מערך הסייבר מזהיר: הודעות מייל זדוניות בארגונים רבים

בימים האחרונים מתקבלת בתיבות המייל של עובדים בארגונים רבים הודעה, שנשלחת לכאורה מחברות ישראליות ושמכילה נוזקה שמדביקה את הרשת של הארגון. ההודעה מגיעה מכתובות מייל של חברות, שככל הנראה הותקפו, ומופצת אוטומטית בלי ידיעתן לרשימות תפוצה וספקים שלהן.

מערך הסייבר הלאומי מזהיר מפני פתיחה של הקובץ המצורף להודעות מייל אלה, שמהווה סכנה למערכות הארגוניות, וקורא לארגונים לפעול למניעת פתיחתו בהם ולזיהוי של הדבקות, במידה שקרו. המערך מסייע בימים האחרונים לכמה חברות שבהן הקובץ התקבל ונפתח. ככל הנראה, לאחר ההדבקה של הרשת, ההודעה ממשיכה לשכפל ולהפיץ את עצמה מתוך ארגונים שנדבקו לרשימות התפוצה שלהם.

ההודעה מגיעה משולח שכתובתו ושמו נראים מוכרים לכאורה לארגון ומכילה קישור המוצג כקובץ מסוג ZIP, למשל להורדת קבצים. קישור זה מכיל קבצים נוספים, כגון מסוג Excel ו-Word, ועלולים להגיע בשמות שונים ובפורמטים נוספים, ואף במענה להודעה. פתיחת הקובץ מובילה להורדת כמה קבצים זדוניים לעמדת המשתמש ובכך מאפשרת לתוקפים להשיג גישה לרשת הארגון. ככל שמתעורר חשד, יש לוודא עם השולח ישירות כי אכן שלח את ההודעה ולהימנע מללחוץ על הקישור והקבצים.

מערכות ההגנה בארגון לא תמיד מזהות את הקבצים כזדוניים ולכן המערך הפיץ אתמול (ג') בערב התרעה בנושא, קובץ מזהה בקרב ארגונים, שמאפשר להם לזהות האם המערכת שלהם נדבקה, וכן המלצות להתגוננות.

"חשוב לשמור על מודעות העובדים לאיומים"

מענקית האבטחה ESET נמסר כי "כבר בשנה שעברה ראינו גל דיווחים על מיילים זדוניים שנשלחים לחברות וארגונים מכתובות מייל אמיתיות של חברות שעמן הם נמצאים בתקשורת יומיומית. מדובר בתופעה שבמסגרתה תוקפים גונבים את פרטי הגישה לתיבת המייל של עובד בארגון, ולאחר מכן משתמשים בה כדי לשלוח הודעות מפוברקות ללקוחות ושותפים עסקיים של הארגון, או שפשוט מזייפים את כתובת המייל שממנה הם שולחים את ההודעה הזדונית".

"כיום", ציינו החוקרים, "המודעות לחשיבות אבטחת המידע נגד איומים היא גבוהה, אבל אחד הגורמים המשמעותיים ביותר עליו יש צורך לתת את הדעת הוא הגורם האנושי. חשוב לשמור על מודעות העובדים למיילים זדוניים וניסיונות להשיג דריסת רגל אל תוך הארגון על ידי התחזות ואמצעים זדוניים".