דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
חדשות
על סכנות ה- Brandjacking והפישינג
 
במגזר העסקי והפוליטי - לקראת הבחירות הקרבות

מערכת ידעטק 17/02/19 | 04:25
 
 
 
 
שוחחנו עם דויד פרידמן - סמנכ"ל דומיין דה נט, המספקת דומיינים בעברית ובאנגלית ופתרונות הגנה מפני הונאות רשת, והבנו ממנו מה המשמעות של מושגים אלה ומה ניתן לעשות כדי למנוע את התופעה

הונאות נפוצו במרחב הדיגיטלי מתחילת דרכו והן רק משתכללות עם ההתקדמות הטכנולוגית והשינויים שחלים בשימושים השונים ברשת האינטרנט.

פשעי סייבר ((Cybercrime הכוללים טקטיקות פישינג (Phishing), חטיפות מותג (Brandjacking), התחזות ורמאות מתבצעות על בסיס יומיומי, הן במגזר העסקי והן בסקטור הפוליטי. שיעור ההצלחה של מתקפות אלו גבוה, מכיוון שפושעי הסייבר מנצלים את האמון והביטחון שאנשים מייחסים למותגים, לחברות ולארגונים מוכרים ופועלים על בסיס המודעות הזו.

במגזר העסקי - הונאות דיגיטליות אלו מציבות בפני החברות ולקוחותיהן סיכון רציני לאובדן כסף ומוניטין. בכל רגע נתון מתבצעות הונאות על לקוחות, מבלי שהחברה מודעת לכך.

ובעולם הפוליטי - מאז ההכרזה על הבחירות, זיהו מומחי האבטחה של דומיין דה נט, מתקפת Brandjacking על המפלגות, במסגרתה, נתפסו תוך זמן קצר, על ידי גורמים זרים, חלקם מחו"ל, שמות הדומיין בעברית ובאנגלית, של מספר מפלגות מובילות בישראל, כולל החדשות שביניהן: הימין החדש, חוסן לישראל, מרצ, כולנו, הבית היהודי, הליכוד, יהדות התורה וישראל ביתנו.

מה זה בדיוק Brandjacking? ואיך הוא בא לידי ביטוי בתחום הפוליטי?

Brandjacking" היא פעילות שבה גורם חיצוני רוכש או משתלט על הזהות המקוונת של ישות, לצורך עשיית רווח על חשבון המותג, הארגון או העסק", אומר דויד פרידמן. "המונח משלב את המושגים של 'מיתוג'
ו'חטיפה'. התקפות אלו נועדו בדרך כלל להתחזות ולשימוש לא מורשה בזהויות אישיות וארגוניות במדיה החברתית או באתרי האינטרנט.

המטרה של "חטיפת מותג" כשמדובר במפלגות או פוליטיקאים היא בדרך כלל פגיעה במוניטין למטרות עוינות זדוניות או פוליטיות (כמו הטעיה, השמצות וכד'), הטעיית עין וניצול המותג לייצור רווח כלכלי או להפנייה למותג מתחרה. עולה גם האפשרות לשימוש באתר להצגת תכנים המנוגדים לתפיסת המפלגה,




לעיתים פוגעניים ואף לניצול האתרים לפעילות פישינג phishing)) עליה ארחיב בהמשך. ניתן להשתמש באתר לשם השפעה על דעת קהל - בהיבט חיובי או שלילי.

מהם הממצאים בנוגע למתקפת חטיפת הדומיינים של המפלגות?

"המקרה הבולט הוא של המפלגה החדשה "הימין החדש", מסביר פרידמן. "כמספר דקות לאחר ההכרזה על המפלגה נרשמו שמות הדומיין newyamin.co.il וכן שמות הדומיין בעברית הימין-החדש.קום ו - הימיןהחדש.קום. מבדיקה של דומיין דה נט, שמות דומיין אלו לא נתפסו על ידי גורם רשמי מטעם המפלגה, אלא על ידי גורם עלום שם. כתובות האתרים בעברית מפנות לדפי פרסומות, לשם רווח כספי. האתר על שם אורן חזן נתפס לשם השמצתו - http://orenhazan.co.il וכך גם האתר על שם מפלגתו של בני גנץ - חוסן לישראל http://www.hosenisrael.co.il.

לאחר ביצוע סריקה של הדומיינים של הליכוד, נמצא כי 79% מהאתרים שנסרקו מסכנים את המותג "הליכוד" ברמה בינונית וגבוהה. ניכר כי מפלגת השלטון שפועלת רבות בזירת האינטרנט השאירה את הנושא הזה פרוץ וחשוף לחלוטין לבעיות. לדוגמא: http://halikud.co.il הוא אתר השמצה + אופציה למכירת הדומיין, והכתובת Likud.infoמפנה לאתר פורנו תורכי...

