Skip to Content

 

האם אתם מוכנים לעולם הדיגיטלי?

ריכזנו עבורכם כמה טיפים, שיטות עבודה מומלצות ומשאבים מועילים.

 

דוגמה לתקרית סייבר שהתרחשה במציאות

שוד בנק בגובה מיליארד דולר

ההתקפה על בנק מרכזי ריבוני בשנת 2016 הייתה התגלמותו המובהקת של שוד בנקים במאה ה-21. האקרים הצליחו לגנוב 81 מיליון דולר באמצעות פריצה למערכת האבטחה של הבנק. חקירה העלתה כי ההאקרים ניצלו חולשות שקשורות לאימות. אסימון סיסמה שמגן על רשת הטרנזקציות הבינלאומיות SWIFT בבנק הושאר בשרת ה-SWIFT חודשים שלמים לפני ההתקפה. הנוהל הרגיל הוא להוציא ולנעול את האסימון בכספת מאובטחת מדי ערב. 
 
האסימון קישר את המערכת לאינטרנט, וחשף אותה להתקפת סייבר. ההאקרים חדרו למערכת, שתלו בה נוזקות (תוכנות זדוניות) ולאחר מכן הנפיקו הוראות העברה מזויפות. ההאקרים שתלו במערכת שישה סוגים של נוזקות, שתיעדו הקשות על לוח המקשים וצילומי מסך, ואף עיכבו את הזיהוי של טרנזקציות מזויפות. לאחר שפרצו למערכת האימות של הבנק, הם ניסו להעביר לא פחות ממיליארד דולר.

 

 

דוגמה לתקרית סייבר שהתרחשה במציאות

שערוריית דיוג בענף הייצור

ביום העבודה האחרון של שבוע מסוים, קיבל סמנכ"ל כספים של חברת ייצור קטנה אימייל מאחד הלקוחות הגדולים של החברה. בהודעה נכתב שהלקוח מחליף את המערכת הפיננסית שלו וצריך שסמנכ"ל הכספים יעדכן את פרטי הבנק שרשומים אצלו, לצורך העברת תשלום. סמנכ"ל הכספים לחץ על הקישור, שהעביר אותו לדף שנראה כמו אתר האינטרנט של הלקוח. בהתאם להנחיות, הוא הזין את פרטי חשבון הבנק ו"איפס" את הסיסמה. 
 
כשחזר לעבודה אחרי סוף השבוע, גילה שהוצאו מחשבון הבנק של החברה 120,000 דולר. בשבוע שלאחר מכן, התחיל סמנכ"ל הכספים לקבל שיחות מלקוחות שטענו שהם קיבלו ממנו הודעות שמבקשות מהם להעביר תשלומים לחשבון בנק חדש.
 

 

דוגמה לתקרית סייבר שהתרחשה במציאות

העלות האמיתית של אובדן החסן USB

עובד בנמל תעופה אחסן מידע סודי ביותר בהחסן USB – בניגוד למדיניות החברה. אף לא אחד מהקבצים שנשמרו בהחסן ה-USB היה מוצפן או מוגן באמצעות סיסמה. העובד איבד את החסן ה-USB באחד מרחובות העיר. ההחסן נמצא ונאסף על-ידי עובר אורח שבדק את תוכנו במחשב האישי שלו (הערת שוליים: זה היה רעיון גרוע). 
 
עובר האורח זיהה שמדובר בחומר סודי ביותר, לרבות מידע שיכול לסכן עובדי ממשל. הוא יצר קשר עם עיתון מוביל, ומסר להם את החסן ה-USB. הכתבה שהתפרסמה כתוצאה מכך גרמה נזק עצום למוניטין של חברת הניהול של נמל התעופה. הרשויות נחרדו מהפרת האבטחה, וקנסו את חברת הניהול בסכום של כ-150,000 דולר.
 

 

דוגמה לתקרית סייבר שהתרחשה במציאות

חולשות בתוכנה אפשרו התקפת ענק

חברה לדירוג אשראי שפועלת בארה"ב, שאוספת ומאחסנת נתונים לגבי 800 מיליון אנשים ו-88 מיליון עסקים ברחבי העולם, נפלה קורבן לפריצת סייבר שהשפיעה על כ-190 מיליון אנשים בארה"ב, בבריטניה ובקנדה. האקרים הצליחו לגשת לנתונים אישיים רגישים, כמו גם למספרי כרטיסי אשראי, שאוחסנו על-ידי החברה. 
 
על פי ממצאי חקירה שנערכה בשיתוף עם מומחים חיצוניים לאבטחת סייבר, ההאקרים ניצלו חולשת תוכנה שהחברה לא התקינה את העדכון עבורה. בנוסף, נמצאו בעיות ברשת של החברה, הצפנה לא מספיקה של נתונים ולא מספיק תהליכי מעקב לאבטחת סייבר. מניות החברה צנחו לאחר פרסום האירוע, והוגשו נגדה תביעות רבות. עוד דווח שלהתקפה קדמה התקפת ניסיון בקנה מידה מצומצם יותר, שבוצעה חודשיים קודם לכן.
 

