מבצע בינ״ל של סימנטק וה- FBI הוביל ל- 74 מעצרים, תפיסה ומניעת זיוף של עשרות מיליוני דולרים

כפיר בירנבום מנהל פעילות סימנטק בישראל

סימנטק (Symantec), חברת אבטחת הסייבר המובילה בעולם, חשפה השבוע שמידע מודיעיני שלה אודות כמעט 1.6 מיליון אתרי דיוג (phishing) סייע ל- FBI ולרשויות אכיפת החוק בינלאומיות אחרות לזהות ולעצור 74 חשודים בפשעי סייבר. מדובר בפריצה למערכות דואר עסקיות מסוג Business Email Compromise (BEC), שנועדו ליירט ולחטוף העברות בנקאיות מעסקים ומאנשים פרטיים. המבצע, שבוצע תחת השם Operation Wire-Wire, נמשך שישה חודשים והתבסס על מידע מודיעיני מפרויקט "דולפין" של סימנטק, המאתר אתרי דיוג באמצעות טכניקה ייחודית שמשווה בין דפי אינטרנט חדשים לאתרים לגיטימיים מוכרים. השיגי המאמץ המתואם הסתכמו ב-74 מעצרים בארצות הברית ומחוצה לה, החרמה של כמעט 2.4 מיליון דולר, ומניעת הפצה של כ-14 מיליון דולר בהעברות בנקאיות מזויפות.

מזימות פריצה למערכות דואר אלקטרוני והתקפות דיוג פועלות על ידי שידול קורבנות להיכנס לאתרים מתחזים באמצעות דוא"ל והצגת דף אמין המחקה אתר אחר. הקורבנות, המאמינים שהם נמצאים באתר האמיתי, מזינים את נתוני ההרשאה שלהם שמועברים, לאחר מכן, ל"דייג". באמצעות המחקר שלה, סימנטק גילתה שפעילות מסוג זה מכוונת בעיקר לדיוג הרשאות גישה ולא לדיוג פיננסי המסורתי – דבר השונה מההנחה הכללית המקובלת בתעשיות הביטחון ואכיפת החוק.

פרויקט דולפין, שפותח על ידי חוקרי רשת המודיעין הגלובלית (Global intelligence Natwork) של סימנטק, משתמש בשילוב של מודיעין אינטרנטי, עמדות קצה ואימייל; תשתיות ענן; עיבוד, ניתוח והשוואה חזותית; ומערכות machine learning, כדי לסייע בזיהוי אתרי דיוג. הפעילות מתבצעת על ידי השוואה חזותית בין האתר הנחשד כמתחזה עם אוסף שמור של אתרים דומים.

"אנו מזהים עשרות אלפי אתרי אינטרנט זדוניים בכל יום ויכולים לסייע בהגנה על לקוחותינו מפני התקפות ופגיעות שעלולות להיגרם כתוצאה מביקורים באתרים אלה", אומר כריס לארסן (Chris Larsen), ארכיטקט במעבדת WebPulse לחקר איומים של סימנטק. "גילינו שכיום, שפושעי סייבר "דייגים" נוטים לחפש נתוני הרשאת גישה עבור שירותי דוא"ל ושירותי ענן שונים על מנת לגנוב מידע רגיש. פירוש הדבר שדיוג הוא כבר לא רק איום שמשפיע על משתמשים או עובדים בודדים - זהו איום ברמת הארגון".

לדברי כפיר בירנבום מנהל פעילות סימנטק בישראל ״דו״ח ה- Shadow Data של סימנטק מצא שלארגון ממוצע יש 1,516 אפליקציות ענן בשימוש, בכל התעשיות, כאשר 3% מהקבצים שבשיתוף רחב מכילים מידע רגיש ביותר, כמו למשל מספרי ביטוח לאומי, רשומות בריאות או אישורי כרטיס אשראי. הפושעים לומדים ומצטרפים למגמה זו. בדו״ח איומי האינטרנט שלנו חשפנו בשנה שעברה ש-71% מכלל ההתקפות הממוקדות החלו במבצעי דיוג.

פלטפורמת אבטחת המידע האחודה וההוליסטית של סימנטק נועדה לייצר לארגונים מסגרת הגנה אופטימאלית, להגביר את אבטחת הארגון ובו בזמן להוריד ולפשט את העומס הניהולי. היא מגלה גמישות רבה ואדפטיביות לצרכי מנהלי אבטחת המידע, כוללת תאימות למספר רב של יצרנים ובאמצעות בינה מלאכותית מסייעת לארגונים, ממשלות ומשתמשים לאבטח את הנתונים החשובים ביותר שלהם - בכל מקום שבו הם נמצאים ברמה המקומית ובענן״.

סרטון סימנטק: Welcome to cloud generation https://www.symantec.com/theme/cloud- generation