2024-11-08T10:21:49+03:00
FBI הוציא אזהרה עבור חברות אמריקאיות על תוכנית חדשה של רמאים המשתמשים בבקשות לנתוני חירום כדי לגנוב מידע אישי (בקשות נתונים לשעת חירום).
באמצעות כתובות דוא"ל פרוצים של סוכנויות ממשלתיות, הרמאים דורשים מחברות פרטיות לספק בדחיפות נתונים סודיים הנחוצים כביכול לחקירות. חברות, החוששות לבטיחות האנשים, מספקות לעתים קרובות נתונים מבלי לבדוק בקפידה בקשות. כתוצאה מכך, פושעים מקבלים גישה למידע האישי של המשתמשים – טלפונים, כתובות ומיילים, המשמשים לאחר מכן לסחיטה או דיוג.
לפי ה-FBI, בחודשים האחרונים חלה עלייה במכירות של חשבונות ממשלתיים שנפגעו בפורומי צללים. לדוגמה, באוגוסט 2024, פושע סייבר הציע למכירה גישה לכתובות .gov לצורך ריגול וסחיטה. המוכר טען שהוא יכול לעזור ללקוחות להגיש בקשות לנתוני חירום וכן סיפק מסמכים כוזבים כדי להתחפש לקציני אכיפת החוק.
מקרים כאלה אינם בודדים. במרץ 2024 אמר פושע אחר שיש לו גישה למיילים ממשלתיים מיותר מ-25 מדינות והוא מוכן לעזור לבקש נתונים, כולל כתובות דוא"ל ומספרי טלפון. בדצמבר 2023 נרשמו ניסיונות להשיג נתונים באמצעות בקשות מזויפות עם איומים שאי-עמידה עלולה להוביל למוות.
כדי לשפר את ההגנה הארגונית, ה-FBI ממליץ להעריך באופן ביקורתי את כל הבקשות לנתוני חירום שהתקבלו על ידי בדיקת מסמכים לאיתור זיופים וחוסר עקביות בקודים משפטיים. כמו כן, חשוב לאמת היטב את השולח בכל החשד הקטן ביותר.
הצעדים המוצעים לשיפור האבטחה כוללים:
-
שימוש באימות דו-גורמי;
- יישום מדיניות קפדנית לניהול סיסמאות;
- יצירת סיסמאות באורך 16 תווים לפחות ובשילובים מורכבים של אותיות, מספרים ותווים מיוחדים;
- הגבלת גישה לרשתות ארגוניות;
- הגדרת פילוח רשת כדי למנוע התפשטות של תוכנות זדוניות;
- שימוש בכלים לניטור פעילות חשודה.
בשל האיום המוגבר, ה-FBI ממליץ בחום לארגונים לבדוק את תוכניות התגובה לאירועים ולעדכן את מדיניות האבטחה שלהם. חשוב גם לשמור על קשרים הדוקים עם משרדי ה-FBI האזוריים לחילופי מידע מהירים ותיאום פעולות. ה-FBI ממליץ לדווח על אירועים חשודים ופעילות פלילית דרך ic3.gov או משרד השטח הקרוב אליכם.