 

דוגמה לתקרית סייבר שהתרחשה במציאות

סוף טוב לאולטימטום יקר

מה אתם הייתם עושים אילו הקבצים שלכם היו נעלמים פתאום מהמחשב? כאשר האקרים פרצו למחשב של אדם בשם סבסטיאן ניקולאו, הם שלחו לו אולטימטום: שלם לנו 1,200 דולר, או היפרד לשלום מהתמונות, מסמכי העבודה והודעות הדואר האלקטרוני שלך. האקרים משתמשים בתוכנות מסוכנות שנקראות "תוכנות כופר", שמאפשרות להם להחזיק בקובצי מחשב כבני ערובה שישוחררו רק תמורת תשלום. למרבה המזל, סבסטיאן פנה ישירות למשטרה, שם עזרו לו מומחי סייבר לפתור את הבעיה מבלי לשלם את הכופר. 
 
חברת מאסטרקארד משתפת פעולה עם ה-Europol (הארגון המשטרתי של האיחוד האירופי) על מנת להגן על קורבנות כמו סבסטיאן מפני סוג חדש זה של פעילות פלילית. הארגון עוזר לרשויות מקומיות לאכיפת החוק לשתף מידע חיוני על פשעי סייבר, ומסייע לקורבנות לשחזר את קובצי המחשב שלהם מבלי לשלם דבר, באמצעות פרויקט No More Ransom..
 

 

דוגמה לתקרית סייבר שהתרחשה במציאות

חברה קמעונאית הותקפה בשיא העונה

בשיא עונת החגים, התקפה של האקרים על מרכז עודפים של רשת קמעונאית גדולה חשף את נתוניהם האישיים של 100 מיליון אנשים – בייחוד פרטים של כרטיסי אשראי וחיוב. ההאקרים השתמשו בפרטי התחברות אמיתיים לכניסה למערכת של החנות, לאחר שגנבו אותם מספק של מקררים ומזגנים בשרשרת הערך של הרשת. הם הצליחו למשוך נתונים לפני הצפנתם. הרשת המסחרית הואשמה בתגובה איטית ובכך שלא בלמה את גניבת הנתונים – אף על פי שהוזהרה מראש כי היא צפויה להתרחש. 
 
התקרית פגעה קשות במוניטין של החברה ובאמון שנתנו בה הצרכנים. בנוסף, בשנה שלאחר התקרית נרשמה ירידה של 50% ברווחים, והחנות נדרשה לעמוד בתביעות וקנסות רבים על כישלונה להגיב במהירות ועל הסתרת הפריצה. החולשה של שרשרת האספקה, שהתבטאה בחולשת האימות של ספק צד שלישי של הרשת המסחרית (ספק המזגנים), הייתה המקור לתקרית החמורה.
 

1. עד 31 בדצמבר 2020 זמינה בחינם גרסת ניסיון מוגבלת של הכלי של RiskRecon להערכת אבטחת הסייבר, לעסקים קטנים ובינוניים שזכאים להיכלל בתוכנית Payroll Protection של המינהל לעסקים קטנים ובינוניים (SBA.gov). השירות מסופק על-ידי RiskRecon, חברה בבעלות מאסטרקארד. הערכות האבטחה מתבססות על נתונים הזמינים לציבור. מאסטרקארד לא מספקת ערובה או התחייבות בשום צורה שהיא, מפורשת או משתמעת, בנוגע לרמת הדיוק של תוצאות הערכת האבטחה או הנתונים שעליהם ההערכה מתבססת. עם פקיעת התוקף של גירסת הניסיון בחינם, העסקים שנרשמו לתוכנית יוכלו לבחור להירשם לשירות בתשלום. ההרשמה לשירות בתשלום לא תתבצע אוטומטית. לקבלת פרטים נוספים, בקרו בדף www.riskrecon.com/sba. 

2. תקופת ניסיון בחינם של Mastercard ID Theft Protection זמינה עד 31 בדצמבר 2020 לעסקים קטנים ובינוניים שזכאים להיכלל בתוכנית Payroll Protection של המינהל לעסקים קטנים ובינוניים (SBA.gov) שאינם בעלי כרטיסי מאסטרקארד. שירות Mastercard ID Theft Protection מסופק על-ידי Generali Global Assistance, Inc.‎‏. חלים תנאים, התניות והחרגות מסוימים. פרטים זמינים בדף https://mastercardus.idprotectiononline.com/enrollment/embedded.html. עם פקיעת התוקף של תקופת הניסיון, ניתן להמשיך ליהנות משירות Mastercard ID Theft Protection ללא עלות נוספת בתור בעלי כרטיס מאסטרקארד. לקבלת פרטים, בעלי כרטיסים יכולים לעיין במדריך ההטבות, או לחייג ‎1-800-MASTERCARD. 

כל הסימנים המסחריים של גורמי צד שלישי הם רכושם של בעליהם.