סוג חדש של מתקפת סייבר: התחזות קולית לבכירים בארגון

באחרונה הגיעו למרכז המבצעי של מערך הסייבר הלאומי דיווחים אודות הסוג החדש הזה של מתקפת סייבר: שימוש בטכנולוגית בינה מלאכותית בכדי להתחזות קולית לבכירים. ההתחזות נעשית למטרת הנעת העובד, הקורבן, לביצוע פעולות לטובת התוקף – כגון העברה כספית, או ביצוע פעילות זדונית ברשת הארגון.

בשיטת התקיפה החדשה נעשה כבר שימוש נגד כמה חברות בעולם, אך טרם דווח על אירועים כאלה בישראל. מערך הסייבר הלאומי הוציא התרעה בנושא, הכוללת הצעות לנקיטת אמצעי זהירות והעלאת מודעות בקרב ארגונים. 

המתקפה החדשה היא מסוג BEC (ר"ת Business Email Compromise) – הונאות המבוצעות באמצעות הדואר האלקטרוני נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף. הסוגים הנפוצים הם הודעות דיוג (פישינג) והונאה חשבונית, שבה התוקף מתחזה לספק, מגיש חשבונית לארגון ומנסה להניע עובד תחת לחץ זמן לבצע העברה בנקאית, לספק מידע או לאפשר גישה לרשת ארגונית.

הבוס צלצל וחילק פקודות לביצוע?

בסוג החדש, שיטת המתקפה עולה מדרגה: באחרונה מזהים בעולם תוקפים שעושים שימוש בתוכנה ייעודית, מבוססת בינה מלאכותית, שבאמצעותה מבצעים שיחות התחזות קוליות לבכירים בחברה ונותנים פקודות לעובדי החברה לבצע פעולות עבורם, כגון העברת כסף. החידוש העיקרי הוא הכלי: התוקף משתמש בתוכנה שלומדת לחקות קול של אדם שהוגדר עבורה – ומבצע באמצעותה שיחה עם עובד בשם המנכ"ל. כיום כבר קיימות בשוק תוכנות שלאחר האזנה של עשרים דקות לקול מסוים אומרות בקול זה – תוך חיקוי הדובר המקורי – כל דבר שהמשתמש יקליד.

לדברי לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר של מערך הסייבר הלאומי, "עם התפתחות טכנולוגיות חדשות מבוססות בינה מלאכותית, תקיפות העושות שימוש בהתחזות הופכות להיות מתוחכמות יותר. הפעם אנו עדים לשימוש שנעשה בטכנולוגיות התחזות קולית. בהונאה מסוג זה, הנזק הכלכלי עלול להיות גבוה. עם זאת, תקיפות שכאלה לרוב אינן מהוות סיכון להמשכיות העסקית".

מערך הסייבר הלאומי הנפיק כמה המלצות להתמודדות עם האיום החדש:

העלאת מודעות – להדריך עובדים בארגון בנוגע להנדסה חברתית ובייחוד לגבי היכולת לניצול ערוצי תקשורת לטובת התחזות לבכירים בארגון; לשים לב לחריגות בתהליכים ארגוניים – קבלת הודעות דוא"ל משמות מתחם חדשים, או הודעות ממספר לא מוכר או באמצעות ממשק חדש (לדוגמה אם נהוג לתקשר בארגון בווטסאפ, ומתקבלת הודעת סמס. בנוסף, לשים לב להודעות דוא"ל המנוסחות באופן עילג, או שאינו אופייני לשולח; אפיון ויישום נהלי עבודה למקרים דחופים, או יוצאי דופן – כדי לצמצם צורך בשיקול דעת של עובדים תחת לחץ זמן; שימוש בהזדהות חזקה – אימות דו-שלבי – לצורך גישה לחשבונות דוא"ל של גורמים רגישים בארגון; בניית מנגנון רב ערוצי לטובת ביצוע פעולה או חשיפת פרטים רגישים בגישה מרחוק; וידוא הוראה, כגון העברת כספים או ביצוע פעולה רגישה – בערוץ נוסף בלתי תלוי; אישור גורם בלתי תלוי – להתנות פעולות העברה של סכומים גדולים או עדכון פרטי ספקים ולקוחות; לבצע פעולות פיננסיות, בדגש על העברת כספים – אך ורק במערכות ייעודיות, ותוך יישום מנגנון ריבוי חתימות; הטמעת טכנולוגיות ייעודיות – כגון מערכת למיפוי ספקי הארגון ואימות פרטיהם בעת העברת כספים; שימוש באמצעים טכנולוגיים למניעת שימוש לרעה בדוא"ל; לאחר מתקפה, ליצור קשר עם המרכז המבצעי של מערך הסייבר בחיוג מקוצר חינם 119 הפעיל סביב השעון.

להצעות התגוננות נוספות: cyber.gov.il