מנקודת המבט של האקר איראני: איך הם מנסים לפגוע בארגון ישראלי
בזמן מלחמה, האינטרנט הופך לחזית נוספת.
אנשים חושבים שהאקרים מחפשים את הארגונים הגדולים ביותר, אבל האמת היא, הם מחפשים את הארגונים הכי פחות מוכנים.
לא את אלה עם הטכנולוגיה הכי מתקדמת, אלא את אלה עם הטעות הקטנה ביותר.
כי בעולם הסייבר, לפעמים טעות אחת מספיקה.
דרך הפעולה של ההאקרים:
לפני כל ניסיון פריצה, מנסים קודם להבין את הארגון, אילו מערכות נמצאות בשימוש ואילו שירותי ענן מחוברים לארגון, מי העובדים, מי מנהל את הIT.
הרבה מהמידע הזה ניתן למצוא במקומות פתוחים לחלוטין: באתר החברה, בפרופילי LinkedIn של עובדים, בפרסומים מקצועיים ואפילו במודעות דרושים.
זה נקרא OSINT– מודיעין ממקורות פתוחים, ולפעמים זה כל מה שצריך כדי להתחיל.
ברוב המקרים, יעד הפריצה הוא לא לשרת, אלא לאדם.
אחת השיטות הנפוצות ביותר היא פישינג ממוקד:
הודעה שנראית לגיטימית לגמרי, יכולה להיות עדכון ממחלקת IT, מסמך עבודה שנראה חשוב או בקשה לאימות פרטי משתמש.
המטרה היא פשוטה- לגרום למשתמש להזין את פרטי הגישה שלו.
כשזה מצליח, ההאקר מקבל את המפתח הראשוני למערכת, אבל אז העבודה מכיוונו רק מתחילה.
אחרי הכניסה הראשונית, הוא מנסה להבין עד כמה רחוק אפשר להגיע בתוך הארגון, הוא עובר ממערכת אחת לאחרת, תהליך המכונה Lateral Movement.
כאשר משתמשים מחזיקים הרשאות רחבות מדי או כאשר אין הפרדה מספקת בין מערכות, גישה אחת יכולה להוביל במהירות למערכות נוספות. זו אחת הסיבות לכך שניהול הרשאות נכון הוא מרכיב קריטי באבטחת מידע.
אבל לא תמיד המטרה היא לגנוב מידע:
במיוחד בתקופות מתוחות, מתקפות סייבר משתמשות גם ככלי השפעה.
לפעמים מספיק להשבית שירות אחד לכמה שעות, לפעמים מספיק ליצור בלבול ולגרום לארגון להיראות פגיע.
גם אירוע קטן יכול להפוך לסיפור גדול.
ועכשיו השאלה האמיתית.
אם הייתם מסתכלים על הארגון שלכם מנקודת המבט של האקר, מה הייתם רואים?
האם משתמשים יכולים להתחבר למערכות רק עם סיסמה?
האם עובדים יודעים לזהות מתקפות פישינג?
האם קיימת הפרדה ברורה בין הרשאות וגישה למידע?
והאם קיימות מערכות שמזהות פעילות חריגה בזמן אמת?
כי האמת היא פשוטה.
האקרים לא מחפשים את הארגון הכי גדול, לעיתים הם פשוט מחפשים את הארגון שהכי קל לפרוץ אליו.
דווקא בתקופות מתוחות, כאשר ארגונים עובדים תחת לחץ, חשוב במיוחד לחזק את מערכות ההגנה ולהגביר
מודעות בקרב עובדים.
כי בעולם שבו הסייבר הוא חלק מהחזית, הגנה נכונה מתחילה בהבנה איך התוקף חושב
כותב המאמר: Shimi Cohen, CISO, UBTECH
