סוכנות הביון של בריטניה, GCHQ, מזהירה בחופשיות את הנופשים בבריטניה לדאוג לפרטיות הדיגיטלית שלהם במהלך חופשת השנה. האזהרה הקשה מגיעה בין הגילויים כי אנשים רבים עלולים ליפול קורבן לפושעי רשת והאקרים בזמן שהם משתמשים ב- WiFi ציבורי בחופשה השנה..


האזהרה מגיעה באמצעות המרכז הלאומי לאבטחת הסייבר של GCHQ (NCSC): משאב ממשלתי ותעשייתי משותף שנועד להגן על הציבור הבריטי ועל התשתיות מפני מתקפות רשת. המומחים ב- GCHQ מזהירים אנשים להימנע מנקודות חמות ציבוריות לא-מאובטחות של WiFi בבתי קפה, מלונות, שדות תעופה ומסעדות בשל העובדה שהוחדרו לתוכנות זדוניות ומהווים סיכון לא מבוטל..

WiFi בחינם

לפי נתוני GCHQ, ההתקפות מבוצעות על ידי ההאקרים (כביכול הרוסים) המכונים APT28 (AKA Fancy Bears). אלה אותם האקרים שפרסמו לאחרונה את החדשות על הדלפת מידע על סמים כדורגל ברחבי העולם.

ההאקרים, שלעתים קרובות קשורים לפרוץ הוועידה הלאומית הדמוקרטית בבחירות לנשיאות ארה"ב בשנה שעברה, מפורסמים בזכות קמפיין ה- #OpOlympics שלהם, בה הדליפו את תוצאות בדיקות הסמים החיוביות של מספר ספורטאים מקצועיים.

סיכון ניכר

לנופשים מומלץ לחזק את סיסמאות הדוא"ל שלהם, להגדיר אימות דו-גורמי ולוודא שכל האפליקציות שלהם מעודכנות לפני היציאה לחופשת הקיץ שלהם. על פי דיווח האיום, האקרים של Fancy Bear הקימו נקודות חמות מזויפות של רשת WiFi בשבעה אתרי נופש ברחבי אירופה.

ב- GCHQ אומרים כי גישה לחשבונות דוא"ל היא אחת המטרות העיקריות של הקמפיין. זה מזהיר את הנופשים הבריטים כי ניתן יהיה למקד אותם בגלל "המידע הרגיש" שיש בחשבונותיהם.

הגן על עצמך

בהודעתו לציבור הרחב, NCSC של בריטניה מזהירה:

Fancy Bears חיפשו לכאורה גישה לרשתות Wi-Fi של מלונות כדי להתקין תוכנות זדוניות במכשירי אורחים המחוברים לרשתות ממוקדות. על פי החוקרים, ייתכן שהתוקפים הצליחו לקבל גישה לנתוני הקורבן, כולל אימיילים, ולקטוף תעודות מקוונות. קמפיין ההאקינג, שצוין בעיקר במלונות יוקרתיים באמצע הבירה בבירות אירופה ובמזרח התיכון, עשוי להיות מכוון למטיילים זרים ומעסקים עסקיים. המטיילים צריכים להיות מודעים לביטחון הדיגיטלי שלהם בעת נסיעה מעבר לים. במידת האפשר, מומלץ לנוסעים לא להתחבר לרשתות Wi-Fi לא בטוחות או לא מהימנות.

התקפה וקטורית

הגילויים בנוגע לקמפיין הפריצה של WiFi מגיעים באדיבות חברת הביטחון הסייבר הידועה FireEye. על פי חוקרי FireEye, האקרים APT28 / FancyBears השתמשו במנצל שנגנב מהאקרים המובחרים של ה- NSA, המכונה "קבוצת המשוואה". המנצל הזה נקרא Blue Blue והיה אחראי למספר התקפות סייבר גדולות השנה, כולל התקפות WannaCry ו- Petya.A.

ניצול זה ממנף גרסה של פרוטוקול הרשת SMB (Server Message Block) של Windows כדי להתפשט במהירות דרך רשתות. זה נגנב מ- NSA לפני למעלה משנה על ידי קבוצת האקרים מוצלת אחרת המכונה "מתווכי הצללים".

FireEye אומר כי ההתקפה על אתרי נופש מתחילה בקמפיין לדיוג חנית. אימיילים נשלחים למלונות ועסקים אחרים. ההודעות 'מהונדסות חברתית' כדי להראות אותנטיות וחשובות. לאחר שצוות העובד נפתח לפתיחת קובץ מצורף בדוא"ל, ההאקרים מעבירים עומס של תוכנות זדוניות לרשת הקורבן.

