תוכן

מאז הקורונה מנהלת החשבונות עובדת מהבית ורק לעיתים מגיעה למשרדי החברה. רב הממשק עם עובדי החברה האחרים מבוצע באמצעות המייל (אפילו בטלפון מדברים רק לעיתים רחוקות..). המערכת עובדת באופן יעיל. אם יש תקלות במערכת המידע, צוות ה IT מטפל מרחוק והם דואגים גם שהמערכת תישאר מעודכנת ומאובטחת. גם המייל שהגיע ממחלקת ה IT של החברה, בנושא עדכון המערכת, נראה שיגרתי. נוסח ההודעה היה מקצועי ואמין, וכלל לוגו של החברה, שפה תואמת לנהלי החברה וכתובת שולח שנראתה לגיטימית. בהודעה נמסר כי בעקבות עדכון אבטחה הנוגע לעבודה מרחוק, נדרשים העובדים להתחבר מחדש למערכת ה-VPN הארגונית ולעדכן את סיסמתם באופן מיידי.

בדיעבד התברר שההודעה כללה קישור לאתר אשר שוכפל באופן מדויק כמעט לחלוטין מדף ההתחברות המקורי של החברה. מנהלת החשבונות, שסברה כי מדובר בדרישה לגיטימית שהועברה על ידי מחלקת מערכות המידע, הזינה את פרטי ההזדהות שלה, לרבות שם משתמש וסיסמה. בפועל, האתר היה אתר מתחזה אשר הופעל על ידי גורם עברייני לצורך איסוף פרטי גישה של עובדים.

באמצעות פרטי הגישה שנגנבו הצליח התוקף להתחבר לרשת הארגונית, לגשת לתיבת הדואר האלקטרוני של מנהלת החשבונות ולסקור את ההתכתבויות שביצעה במסגרת עבודתה השוטפת. במשך מספר ימים עקב התוקף אחר דפוסי ההתנהלות מול ספקים, למד את אופן ניסוח ההודעות, זיהה מועדי תשלום צפויים ואיתר התקשרויות כספיות בהיקפים משמעותיים.

לאחר מכן, החל התוקף לשלוח הודעות דוא"ל לספקים שונים, תוך התחזות למנהלת החשבונות. במסגרת ההתכתבויות הודיע כי החברה מבצעת שינוי בפרטי חשבון הבנק לקבלת תשלומים וביקש לעדכן את נתוני ההעברה בהתאם. מאחר שההודעות נשלחו מתוך תיבת הדואר האמיתית של העובדת וכללו פרטים נכונים אודות ההתקשרות עם הספקים, לא התעורר חשד מיידי אצל חלק מהנמענים. ההונאה נחשפה רק לאחר שספק פנה לחברה בנושא אי התאמה בתשלומים שבוצעו. הנזק שנגרם היה עצום. הכספים שנגנבו, החשיפה המשפטית לאור דלף המידע, הפגיעה במוניטין וחוסר הנעימות מול הספקים והעובדים.

במשך שנים רבות התבססה פעילותם של ארגונים על עבודה ממשרדים פיזיים, שאפשרו פיקוח ישיר על תהליכי עבודה, גישה למידע, לאבטחתו ולבקרה שוטפת. פרוץ מגפת הקורונה, חייבה ארגונים לעבור באופן כמעט מידי לעבודה מבוזרת. לאחר מכן, אימצו ארגונים רבים מודל עבודה היברידי כסטנדרט קבוע.

לצד היתרונות העסקיים, העבודה ההיברידית יצרה גם מרחב סיכונים חדש. סביבת העבודה המבוזרת הפחיתה את רמת הפיקוח הישיר על עובדים, הרחיבה את היקף הגישה מרחוק למערכות ולמידע רגיש, הגבירה את התלות בתשתיות טכנולוגיות, ובכך הגדילה את החשיפה להונאה מקוונת, פישינג ומעילות המבוצעות באמצעות ניצול החולשות שבעבודה היברידית.

 

להלן מספר טיפים שעשויים לסייע בהקטנת הסיכון בסביבת עבודה היברידית:

  • הטמעת מנגנוני בקרה כגון אימות רב-שלבי בעת חיבור עבודה מרחוק, 
  • חיזוק עקרון הפרדת התפקידים בתהליכים כספיים שנאכפים במערכת המידע של הארגון
  • ניטור פעילות חריגה במערכות המידע 
  • קיום הדרכות שוטפות וסימולציות פישינג לעובדים בארגון. 

במידה שהתרחש אירוע מסוג זה בארגון מהירות התגובה הינה גורם קריטי בצמצום הנזק. להלן מספר טיפים שיש לבצע עת גילוי אירוע מסוג זה:

יש לחסום באופן מידי את הגישה לחשבון שנפגע, להחליף סיסמאות, לנתק חיבורים פעילים ולבחון האם בוצעה חדירה לחשבונות נוספים. 

  • יש לבצע בדיקה של יומני המערכת ותיבות הדואר לצורך איתור פעולות שבוצעו על ידי התוקף.
  • יש לעדכן את הנהלת החברה ואת גורמי אבטחת המידע הרלוונטיים.
  • יש לעדכן ספקים/ לקוחות בדבר עצירת תשלומים, ביטול הוראות העברה או הקפאת עסקאות חשודות.
  • מומלץ לשמר ראיות דיגיטליות לצורך חקירה.

 

לפרטים נוספים ויצירת קשר:

אריאל ויינר, דירקטור 
מחלקת ביקורת חקירתית
טל': 03-7106555
דוא"ל: Ariel.vainer@il.gt.com