בסוף השבוע האחרון התרחש אירוע שמהדהד בעולם הקריפטו - פריצה לבורסת Bybit (אחת הבורסות הגדולות) וגניבת מטבעות את'ריום בשווי מוערך של כ-1.4 מיליארד דולר. הפריצה למערכות הבורסה התבצעה באמצעות טקטיקות מתוחכמות שאפשרו לתוקפים לעקוף שכבות הגנה מתקדמות ולנצל חולשות במערכות. האירוע לא רק זעזע את המשקיעים והמשתמשים, אלא גם חשף את הצורך בבחינה מחודשת של מערכות האבטחה בקרב גופים הפועלים בתחום הקריפטו.
איך בוצעה המתקפה?
על פי דיווחים בשטח הסיבה לאירוע נעוצה בניצול חולשות באבטחת המידע, כאשר התוקפים הצליחו להגיע למידע רגיש בעזרת שילוב של מתקפות הנדסה חברתית ופישינג מתקדם. הפתרונות והאמצעים שהבורסה השתמשה בהם להגנה לא הצליחו להתמודד עם העוצמה והמורכבות של ההתקפה והמערכת לא זיהתה בזמן את ניסיונות החדירה ולא הצליחה לחסום אותם במהירות הנדרשת, מה שאפשר לתוקפים לעבור את שכבות ההגנה ולהשתמש בטכניקות מתוחכמות כמו פישינג והנדסה חברתית כדי לגנוב נכסים דיגיטליים.
האירוע הזה מדגיש את הצורך בהשקעה מתמשכת בשדרוג מערכות האבטחה וביישום פרקטיקות מתקדמות להתמודדות עם מתקפות מסוג זה.
בחברת אבטחת המידע ESET מסבירים על קבוצת התקיפה האחראית למתקפה: קבוצת Lazarus המקושרת לצפון קוריאה, פועלת בעולם הסייבר כבר מעל עשור ונחשבת לאחת הקבוצות המסוכנות והמתוחכמות ביותר. דוחות אחרונים של ESET מציינים כי מאז 2009 הקבוצה מיישמת טקטיקות מתקפות מתוחכמות המשתמשות בכלים טכנולוגיים מתקדמים דוגמת פישינג, הנדסה חברתית וניצול חולשות במערכות שונות - במטרה להשיג רווחים כספיים אשר משולבים לעיתים גם באינטרסים מדיניים. קבוצת Lazarus מתאפיינת ביכולתה להסתגל במהירות להתפתחויות בתחום האבטחה, תוך כדי שימוש בכלים מותאמים אישית שמאפשרים לה לעקוף הגנות מתקדמות ולבצע מתקפות ממוקדות על מוסדות פיננסיים ובורסות קריפטו ברחבי העולם.
האירוע בבורסת Bybit מהווה תמרור אזהרה עולמי שמדגיש את הפגיעות הגוברת של מערכות קריפטו ומידע פיננסי מתוחכם בפני מתקפות סייבר מתקדמות. מהאירוע עולה כי אין פתרון קסם, והגנה אפקטיבית מחייבת גישה רב-שכבתית הכוללת הן טכנולוגיות עדכניות והן מודעות מתמשכת להתפתחויות בתחום. ארגונים, אך גם משתמשים פרטיים, דרשים להיות מעודכנים ולהגיב בזמן אמת להתפתחויות, מכיוון שהאיומים רק הולכים ומתקדמים.
ב-ESET מציעים לפעול לפי הצעדים הבאים להתגוננות.
- בדיקות חדירות תקופתיות: עריכת בדיקות חדירות באופן קבוע לזיהוי חולשות במערכות, ובכך מניעת ניצולן על ידי תוקפים.
- שדרוג תשתיות האבטחה: השקעה בטכנולוגיות מתקדמות ובמערכות הגנה רב-שכבתיות שיכולות לזהות ולבלום מתקפות בזמן אמת.
- יישום אימות רב שלבי (MFA): חיזוק הגישה למערכות קריטיות באמצעות אימות דו-שלבי שמפחית את הסיכון לגישה לא מורשית.
- הדרכת עובדים: קיום הדרכות והכשרות בנושאי סייבר ואבטחת מידע להעלאת המודעות לזמני מתקפות כמו הנדסה חברתית ופישינג.
- פיתוח תוכנית תגובה לאירועים: גיבוש ועדכון תכנית תגובה מהירה למקרים של פריצות, כולל נוהלי חירום וטיפול במקרים כדי למזער את הנזק.
למשתמשים ביתיים
- שימוש באימות רב-גורמי: הפעלת אימות דו-שלבי לכל החשבונות האישיים, במיוחד בפלטפורמות פיננסיות וקריפטו.
- עדכוני תוכנה שוטפים: שמירה על עדכון מערכות ההפעלה והתוכנות, כדי להבטיח שהמכשיר מוגן מפני פרצות אבטחה ידועות.
- זהירות מפישינג והנדסה חברתית: הימנעות מלחיצות על קישורים חשודים, בדיקה קפדנית של כתובות דוא"ל והודעות והזדהות זהירה בעת קבלת מידע רגיש.
- שימוש בסיסמאות חזקות ומגוונות: יצירת סיסמאות מורכבות ושימוש במנהל סיסמאות כדי לשמור על פרטיות וביטחון המידע.