לקראת חודש דצמבר 2025 – אלה "מלכודות הסייבר" שחשוב להכיר:
1. הונאות "חכמות" בעזרת בינה מלאכותית
האיום הגדול ביותר הוא הפיכת ההונאות ל**"אישיות ומשכנעות"** הרבה יותר:
פישינג סופר-משכנע: כלי בינה מלאכותית (AI) מאפשרים להאקרים לכתוב מיילים, הודעות וואטסאפ או אסמסים שקשה מאוד לזהות כזיוף. הם נראים כמו הודעה אמיתית מהמנהל שלנו, מלקוח או מהבנק, וכתובים בשפה מושלמת.
הסכנה הנסתרת בעבודה: עובדים ממהרים להשתמש בכלי AI חדשים ונוחים (כמו מודלים שונים לכתיבת קוד או סיכום מסמכים) בלי לדעת שהם עלולים להדליף בטעות סודות עסקיים או נתונים רגישים לשרתים חיצוניים.
2. סחיטות כופר בחופשות
האקרים אוהבים לתקוף כאשר אנחנו הכי פחות מוכנים:
שעת השיא של התקיפות: דצמבר הוא זמן קריטי לעסקים (סגירת תקציבים, עומס קניות). במקביל, הרבה עובדים ואנשי IT יוצאים לחופשת חג המולד או חופשות סוף שנה. האקרים מנצלים את הפער הזה כדי לפרוץ ולדרוש כופר, בידיעה שיהיה קשה יותר לארגון לתקן את הנזק במהירות.
יעד מועדף – בתי חולים ומפעלים: ארגונים שחייבים לעבוד 24/7 (כמו בתי חולים, מפעלי ייצור או חברות שילוח) הם יעד קל לסחיטה, כי הם מוכנים לשלם מהר יותר כדי לא לעצור פעילות קריטית.
3. גניבת "המפתח" שלנו – הזהות שלנו
בעבר הגנו על המחשב, היום אנחנו מגנים על הזהות הדיגיטלית שלנו:
סיסמאות הן העבר: כמעט כל מה שאנחנו עושים (עבודה מהבית, כניסה לענן) מבוסס על שם משתמש וסיסמה. האקרים ינסו לגנוב אותם. לכן, כלל הברזל הוא אימות דו-שלבי (קוד שנשלח לטלפון) לכל שירות, ובייחוד למייל ולמערכות העבודה.
הענן הוא כבר לא בטוח אוטומטית: גם חברות גדולות שמשתמשות בענן (אמזון, מייקרוסופט) עושות טעויות בהגדרות האבטחה. האקרים מחפשים את הטעויות הקטנות האלו כדי להשתלט על חשבונות ונתונים.
לסיכום: בדצמבר הקרוב עלינו להיות חשדניים במיוחד כלפי כל הודעה דחופה, תמיד להפעיל אימות דו-שלבי, ולהזכיר לעובדים להיזהר מכלי AI חדשים ולא מאושרים.
.jpg?BannerID=118 "חיוג מקוצר")
.jpg?BannerID=135 "זימון תורים")