הדו"ח של FireEye מתאר את התוכנות הזדוניות כניצול המכונה "משחק דגים". לטענתו, תוכנות זדוניות ידועות כמי שהן עומס המילוי של חתימה על ידי APT28 / FancyBears. לדברי החוקרים, לאחר פריסת העומס היא משתמשת ב- Blue כחול נצחי של NSA כדי למצוא את דרכה עמוק יותר במערכות מלונות בחיפוש אחר המכונות המפעילות את ה- WiFi.

כשמגיעים לשם, פרוסה נוספת של תוכנות זדוניות, המכונה "כלי מגיב". ניצול זה מאפשר להאקרים לגשת לתעודות, כניסות, סיסמאות ואפילו פרטי כרטיסי אשראי שהוזנו על ידי נופשים במהלך שהותם..

אמון בינוני

בינתיים, לא ברור אם Fancy Bears אכן אחראים להתקפה זו. FireEye הודה בגלוי שזה רק "בטוח בינוני" כי דובים מהודרים למעשה מבצעים את ההתקפה הזו.

הקמפיין הזה - שלטענתו מכוון לקהל הרחב - נראה שהוא עומד בקנה אחד עם מאמצי הפריצה שקיבלה קבוצת Fancy Bears עד כה. ניתן לתאר בצורה הטובה ביותר את המאמצים הללו בעבר כסוג של ערנות סייבר. מכיוון שכך, יתכן כי גם אם מדובר בפנסי דובים, סביר יותר שאנשי עסקים ויעדים פוליטיים ספציפיים (בניגוד לנופשים הכלליים) הם היעדים..

אין מקום להירגע

למעשה, מחרוזת של מתקפות סייבר (בשבעה נופש אירופי ומזרח תיכון אחד) יכולה להיעשות על ידי כמעט כל אחד. הניצולים מתפשטים, ולעיתים נמכרים ברווח. מסיבה זו יתכן שהחתימה הזדונית "משחק דגים", שנראית כמפלילה דובי מהודר, נפלה לידיו של מישהו אחר..

טלפון סלולרי זדוני

בנוסף, ראוי לציין שזה לא חדש. נקודות חמות מזויפות שנשלטות על ידי האקרים ו- WiFi ציבורי שהוחדר על ידי פושעי רשת מהווים סכנה מתמדת בכל רחבי העולם. ברגע שאנשים בלתי מעורערים מתחברים לאחד מאותם נקודות חמות נגועות, קל להאקרים לראות את כל התנועה המגיעה והולכת מהסמארטפונים, הניידים והטאבלטים שלהם..

עבור האקרים זו דרך קלה לגנוב אישורים וסיסמאות כדי לגשת לחשבונות דוא"ל וחשבונות PayPal, או לגנוב אישורי כרטיסי אשראי שהוזנו בעת ביצוע רכישות.

VPN הוא סוג ההגנה הטוב ביותר

אם אתה חושש מהצטרפות לרשתות נגועות או נקודות חמות מזויפות של WiFi בזמן נסיעה, הפיתרון הטוב ביותר הוא להשתמש ברשת וירטואלית פרטית וירטואלית מהימנה (VPN). VPN הוא שירות מנויים מקוון שמצפין בצורה מאובטחת את כל הנתונים המגיעים והולכים מהמכשירים / מכשירים שלך. ההצפנה הצבאית ההיא, מקצה לקצה, לא מאפשרת להאקרים לגשת לנתונים שלך.

VPN הוא יעיל כל כך ששימוש באמצעי כזה יכול להיות שמישהו בסדר להתחבר למוקד ה- WiFi המזויף של האקר כדי לעשות קניות בכרטיס אשראי. בניגוד לקורבנות אחרים המצטרפים למוקד ה- WiFi המזויף של פושע הרשת (שבקלות יתפשטו מפרטיהם כשנכנסו אליהם), נתוני משתמש VPN מקושקשים לחלוטין על ידי הצפנת ה- VPN.

מסיבה זו VPN הוא בן לוויה מצוין. זה מאפשר לך להשתמש ב- WiFi ציבורי בצורה רגועה, בטוחה בידיעה שהנתונים שלך מאובטחים. בנוסף, כמובן, הנופשים צריכים לעשות כפי שמציע GCHQ ולהשתמש באימות דו-גורמי, סיסמאות חזקות ואפליקציות מעודכנות לחלוטין. לבסוף, כדאי לבחון את מדריך אבטחת הנסיעות שלנו.

הדעות הן של הסופר.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me