09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

מבדק המימד האנושי – "אתה החוליה החלשה..."

תקיפות "המימד האנושי" (Social Engineering) התפתחו בשנים האחרונות משליחת מכתבי דואר אלקטרוני ספאם בניסוח קלוקל וגרפיקה חד-גונית, לתקיפות פישינג (Phishing) מתקדמות, המהוות פעמים רבות חלק מרכזי מתקיפה ממוקדת (APT).

עם זאת, עקרון הפעולה נותר זהה – ניצול פערים במודעות המשתמש, נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המחשוב.

במבדק שבוצע באחד מלקוחותינו, חברת היי-טק גדולה בעלת פריסה גלובלית, עוצב מייל פישינג בעל תוכן אטרקטיבי ועכשווי, שכלל קישורים (לינקים) לקטלוג בפורמט PDF ובו מבצעים מיוחדים לחופשות ולסמארטפונים מוזלים. לאחר שליחתו, נרשמה היענות גבוהה כבר מהדקות הראשונות.

בתום ארבע שעות בלבד מתחילתו, הודעת הפישינג נפתחה על ידי למעלה מארבעים אחוז מהנמענים, כ-3 פעמים בממוצע על ידי כל אחד מהם, והקישורים שבה נלחצו 2.5 פעמים בממוצע על ידי כל משתמש שהקליק. בנוסף, מספר עובדים שלחו מייל תלונה לתיבת הדואר המפוברקת ממנה נשלחה ההודעה בבקשה לקבל קטלוג תקין.

תוצאת מבדק זה סיפקה לאותו ארגון תובנה באשר לחשיפה הפוטנציאלית של נכסי המידע הקריטיים שלו מכיוון הדואר האלקטרוני, המהווה מרכיב חיוני בכל זרימת מידע בארגון. תוצר המבדק המחיש פערים הן בהיבט התשתיתי (יעילות מערכת סינון הדואר וה-End Point Security) והן בהיבט המשתמשים (מודעות, נהלי עבודה ב-Helpdesk וכו'). בסיום המבדק, נשלח מייל הבהרה, המכיל מסרים להעלאת מודעות העובדים לנושאי אבטחה בכלל ולשימוש מאובטח בדואר האלקטרוני הארגוני בפרט. יש לציין שלאחר המבדק, מייל המבדק הופך לשיחת היום בקרב העובדים, והוא יעיל בהעלאת המודעות לנושא אבטחת המידע לטווח זמן רב יותר מחלופות אחרות.

מבדק המימד האנושי נבנה על ידי מומחי איי פי וי סקיוריטי בשיתוף מלא עם נציג הלקוח ובאופן מותאם לארגון הנבדק ואוכלוסיות היעד. החל מבחירת תוכן מזמין ואטרקטיבי (לרבות נוסח אנגלי), החלטה אם לשלב פורטל הזדהות מפוברק או לשלב פוגען, דרך איסוף הסטטיסטיקות ופילוח הנמענים ועד סיוע בניסוח המסרים להעלאת המודעות.

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input