דיברו הרבה על האקרים רוסים שחדרו לשרתים של הוועדה הלאומית הדמוקרטית ואז הדליפו מיילים רגישים דרך ויקיליקס.

הפרצה, אשרקרה ביוני אבל נחשף השבוע, אולי נשמע כמו עלילת פריצה ברמה גבוהה של מרגלים בינלאומיים שאין לה שום קשר לאבטחת הסייבר האישית שלך. אנחנו כאן כדי לומר לך שזה לא נכון.

בזמנים כאלה, טוב לזכור שרוסיה, או כל ממשלה לצורך העניין, תוכל להפנות את תשומת לבה אליך - אם, מסיבה כלשהי, הם יחליטו שיש לך מידע שהם צריכים להשיג. אולי אתה עובד בחברה חשובה או שאתה ילד אהבה של מרגל סובייטי. לא משנה מה הסיבה, זה זמן טוב לשקול את הפרטיות שלך באינטרנט.

התקיפה על ה-DNC נחקרהמאת חברת אבטחת הסייבר CrowdStrike, שלא רק טענה שממשלת רוסיה עומדת מאחורי הפריצה, אלא גם ציינה שזה נובע מ"דיוג בחנית". והם לא מתכוונים לספורט.

דיוג בחניתהוא המונחכאשר האקר שולח לך אימייל שמתיימר להיות ממישהו שאתה סומך עליו, אבל הוא למעשה רמאי. "הדיוג החנית משתבח בהיכרות. הוא יודע את שמך, כתובת הדוא"ל שלך, ולפחות קצת עליך", חברת האבטחה נורטון,הזהיר.

במילים אחרות, הרמאים הללו נעשים חכמים יותר וייתכן שהם משתמשים בך כדי להיכנס לרשתות של החברה שלך. אז איך מונעים להיות זה שחושף את החברה שלך למתקפה? יש כמה דברים קריטיים שאתה יכול לעשות.

להבין איך ההאקרים חושבים

ידע הוא כוח כאשר מתמודדים עם האקרים. הבנה קטנה של האופן שבו האקרים חושבים תציב אותך לפני החבורה בכל הנוגע להגנה על עצמך.

"תלמדו בדיוק מה זה דיוג חנית", סטיב מורגן,מיזמי אבטחת סייברמנכ"ל ומייסד, אמר באימייל אלניתן למעוך. "ראשית, לדוא"ל דיוג חנית יש כתובת מזויפת (זיוף) ונראה שהוא מגיע ממקור מהימן - למשל עמית לעבודה או מנהל - כאשר למעשה הוא מגיע מאדם זדוני (האקר). "

במקרה של מתקפת ה-DNC, היו שתי קבוצות שחדרו למערכות. הקבוצה הראשונה, בשם הקוד "דוב נעים" ללא סיבה ברורה, ידועה בשימוש שלה בשיטת דיוג חנית ששולחת לאדם קישורי אינטרנט לתוכניות שמתקנות את עצמן במחשב שלך. תוכניות אלה כוללות בדרך כלל כלים מתוחכמים המאפשרים להאקר לגשת מרחוק למחשב שלך, דמיטרי אלפרוביץ' של CrowdStrikeכתב בפוסט בבלוג.

הקבוצה השנייה, "דוב מפואר", קצת יותר מפורטת בגישתה. עם קבוצות המשתמשות בשיטה זו, אתה באמת צריך להיות זהיר. Fancy Bear רושם שמות דומיינים הדומים לאלה מהארגונים הלגיטימיים שהם מתכננים לכוון אליהם,לפי אלפרוביץ'. לאחר מכן, הקבוצה מעתיקה את המראה של שירות הדוא"ל של הקורבן ונכנסת להרוג.

"כשזה מגיע להונאות דיוג, התוקפים מסתכלים על ההיבטים הרגשיים של קבלת החלטות אנושית לבצע את ההתקפות שלהם", אמר דובר מ-Norton Securityניתן למעוך."פושעי סייבר ישתמשו בהנדסה חברתית כשיטה לנסות לגרום לאנשים לחשוף מידע רגיש או להתקין תוכנות זדוניות על המחשבים שלהם".

הנדסה חברתית כוללת האקרים שחוקרים את הקורבן על ידי התבוננות בפרופילי המדיה החברתית ובפעילות המקוונת שלהם כדי לגלות כל מה שהם יכולים עליהם ועל הארגון.

כאשר אתה מקבל מייל ממישהו שיודע מי אתה, נראה שהוא מהארגון שלך או שהוא מישהו שאתה סומך עליו ומבקש תגובה דחופה, הרבה יותר קל להגיב מבלי לשים לב במיוחד. זו התוכנית המרושעת שלהם. הדבר הבא, אתה חשוף.

לִפְקוֹחַ

ראשית, אל תתיז את שם החתול שלך, הבית של אמא שלך והאירוסין של חברך על כל הפייסבוק. נסה לשמור על פרטיות ככל שתוכל, במיוחד בעת הרשמה לאתרים. אפשר לחבר את כל זה כדי ליצור פרופיל מעמיק של מי אתה, איפה אתה גר, עם מי אתה חבר ומה אתה עושה. אם אתה רוצה להטריף את עצמך בגלל השיתוף שלך במדיה החברתית, בקר ב-TakeThisLollipop.comצריך לעשות את העבודה.

