האקרים איראניים, במבצע תקיפת סייבר פשוט יחסית, תוך שהם מתחזים לאלוף במילואים עמוס ידלין ומזכירתו במכון המחקר INSS, הצליחו להשיג מידע מקצין לשעבר, חוקר במכון המחקר עלמא. מכון המחקר עלמא מתמחה במחקר אסטרטגי על לבנון, סוריה ואיראן.
.
הקצין, לשעבר איש אגף המודיעין של צה"ל, קיבל פנייה מראש מכון המחקר INSS, האלוף במיל. ידלין וממזכירתו. הקצין שמתמחה במחקר בנושאי איראן, חיזבאללה וסוריה, העביר מידע לפונים אליו, מבלי שהבין שהמדובר במעשה הונאה ומבצע סייבר איראני.
.
האיראנים, תוך שימוש בטכניקות של הנדסה חברתית, המבוססות על איסוף מודיעין, הכרת הנפשות הפועלות ופרופייליניג שלהם, הצליחו להערים על הקצין ולגרום לו להעביר את המידע.
.
מכון המחקר עלמא הוא מכון מחקר עצמאי, וסביר להניח שהמידע שהעביר הקצין לשעבר לידי האיראנים אין בו משמעות מיוחדת או חשיפה של מידע ביטחוני רגיש.
.
הנדסה חברתית היא סדרה של מאמצים, המתבססים לרוב על מודיעין ועל הפרופיל האישיותי של יעד התקיפה, המכוונים לגרום לו לעשות פעולה מסויימת (כגון לחיצה על לינק אסור, שליחת מידע או מסירת פרטים אישיים ועוד). הפעולה שיעשה בשוגג יעד התקיפה, כתוצאה מהמניפולציה הפסיכולוגית של התוקף, תאפשר לתוקף להתגבר על מערכות הגנת הסייבר של יעד התקיפה, ובכך לממש את תקיפת הסייבר הרצויה.
.
איך מתגוננים? מודעות גבוהה בעיקר. לפני פתיחת כל מייל, יש לבדוק האם השולח מוכר, האם כתובת המייל של השולח מוכרת או הגיונית. ואחרי פתיחת מייל, רצוי לבדוק האם השפה תקינה או קלוקלת (תוצאת תרגום גוגל למשל), והאם הפנייה נראית סבירה או שהיא מעלה חשד. וכלל, יש להפעיל את החושים והאינטואיציה, ולבדוק כל מייל והודעת סמס, האם היא הגיונית ורלוונטית.
.
בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד https://play.google.com/store/apps/details?id=com.centralnilinterest
https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA
.
עניין מרכזי
