מלחמת הסייבר

המומנה על הבטחון  במערכת הבטחון המלמ"ב, בשיתוף עם גופים בקהילת הבטחון  ,סוכלה תקיפת סייבר כנגד תעשיות  בטחוניות מובילות בישראל במסווה, של מנהלים בכירים  שמציעים משרות שוות  לאנשי בטחון מישראל ,דרך התחזות לאתר אינטרנט לגיטימי.

13.08.2020 מאת: רחל אבידר
מלחמת הסייבר

 

מחברת R.N.A הישראלית נמסר בתגובה "יש שיגידו במבט ראשון  כי נסיון מתקפת הסייבר הסתמך  על חוסר הבטחון התעסוקתי של העובדים בתקופת קורונה, אבל זה לא נכון.

עלינו לזכור שנאמנות העובדים היא בראש ובראשונה לביתם, ובחיי העובד בכלל, ובפרט בתקופה כזו, שנאמנותו המוחלטת היא למצבו הפיננסי.

וזה לאו דווקא בהקשר למצב הכלכלי הנוכחי, אלא מנסיונינו הרב בתחום הסייבר, זהו מצב יום יומי בכל ענפי המשק בכל העולם. 

בכל חברה ישנם עובדים טובים ונאמנים, אך לצערינו הרוב הכמעט מוחלט, ינצל כל יכולת לשדרג את מצבו הכלכלי, גם אם יעלה בליבו החשש שהמהלך יפגע במקום עבודתו הנוכחי. 

הנסיון ליצור קשר ישיר עם העובדים, תוך שימוש באתר חוקי ולגטימי, דוגמת לינקדין, כמו רבות מההתקפות הקודמות, שמנצלת את סדרי העדיפויות הלא מוסרי של רוב העובדים בעולם. הוא מוכן לסכן את כל מערכות המידע של העסק, ולו בשביל ההזדמנות לשפר את תנאי העסקתו.

תוך זיהוי העובדה כי העובד הינו החוליה החלשה ביותר בכל מה שקשור להגנת העסק, פיתחנו יכולות המאפשרות לזהות מתקפה כזו עוד בשלב הראשון בו העובד החל להתעניין בעבודה אחרת, או להיקשר עם גורמים חדשים איתם לא היה בקשר עד היום.

המערכת לא תלויה בהבנת העובד אם הוא עושה מעשה שלילי או לא, ויוצרת מערך הגנה בקו הראשון של הסיכון.

אין להקל ראש במתקפות מסוג זה שראינו היום- הקמת מערך שלם של פרופילים מזוייפים, בכדי לעקוף את קו ההגנה הראשון של המחשבים, תוך כתיבת רוגלות ייחודיות שנועדו לעקוף את קו ההגנה השני של המחשבים- כל זאת מלמד על השקעה אדירה של התוקף בנסיון להתקין רוגלות שונות על מחשבי העובדים.

מדובר במתקפת סייבר של פישינג סטנדרתי מכוון דרך לינקדין, וכיוון ששם אנשים מזינים את מקום עבודתם ותפקידם, קל לטרגט תעשיות בטחוניות בפרט וחברות שונות בכלל.

במקרים כאלה, למערכות ההגנה הנפוצות אין הרבה סיכוי בגלל שהגורם האנושי משתף פעולה עם התוקף.

חברת rna ממליצה לתעשיות הבטחוניות לבחון את עצמם,  ולבדוק כיצד במשך תקופה ארוכה טרם ביצוע המתקפה בפועל, עוד בשלב של יצירת מערכת היחסים הראשונית, לא זוהה האיום.

באותה מידה שהמתקפה בוצעה לצורך שתילת רוגלות, היא יכלה להיות לצורך גיוס מניפולטיבי לצורך ריגול למען מדינת אויב.

הפעולה אותה זיהו מערכות הגנת הסייבר הינה הפעולה האחרונה  בתהליך. זאת כמשל למחבל מתאבד עם חגורת נפץ, שנתפס כשהוא עולה לאוטובוס מלא באנשים.

אנו בחברת  rna רואים בבטחון ישראל ערך עליון ומקודש, ונמשיך לפתח מערכות הגנה שונות בכדי שמקרים כאלה לא יישנו בעתיד".

בשיחה  עם ארי מחברת סייבר אחת המובילות בישראל R.N.A אשר בבעלותו והנהלתו של גיורא רוזנצוויג ,על פי החשד  התוקפים פנו לעובדי התעשיה הישראלית "בהצעות עבודה מפתות" באמצעות "לינקדאין" דרך התחזות כאמור" לאתר אינטרנט לגיטימי" במטרה לחדור למחשבים של מערכת הבטחון ,ניסיון התקיפה  בוצע על פי החשד תוכנת "לזרוס" מערך סייבר בינלאומי, ידוע שמאחוריו עומדת מדינה זרה  הם בנו פרופילים לגמרי חדשים לגיטימיים מזוייפים כמובן בתוך רשת לינקדאין תוכנה  המשמשת בעיקר לחיפוש עובדים  בעולמות ההייטק , הניסיון נעשה על עובדי תעשיות בטחוניות ישראליות תוך כדי "הצעות עבודה מפתות" ,כמובן תוך כדי  התהליך ניסו להדביק בוירוס קטלני,שיכול היה לגרום נזק בטחוני בעיקר בתחום הסייבר, אך למזלנו הרב ,עלו על הניסיון וזוהו המתחזים  מבלי שנגרם נזק  בטחוני או אחר. 

יישר כח לטכנולוגיה המתקדמת ביותר, החכמה ,ועל צוותיה המפתחים תוכנות חכמות ומתקדמות ביותר בישראל אפשר לומר R.N.A. עוד אחת מחברות החשובות לפיתוח והגנה בישראל נגד כל כך הרבה מקרים של נסיונות סייבר להפיל,את התוכנות בתעשיות בטחוניות בישראל.

 

תגובות

מומלצים