כדי לבדוק עד כמה הייתם ערניים, חפשו בגוגל את עצמכם וראו מה אתם יכולים למצוא. מפחיד.

אל תתעצלו עם הסיסמה שלכם

סיסמאות אינן יכולות להיות זהות עבור מספר אתרים. הם גם צריכים להיות סופר קשים ורצוי שלא יכילו את המילה "סיסמה". השתמש בתוכנית כגון LastPass או כל אחת מהןהכלים המבריקים האלהליצור ולאחסן את הסיסמאות הקשות ביותר שאתה יכול לדמיין.

אם אתה זוכר את זה, זה כנראה יכול להיפרץ בקלות. לזרוק כמה סימני קריאה למען הסדר הטוב.

עליך להפעיל גם אימות דו-שלבי. למרות שזה הדבר הכי מעצבן על פני כדור הארץ, חשבו על הביטחון שהוא מביא. גוגל הקלה מעט לאחרונה על ידי הוספת אפשרות אימות בלחיצה אחת. לקבלת הוראות כיצד להתקין אותו,בדוק את הקישור הזה.

תחשוב לפני שאתה מגיב

אם בן דודך של חברך או אחיך מבקש ממך להעביר להם כסף באמצעות דואר אלקטרוני, פעמוני האזעקה צריכים להישמע. עם זאת, זו הדוגמה הברורה ביותר, והאנשים שעושים את הדיוג ברמת התקפות ה-DNC הם הרבה יותר מתוחכמים מזה.

היזהרו אחר כל דבר חשוד באימייל. אם חבר שלך כותב בטון קצת שונה, התקשר אליו או הוסף טקסט כדי לבדוק שזה הוא. כך גם לגבי התמודדות עם ארגונים שאתה מכיר. אם אינך מצפה לאימייל, היזהר בהורדת קבצים מצורפים.

במילים אחרות: היו ערניים, כל הזמן.

החברה שלך צריכה לנקוט בצעדים כדי להגן עליך

טעות אנוש אחראית95 אחוז מכל בעיות האבטחהלפי IBM, לכן חברות צריכות להגביר ולהכשיר את הצוות שלהן להיות ערני למתקפות פישינג. זה לא הכל באשמתך.

"טעות אנושית היא למעשה פשוט היעדר הכשרה למודעות אבטחה בכל הנוגע לפריצות והפרות מידע. משתמשים רשלניים ועושים טעויות כי אין להם מושג על מה צריך להיות על המשמר", אמר מורגן.

ארגונים יכולים גם לחסום מיילים ממקורות מוזרים באמצעות אימות דוא"ל, לדברי אלכסנדר גרסיה-טובאר, מנכ"ל חברת אבטחת הדוא"לValiMail, המאפשר לחברה לשלוט מי שולח דוא"ל באמצעות זהותו.

"עם אימות דוא"ל כמו שצריך, הודעות הדוא"ל המזויפות האלה נחסמות לפני שמשתמשי קצה יראו אותן אי פעם", הסביר גרסיה-טובאר. "לכן, לאף נוכל חכם אין הזדמנות להערים על עובדים בעלי כוונות טובות למסור את הכסף או הסודות של החברה".

(הוא גם ציין שלפי הבדיקות של החברה שלו, דומייני הדואר האלקטרוני של ה-RNC, DNC ודונלד טראמפ היו "פתוחים לחלוטין להתחזות", בעוד ש-Hillaryclinton.com היה מוגן.)

הוא מאמין שמכיוון שקשה לזהות כל כך הרבה איומים בעין בלתי מזוינת, חברות צריכות לקחת אחריות על הביטחון שלהן ולא להסתמך על בני אדם. "במקום לנסות להכשיר עובדים לזהות את הבלתי ניתן לזיהוי, חברות צריכות לחסל את ההתקפות הללו מלכתחילה עם מערכת אימות דוא"ל חזקה", אמר.

אבל האם אני צריך לדאוג לגבי הדובים?

לא בדיוק -- אלא אם כן אתה עובד עבור סוכנות ממשלתית -- אבל דבר אחד Fancy and Cozy Bear עשו הוא לעזור להעלות את המודעות לסוגים אלה של התקפות.

"הדרך העיקרית צריכה להיות ש-Cozy Bear ו-Fancy Bear - שהם קבוצות פריצה המזוהות עם (ובפוטנציה ממומנות על ידי) סוכנויות ביון רוסיות שמטרתן ריגול פוליטי ופיננסי - קיימות כבר שנים", אמר מורגן.

"למרבה הצער נדרשת מתקפת סייבר בפרופיל גבוה כדי למשוך את תשומת הלב של הציבור - וזה בדיוק מה שקורה עם הפריצה ל-DNC... ליתר דיוק, אלה לא ה'דובים הרוסיים' היחידים שארה"ב צריכה להיות מודאגת מהם".

אם המשפט האחרון הזה לא מפחיד אותך להיות ערני באינטרנט, שום דבר לא יעשה זאת.

יש לך מה להוסיף לסיפור הזה? שתפו אותו בתגובות.