האקרים של 'בור מים' מכוונים לעובדים רעבים עם תפריטי מסעדות מקוונים ממולכדים

פושעי סייבר הדביקו תפריטים מקוונים במסעדות פופולריות במטרה להשיג מידע רב ערך על תאגידים גדולים, אמר מומחה אבטחה אמריקאי.

זה ידוע כפריצת 'בור השקיה' וכולל שתילת באג באתר אינטרנט פופולרי בקרב עובדים, כמו בית אוכל ליד משרד מרכזי.

כריס פורלו עובד עם חברות ברחבי העולם כדי לעזור להן להתמקד בסיכוני סייבר וקרא לשיתוף פעולה בינלאומי טוב יותר כדי לאתר פושעים.

הוא אמר: 'האנשים האלה חושבים בבהירות רבה למי הם רוצים לכוון ואיך הם הולכים לעשות את זה.'

(תמונה: Getty)

מר פורלו אמר כי הודעות דוא'ל מסוג 'דיוג בחנית' המכוונות לארגונים מסוימים למידע כמו סיסמאות או מספרי חשבונות בנק היו איום הונאה דיגיטלי שפותח יותר מלפני עשור.

הוא הוסיף: 'ייתכן שהם רודפים אחרי אדם ספציפי כי יש להם מידע פנימי על מה שקורה בארגון שלך.

'אנחנו עדיין לא מספיק בוגרים כחברים מתורבתים במונחים של קבלת כל הפרוטוקולים כדי לרדוף אחרי האנשים האלה כי אין גבולות בתחום הסייבר וזה מקשה הרבה יותר על המעקב אחריהם.'

המודיעין הבריטי GCHQ כבר זיהה התקפת בור מים נגד חברת עיצוב אתרים המארחת אתרים עבור מספר עסקים בבריטניה במגזר האנרגיה.

(תמונה: תמונות גיבור)

על ידי הוספת קוד לאתר אחד, התוקפים הצליחו להפנות את הדפדפנים של המשתמשים המבקרים לאחד משלושה אתרים שנשלטו על ידם, במה ש-GCHQ סברה כי היה חלק ממסע ריגול מסחרי מתמשך.

מר פורלו הוא נשיא חברת הסיכונים האמריקאית Ridge Global. הוא תיאר את איום בור המים במהלך פגישה של ועידת איגודי האשראי העולמית בבלפסט.

הוא אמר: 'לפעמים, במיוחד ליד ארגונים שממוקדים, נניח שיש משרד תאגידי מרכזי ליד המסעדה הזו, הם עלולים להדביק את המסעדה וכשאתה מוריד את גרסת ה-PDF של התפריט היא נגועה.

״אלה סוגי האיומים שאנחנו מתמודדים איתם על בסיס יומיומי.

'הם ממנפים את האלמנט האנושי הזה של אבטחת סייבר, הם מבצעים הונאה דיגיטלית.'

(תמונה: Getty Images)

מר פורלו אמר כי דו'ח שפרסמה ענקית המחשבים IBM השנה על עלות הפרצות נתונים אמר כי רבע כרוך בטעויות אנוש.

הוא הוסיף: 'זה צריך להיות בולט, זה משהו שצריך להדאיג אותך.

'מכיוון שזה באמת נמצא בלב של כל הארגונים שלנו, זה האלמנט האנושי.

״מדובר בעובדים או צדדים שלישיים כמו קבלנים שמתרשלים בצורה כלשהי.

״אני חושב שזה מונח קשה בסביבה היום, רשלני, כי יש אנשים שפשוט אין להם את המשאבים או שלא קיבלו את ההכשרה כדי להבין מה הם צריכים לעשות.

'אבל רשלנות היא מונח חשוב מאוד כי כשמסתכלים על הסביבה הרגולטורית זה משהו שמתקדם מהר מאוד במאה ה-21'.