גם רוב הדומיינים של בנימין נתניהו תפוסים: benjaminnetanyahu.com, netanyahu.net - דף פרסומות, netanyahu.co.il, - netanyahu.comדף השייך לרוכש מקנדה.
אתרי ח"כים ושרים מובילים מהליכוד נתפסו אף הם וביניהם: נאוה בוקר, אורן חזן, מיקי זוהר ודוד ביטן, מירי רגב, ציפי חוטובלי, יריב לוין, גילה גמליאל, גלעד ארדן, ישראל כץ, אופיר אקוניס ויובל שטייניץ.
חלקם נתפסו על ידי גורם מחו"ל, בצורה חסויה ומשורשרת, כך שלא ניתן להגיע לזהות הרוכש. מספר דומיינים נתפסו דרך מערכות בארה"ב ובסין".

כיצד השתדרגו הונאות הפישינג במהלך השנים?
"הפישינג כיום הוא בהחלט משהו שלא הכרנו בעבר. השינוי המשמעותי בתחום הוא המעבר למדיה החברתית (Social Networks), לעומת ניסיונות "דיוג" של קורבנות באמצעות הדואר האלקטרוני, שהיו נהוגות בעבר. הסיבה למעבר היא בעיקר מכיוון שכאן אין צורך להשקיע משאבים בטירגוט יחידים ועל ידי ביצוע פעולות פשוטות, הקורבנות נופלים לרשתם!
פושעי הסייבר משקיעים מאמצים והון גדולים בהגדלת נפח הפעילות, בעיקר עקב חוסר ההבנה והידע של המשתמשים והקושי לאתר את ההונאות שלהם. גורמים אלו מתחזים למותגים או ארגונים ידועים ומבקשים בשמם לאשר פעולה שמפעילה קישור זדוני, המאפשר להם להשיג פרטים אישיים כמו: סיסמא, שם משתמש, מספרי חשבון, פרטי תשלום ועוד. פרטים אלו ישמשו את הפצחן לביצוע פעולות ההונאה, אשר יבואו לידי ביטוי בגניבת כספים, מידע אישי רגיש ועוד.





לאחרונה התגלו בישראל מספר מקרים גדל והולך, של פושעי סייבר המתחזים לחברות התקשורת המובילות בישראל. חשוב להצביע על סכנה מהותית בצד החבות המשפטית - כשחברות אינן פועלות כנדרש כדי לשמור על לקוחותיהן, הן עשויות לשאת באחריות לרשלנות של דירקטורים בחברה, בגין מעשי הונאה שנעשו בדי המתחזים".

מה ניתן לעשות?
"אסור להישאר אדישים" מבהיר פרידמן. "על מנת להתמודד עם האיומים הללו חייבים לעבור לשיטת הגנה פרואקטיבית ולנקוט יוזמה. יש לבצע ניטור קבוע לאיתור יעיל של איומים. לאחריו, נדרש ניתוח ותיעדוף של איומים פוטנציאליים ולבסוף, יש לבצע אכיפה באמצעות עורכי דין מוסמכים ומנוסים בנושא.
באמצעות BrandShield (חברה אחות של דומיין דה נט) פותחה מערכת SaaS לניטור, זיהוי ותיעדוף האיומים הדיגיטליים. המערכת לומדת להכיר את מותגי הלקוח בכדי לנתח כמות עצומה של מידע מקוון שנאסף על ידה. לאחר טיפול במקרה הונאה בקרב אחד מלקוחותינו, נרשמה ירידה של 70% בפניות לשירות הלקוחות של החברה. פעילות זו חוסכת כסף רב לחברה ומשקמת את המוניטין שלה שעלול להיפגע קשות.
במקרה שמבוצעת חטיפת דומיין, הן במגזר העסקי והן הפוליטי, ניתן לבצע מו"מ מול הגורם החוטף, לצורך קבלת הנכס הדיגיטלי בחזרה. פתרון זה אינו זול וייחשב לעיתים כשתשלום כופר לשחרור שם הדומיין, אך עשוי להיות פתרון מהיר יותר, בהשוואה למורכבות ואורך התהליכים המשפטיים".
 
Cyber  |  Social Network  |  Network  |  Testing  |  Security  |  SaaS  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
  חדשות
 
 
  מנכ"לים
 
אלי משה בנצי ברנדס
ליאור לוי אודי מוקדי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation