מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר
צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.
💼 למי שעובד במקצוע
צוותי אבטחה: עדכנו את הדרכות המודעות — 'חפשו שגיאות כתיב' כבר לא רלוונטי. התמקדו באימות זהות וערוץ-חוזר, והגבירו הגנות טכניות (DMARC, סינון, MFA עמיד-פישינג כמו FIDO2).
במשך שנים לימדנו: "מייל פישינג מסגיר את עצמו בשגיאות כתיב ובניסוח מוזר". עם כלי AI, זה כבר לא בהכרח נכון.
מה השתנה?
- מיילים נקיים משגיאות ובעברית/אנגלית תקינה.
- התאמה אישית בקנה מידה — התוקף יכול לייצר אלפי מיילים ממוקדים אוטומטית.
- זיוף קול ווידאו (deepfakes) — שיחות "מהמנהל" שנשמעות אמיתיות.
מה זה אומר לגבי ההגנה?
הסימנים הישנים נחלשו, אז עוברים להגנות חזקות יותר:
- אימות זהות בערוץ נפרד — תמיד, גם אם ההודעה משכנעת.
- MFA עמיד-פישינג — מפתחות חומרה (FIDO2/WebAuthn) שלא ניתנים לדיוג.
- הגנות טכניות — DMARC/SPF/DKIM, סינון מתקדם.
- ספקנות בריאה — דחיפות + בקשה חריגה = נורה אדומה, גם אם הכל "נראה תקין".
הלקח: ככל שהתוקף משתכלל, ההגנה עוברת מ"לזהות טעויות" ל"לאמת באופן יזום".
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📰 עוד חדשות
ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.