לא רק כדורגל: סכנה למתקפות סייבר במהלך היורו
ההאקרים עלולים לנצל את הטורניר, המתקיים בימים אלה, למתקפות על גורמי ממשל, בנקים, גופי תקשורת, ארגוני תקשורת ועוד - כך לפי סייטג'יק ● איך מתגוננים?
שורה של איומים מעיבים על משחקי יורו 2016, שמתקיימים בימים אלה בצרפת. לצד הטרור הפיזי ואלימות האוהדים, נמצאים ביניהם גם איומים מפני מתקפות סייבר – כך לפחות לפי דו"ח שפרסמה סייטג'יק (Cytegic).
אם לפרוט לנקודות, מסבירים בחברה, אליפות הנבחרות האירופיות בכדורגל מהווה עבור ההאקרים תמריץ לבצע מתקפות על בנקים, הענף הפיננסי בכלל וענף הקמעונות.
על הכוונת שלהם נמצאים, ביתר שאת, חשבונות בנקים, מידע על לקוחות, כרטיסים בנקאיים ושלל שירותים פיננסיים ללקוחות.
המניע השני מוכוון פוליטיקה: לפי הדו"ח, פעילים פוליטיים שונים, כולל כאלה המבקשים ליצור פרובוקציות ואף פלגים שדורשים עצמאות, עלולים לתקוף בעיקר כלי תקשורת וממשלות דרך האתרים שלהם והשירותים שהם מספקים. זאת, על מנת ליצור חשיפה גבוהה, שנגרמת מהפרופיל הגבוה שמקבלות מתקפות כאלה.
הנקודה השלישית היא המעניינת מכולן: החוקרים טוענים כי עלולות להיות מתקפות סייבר שילוו מתקפות פיזיות, על מנת ליצור המשך איום. המטרה העיקרית במקרים אלה היא סוכנויות הגנה שונות – כך שהפיגוע בעצם יקבל עוד מימד, לא פחות קריטי.
סייטג'יק ממליצה לארגונים המשתייכים לתחומי הקמעונות, המדיה, הספורט והממשל להגביר את רמת המוכנות שלהם ולנקוט באמצעים הבאים כדי להנמיך את הסיכוי להתקפת סייבר: לתגבר את ההסברים לעובדים שלהם לגבי מתקפות פישינג והנדסה חברתית (נוזקות שמגיעות במיילים וברשתות החברתיות השונות); לחזק את הפיירוול הארגוני ולהתכונן למתקפות XSS ו- DDoS- גם באתרים וגם באפליקציות המובייל שלהם; ולהשתמש בהערכות סיכוני סייבר אוטומטיות, כדי להגביר את יכולת ההתאוששות במקרה של מתקפה.
מה קרה בחודש שלפני היורו?
במסגרת הדו"ח פילגה סייטג'יק את המתקפות שאירעו על מטרות אירופיות בחודש שהוביל ליורו. לפי הנתונים, 18.8% מהן היו מכוונות לשירותים ללקוחות ו-18.4% ביקשו לפגוע בדברים הקשורים לפיננסים. מטרות בולטות נוספות היו מידע של לקוחות (14.2%), כרטיסי תשלום (9.7%) ומוניטין – תחום מעניין מאוד, שניסיונות הפגיעה בו היוו 7.1% מכלל הניסיונות.
שלוש התעשיות בהן ניסו התוקפים לפגוע בתקופה זו הכי הרבה הן הממשל (18.8% מכלל המתקפות), בנקאות ופיננסים (17.6%) ומדיה (10.3%). שני מגזרים נוספים הם התשתיות הקריטיות, שפגיעה בהן יכולה להיות קריטי, בפרט בזמן של אירוע רב משתתפים ובינלאומי כמו היורו, עם 6.7% מכלל המתקפות, ומגזר הרכבים, שעם ההתפתחויות הטכנולוגיות בתחום המכוניות האוטונומיות, יש לשער שכמות ההתקפות בו רק תעלה. כרגע, שיעור המתקפות על מגזרכ זה נמוך ולפי סייטג'יק עמד באירופה בחודש שלפני היורו על 2.4% בלבד.
השיטה הפופולרית ביותר למתקפות (כמעט חמישית – 19.3%) היא דרך המייל. לאחר מכן מדורגים סוסים טרויאניים (11.9%), כופרות (9.3%) ומתקפות DoS (9.2%).
תגובות
(0)