ווישינג (Vishing) זו הונאה שבה התוקפים משתמשים בשיחות טלפון או הודעות קוליות כדי להוציא מידע אישי או כספי רגיש מהקורבנות. מתקפות אלה מגיעות לרמות מדאיגות של תחכום. הונאות קוליות מכוונות אנשים להקליד פרטים רגישים באתרי פישינג שלא תמיד מבוססים על מאגרי מוניטין. כעת הונאות אלו משלבות הנדסה חברתית עם טריקים טכנולוגיים שמצליחים ביחד לשכנע אפילו אנשים עם מודעות לנושאים של אבטחה.
הבעיה עם דפדפנים סטנדרטיים
דפדפנים מסורתיים לא מתוכננים מראש להילחם בטקטיקות המניפולטיביות המשמשות בהתקפות וישינג מודרניות. ואלה הסיבות:
עוקפים את ההנדסה החברתית: רמאים שעוסקים בהונאות Vishing הם מומחים בבניית אמון ויצירת תחושת דחיפות. הם יכולים לשכנע קורבנות לבקר באתרים זדוניים ולהוריד תוכנות זדוניות, תוך כדי שהם מתעלמים מאזהרות בדפדפן.
מתמקדים בפגיעויות Zero-Days: תוקפי Vishing ממנפים לעתים קרובות פגיעויות לא ידועות של דפדפן שמאפשרות להם להפעיל קוד ללא אינטראקציה של המשתמש.
חילוץ נתונים: ברגע שנכנסו, התוקפים יכולים לגנוב פרטי כניסה, לבצע מעקב אחר הקלדות ואפילו לפעול באתרים לגיטימיים לכאורה.
SURF: הדפדפן והתוסף בגישת Zero-Trust עם פיצ'רים נגד וישינג
ה-Enterprise Zero Trust Browser™ של SURF Security תוכנן באופן ייעודי במטרה להילחם באיומי באמצעות:
בידוד בהגדרה: מבודד כל אתר או יישום אינטרנט, ומונע התקפות חוצות אתרים והתפשטות תוכנות זדוניות. זה משבש את שרשרת הפעולות שעליהם התוקפים מסתמכים.
שכבות MFA מרובות: גם אם תוקף הצליח להשיג את הסיסמה שלך ויעקוף גם את האימות הרב שלבי בדרך להעניק לעצמו גישת מנהל למערכות שלך, עם SURF אפשר להגדיר עוד שלוש שכבות הגנה עצמאיות:
- גישה למידע או שירות רק בעת שימוש בדפדפן הגלישה או התוסף.
- כניסה לדפדפן SURF באמצעות MFA אחר, שרק SURF יכול לאפס.
- כניסה אך ורק דרך כתובת ה-IP הספציפית שלך.
אנטי פישינג משופר: SURF מבצע ניתוח מתקדם של כתובות אתרים, בדיקות מוניטין ומעבר לרשימות שחורות מסורתיות כדי להגן מפני אתרי הפישינג העדכניים ביותר.
אבטחה ממוקדת משתמש: האינדיקטורים החזותיים הברורים והבקרות הפשוטות של SURF עוזרים למשתמשים לזהות פעילות חשודה, ובכך לבנות כוח עבודה מודע יותר לאבטחה.
לא רק וישינג:
לSURF יש יכולת למנוע מהמשתמש להקליד את הפרטים הארגוניים באתרים שלא הוגדרו כ"בטוחים" ובכך אם עובד חלילה נופל בהונאה טלפונית שמבקשת ממנו להקליד פרטים באתרים או מקומות אחרים בתוך הדפדפן של SURF הוא ייחסם באותו הרגע.
גישת ה-Zero-Trust של דפדפן SURF לא רק מגינה מפני וישינג והאבטחה הארגונית זוכה ליהנות מיתרונות רבים:
צמצום משטח התקיפה: בידוד ובקרה מגבילים דליפות, גם אם קיימת פגיעות ראשונית.
מניעת אובדן נתונים (DLP): בקרה מפורטת ועקבית מונעת דליפת נתונים רגישים, מכוונת או מקרית.
גישת ספקים מאובטחת: SURF מאפשרת שיתוף פעולה בטוח עם גורמים חיצוניים, שמירה על נתונים מבלי להפריע לפעילות.
הזמן לפעולה הוא עכשיו
איומי הווישינג מתגברים. אל תחכו שהארגון יהפוך לקורבן.