר או שירות

פוסטים נוספים