10 כללי זהירות שיגנו עליכם ממתקפת סייבר

אחת לכמה חודשים אנחנו שומעים בכלי התקשורת וברשתות החברתיות את המושג המאיים "מתקפת סייבר". זה נשמע עתידני, מפחיד ולא תמיד אנחנו יודעים מה זה, במה בדיוק מדובר, במי זה נועד לפגוע ואיך מתגוננים.

אז בואו נעשה קצת סדר. מתקפת סייבר היא פעולה עוינת שמבצעים יחיד, ארגון או מדינה על מנת לחדור למרחב המקוון של היעד (חברה מתחרה למשל, או אתר אינטרנט ממשלתי של מדינת אויב). המטרה: לגנוב ממנו מידע או לשבש את הפעילות במרחב המקוון ולהסב נזק לו או למערכות אחרות שמסתמכות עליו. הסיבות למתקפה כזו יכולות להיות רבות, אבל הן לרוב נועדות למטרות רווח.

אלא שמתקפות סייבר לא תוקפות רק ממשלות וגופים גדולים. לעיתים גם חברות בינוניות, עסקים קטנים ואפילו אנשים פרטיים יכולים להיות קורבן של מתקפה כזאת. במקרה כזה גם אתם חייבים לדעת להיערך ולהתגונן מפני גניבת זהות, פרטי כרטיס אשראי או שיבוש המידע שלכם ודרישת כופר בתמורה להחזרתו.  אז איך מתגוננים ומהן הדרכים למנוע מתקפת סייבר עליכם או על העסק שלכם? שוחחנו עם ד"ר אמיר שרייבר, מנהל מחלקת אבטחת מידע והגנת הסייבר בקבוצת ישראכרט. "בעידן הדיגיטלי, ככל שאנחנו חשופים יותר לצרכנות ברשת ופעילים יותר ברשתות החברתיות, כך אנחנו נדרשים לשמור על כללי התנהלות חכמה ובטוחה ברשת על מנת שלא ניפול קורבן לפעילות עוינת של האקרים", אומר ד"ר שרייבר. הנה כמה מהטיפים שהוא סיפק לנו על כללי התנהלות נכונה ברשת.


1. שימו לב למי אתם מספקים מידע: הימנעו ככל האפשר מלספק מידע אישי לגורמים "עלומים" ברחבי הרשת שכן אין לדעת לאן המידע האישי שלכם יתגלגל. אם בכל זאת אתם נדרשים להעביר מידע, ודאו כי אכן מדובר בגורם המוכר לכם, אשר אליו ביקשתם להעביר את המידע, ולא גורם מתחזה.

2. אל תקליקו על פוסטים חשודים ברשתות החברתיות: אם אתם רואים שמישהו שיתף לינק בפייסבוק למשהו שהוא יותר מדי סנסציוני בשביל להיות אמיתי ("גלולת הרזיה שתעשה אתכם רזים תוך שלושה ימים") – זו כנראה תרמית. אולי לא יגנבו לכם פרטי כרטיס אשראי אבל יש סיכוי שישתמשו בסקרנות שלכם כדי להפיץ וירוס או כדי להשתלט לכם על החשבון.


3. אל תפתחו כל דבר: קבצים שמצורפים למיילים או להודעות באפליקציות השונות בלי הסבר מניח את הדעת מה תמצאו בהם – עלולים להכיל וירוסים. אפילו אם על ההודעה חתום אדם מוכר, אל תפתחו קובץ שאינכם מבינים מה יש בו, כיוון שזה עדיין יכול להיות וירוס ששלח את ההודעה בשמו ללא ידיעתו.


4. הימנעו ככל הניתן מהתחברות לרשתות WIFI פתוחות: עסקים רבים כגון בתי קפה ושדות תעופה מציעים רשתות אלחוטיות פתוחות לכל דורש. תוקפים מתוחכמים מנצלים את פתיחות הרשתות על מנת לשתול בהם אמצעי האזנה וניטור. לכן בעולם כיום, כאשר לרובנו יש חבילת גלישה במכשיר הסלולר, עדיף לעשות בה שימוש ולא ברשתות הפתוחות. אם בכל מקרה אתם חייבים לפעול ברשתות פתוחות, אל תבצעו בהם פעולות הדורשות להעביר מידע רגיש כגון לפעול בחשבונות הבנק שלכם או למסור את פרטי כרטיס האשראי שלכם. בגלישה בבית או בבית העסק, בדקו שהתקשורת האלחוטית בנתב שלכם מוגנת מאחורי סיסמה ושממשק הניהול של הנתב מוגן בסיסמה שונה מזו שהוגדרה בו כשיצא מהמפעל. גם מכשירים כמו מצלמות אבטחה חכמות יש לאבטח בסיסמאות משלכם, כדי למנוע מהאקרים לגשת אליהן בקלות דרך הרשת.


5. אל תקנו באתרים לא מאובטחים: כאשר אתם מגיעים למעמד מסירת פרטי כרטיס האשראי, פקחו עין ובדקו שיש בשורת הכתובת של הדפדפן מנעול ירוק, שמצהיר על כך שזהות בעל האתר אומתה ושהתקשורת עם האתר מאובטחת. אם זה לא המצב – עשו אחורה פנה. גם אם האתר אינו זדוני, הפרטים שלכם לא בטוחים בידיו.


6. היזהרו מהודעות "דחופות": ככל שישנה תחושת דחיפות בהודעה או פרס מפתיע שלא ציפיתם לקבל, כך הטילו ספק שמדובר בהודעה אותנטית אשר נועדה אליכם. הבנק שלכם לעולם לא ישלח לכם מייל שמבקש את הסיסמה שלכם, והאם זה הגיוני שדווקא אתם זכיתם במיליון דולר למרות שמעולם לא נרשמתם לאף הגרלה? כנראה שלא.


7. שימו לב להודעות חשודות בסמארטפון: לינקים חשודים יכולים להגיע בכל אמצעי, גם בהודעות טקסט. שימו לב להודעות עם לינקים לאפליקציות שאינם מהחנות הרשמית של אפל או גוגל, העשויות להכיל התנהגות מזיקה בנוסף לתוכן אליו אתם מצפים. כשאתם מורידים אפליקציה, עשו זאת רק מחנות רשמית (שמעבירה את האפליקציות שנכנסות אליה בדיקות קפדניות) וגם אז בדקו אילו הרשאות האפליקציה מבקשת. למשל, אם אפליקציית מחשבון מבקשת גישה למיקרופון או למצלמה, יש סיבה לחשוד.


8. שמרו עותק מן המידע החשוב לכם: אחת לתקופה גבו מסמכים או נתונים חשובים לדיסק השמור במנותק מהרשת. הגיבוי יכול להיות קריטי עבורכם אם נפלתם קורבן למתקפה שדורשת כופר – העשויה להצפין את המידע האישי במחשבכם ולדרוש כסף עבור שחרור הקבצים.


9. שמרו על הגיון בריא: בסופו של דבר, חשיבה ביקורתית והגיון יצילו אתכם מרוב המתקפות שעדיין לא גילינו או שעתידות להיווצר במוחם הקודח של עברייני רשת. גלו ערנות, ואולי תעצרו את עצמכם רגע לפני שאתם מוסרים את פרטי כרטיס האשראי לפושע.