האקרים תמיד מחפשים דרכים חדשות לגנוב מידע סודי. לפעמים הם רוצים לגנוב מידע ספציפי. אבל אפילו המידע האישי של אנשים אקראיים הוא בעל ערך פוטנציאלי למכירה חוזרת ברשת האפלה.

בגלל זה, כמעט לכל החברות יש משהו שהאקרים היו רוצים לשים עליו את היד. בין אם זה למכירה חוזרת, הטרדה או סתם בידור, כל העסקים הם כעת יעדים פוטנציאליים לגניבת מידע.

לעתים קרובות נעשה שימוש בבקשות מזויפות לנתוני חירום למטרה זו. אז מהן בקשות לנתוני חירום, וכיצד האקרים משתמשים בהן?

מהן בקשות לנתוני חירום?

בקשת נתונים לשעת חירום היא מה שהממשלה משתמשת בה כשהם רוצים לאחזר מידע מחברה פרטית. בקשות אלו הן הודעות משפטיות לגיטימיות הנשלחות על ידי מחלקות המשטרה ברחבי הארץ.

רוב העסקים קיבלו אותם והם מחויבים על פי חוק להגיב להם. בעוד שחוקי הפרטיות מונעים את שחרור המידע האישי בנסיבות אחרות, לחברות אין ברירה כאשר הם מקבלים צו, מה שהופך זאת לטכניקה אטרקטיבית לשימוש בהאקרים.

כיצד האקרים משתמשים ב"בקשות מידע חירום" מזויפות?

הבעיה עם בקשות לנתוני חירום היא שלא בהכרח קשה לזייף אותן. רוב העסקים גם אינם מאוישים על ידי מומחים משפטיים.

הנמען פשוט יבדוק מהיכן הגיעה הבקשה. אם נראה שזה ממחלקת משטרה, לרוב הם יספקו את המידע המבוקש.

instagram viewer

בגלל זה, האקרים שולחים כעת בקשות מזויפות לנתוני חירום לכל עסק שהם רוצים לגנוב ממנו מידע.

ניתן לזייף כתובות אימייל, אבל השיטה הזו כל כך יעילה שהאקרים רבים הולכים רחוק יותר. הם פורצים למחלקות המשטרה ואז משתמשים בשרתי המשטרה כדי לשלוח בקשות נתונים. בקשות אלו נראות לגיטימיות כי הן לגיטימיות.

הבעיה מסלימה מכיוון שרשתות המשטרה לא תמיד מאובטחות כפי שאנשים היו רוצים. האקרים יכולים לשלוח בקשות נתונים מכל מחלקת משטרה, כולל מחלקות קטנות עם משאבי IT מוגבלים.

מדוע בקשות מזויפות לנתוני חירום יעילות כל כך?

בקשות מזויפות לנתוני חירום הן יעילות ביותר. קל גם להבין מדוע עסק יעמוד באחד. ישנן השלכות משפטיות חמורות להתעלמות מבקשה תקפה. רוב החברות גם לא מודעות להונאה, ולכן אין להן סיבה לחשוד שהן מדברות עם מישהו מלבד המשטרה.

כמו הרבה הונאות, בקשות מזויפות לנתוני חירום מסתמכות גם על כך שהקורבן מרגיש תחושת דחיפות. הבקשות כוללות פעמים רבות פתק המציין כי האדם הנחקר מהווה איום חמור ועלול לגרום נזק לאחרים. הדבר מעודד את הנפגע להיענות לבקשה גם אם הם חושדים במקורה.

מהן ההשלכות של הונאות אלו?

בדרך כלל, עסקים הנופלים להונאות אלו אינם עומדים לדין, מכיוון שהם לא פרסמו מידע סודי מרצונם ובמקום זאת צייתו למה שלדעתם הוא בקשה חוקית.

עם זאת, הקורבנות העיקריים של הונאה זו הם הבעלים של המידע האישי שפורסם. בהתאם לסוג הנתונים ששוחררו, הם עלולים לסבול מגניבת זהות, הטרדה מקוונת וחטיפת חשבון אפשרית.

המוניטין של עסק עלול להיפגע גם אם מתקפה מוצלחת תתפרסם ברבים. לא סביר שלאדם שהנתונים שלו נגנבו יהיה אכפת איך זה קרה.

מה הממשלה עושה כדי למנוע EDR מזויפים?

סוג זה של התקפה הופך להיות כל כך נפוץ עד שהממשלה מנסה להעביר הצעת חוק שתחייב את כל הבקשות לנתוני חירום להיות חתום דיגיטלית. ההונאה אפשרית מכיוון שקל לשכפל את ההודעות הללו. זה עשוי להקל על אימות כל בקשה.

מלבד העובדה שהיא עדיין לא יושמה, הבעיה בגישה זו היא שעסקים עדיין יצטרכו להיות מודעים לחוק החדש. חתימות דיגיטליות אינן מועילות אם אף אחד לא מחפש אותן.

פתרון פוטנציאלי נוסף הוא לחייב את כל הבקשות לנתוני חירום להישלח מגוף שלטוני יחיד. על ידי שמירת הכל במחלקה אחת, יהיה הרבה יותר קל לאכוף תקני אבטחה חזקים ולמנוע גישה לא מורשית.

הבעיה בגישה זו היא שהיא תגרום לעיכוב משמעותי בכל פעם ששוטר ירצה לשלוח בקשה כזו למטרה לגיטימית. בהתחשב בחשיבותן של הודעות אלו והעובדה שדחיפות קיימת לעיתים קרובות באמת, ייתכן שגם זה לא יהיה פתרון מקובל.

כיצד להתגונן מפני בקשות מזויפות לנתוני חירום

במקום להסתמך על חקיקה שעדיין לא התקבלה, עסקים צריכים לעשות כמיטב יכולתם כדי להגן על עצמם. הם יכולים להישאר בטוחים על ידי ביצוע שני אמצעי מניעה אלה:

קרא את כל הבקשות בעיון

בקשות מזויפות לנתוני חירום משתנות מאוד מבחינת האיכות. אם אתה מקבל EDR, תמיד חפש שגיאות. כתובת המייל היא המקום המובן מאליו. בדוק אם יש וריאציות איות קלות שיצביעו על זיוף דוא"ל.

אם קיבלת בעבר בקשות מקוריות לנתוני חירום, השווה אותן. חפשו ביטויים מוזרים שעלולים להצביע על כך שדובר שאינו שפת אם כתב את המייל. כמו כן, בדוק אם יש שגיאות עיצוב או לוגו באיכות ירודה שעלולה להיות תוצאה של Photoshop.

כל מי ששולח EDR חייב לכלול את שמו ואת מקום עבודתו. צור קשר ישירות עם המחלקה שלהם וודא שמישהו שם אכן הגיש את הבקשה. זה מפסיק את ההונאה באופן מיידי.

הבעיה היא שעסקים רבים מניחים אוטומטית שהבקשה תקפה ולא רואים סיבה לעשות זאת. חשוב לציין שתוקפים מודעים לאפשרות הזו ויכללו פרטי יצירת קשר משלהם. לכן, עליך לחפש באינטרנט ולמצוא את פרטי ההתקשרות בעצמך.

עסקים צריכים לקחת את האיום הזה ברצינות

הונאות מקוונות רבות אינן מושכות תשומת לב ממשלתית. העובדה שפקידי ממשל דנים כעת ב-EDR מזויפים היא אינדיקציה חזקה ליכולתם לגרום נזק.

כל עסק שמחזיק במידע פרטי, שכיום הוא כמעט כל העסקים, צריך אפוא להיות מודע לבעיה ולפעול בהתאם כאשר מתקבל EDR. לעשות זאת דורש סבלנות ואולי נראה מיותר, אבל זו הדרך היחידה להימנע מליפול להונאה זו.

כל מה שצריך לדעת על מבצע אורורה

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אבטחת סייבר
  • אבטחת מידע

על הסופר

אליוט נסבו (94 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם