הציבור התחיל להכיר באיום הסייבר – וכך הוא צריך להתגונן
אירוע הסייבר בביה"ח בהלל יפה מצטרף לאירועי סייבר משמעותיים נוספים שהתרחשו בשנים האחרונות. כעת הציבור לומד שמדובר בדבר שבשגרה ויש דרכים פשוטות שאנו יכולים לבצע כדי להישמר. פרשנות
בניגוד למה שחושבים, תקיפות במרחב הסייבר קיימות עשרות שנים. יירוט אותות מוצפנים ופיענוחם נעשה עוד בימי מלחמת העולם השנייה. זהו למעשה סייבר, פשוט בכלים פשוטים לעומת אלו שזמינים לנו כיום. אולם נדמה כי בשנים האחרונות, וביתר שאת ב-18 החודשים מאז פרוץ מגפת הקורונה, ההבנה שאיומי סייבר נוגעים לכל אחד ואחת מאיתנו - עברה מקהילת הסייבר המקצועית לקהל הרחב.
בשנה החולפת, חווינו בישראל שלל אירועים: החל מחטיפת חשבונות וואטסאפ, השתלטות על חשבונות אינסטגרם ופייסבוק, הצפנת קבצים, פריצה לחברת ביטוח, הדלפת פרטי סטודנטים וממש בימים אלו, פריצה לבית חולים. תרחיש יום הדין.
מתקפות סייבר יכולות להשפיע על אדם פרטי, על חברות קטנות וגדולות, על ארגונים ממשלתיים ואפילו על תשתיות לאומיות. רמז לזה ראינו במתקפת Stuxnet באיראן (2010), במתקפות על נמל איראני (2020) ובניסיונות הכושלים לתקיפה של תאגידי המים בישראל (2020). התלות שלנו ברשת – מוחלטת. אם עד ימי הקורונה יכולנו למנן את השימוש באינטרנט, הרי שהשנה וחצי האחרונות הפכו את האינטרנט למוצר צריכה בסיסי והכרחי לכל אדם החל מגילאי הגן, שהלא גם בגנים שלחו קישורי זום לילדים בתקופת הסגרים.
האנושות אינה זרה לשינויים טכנולוגים ולסכנות הגלומות בהם, שהרי לפני כמאה שנה, עם העלייה בשימוש בכלי רכב, החלה גם עלייה בכמות בתאונות הדרכים, וכך ב-1926 הוכנסו לחוק בבריטניה מעברי החצייה. בדומה לסכנות בכביש, שאותן אנו לומדים מגיל צעיר לזהות, גם לסכנות ברשת יש מאפיינים ברורים ועבור מי שמיומן בזיהוי שלהן, הסכנה פוחתת משמעותית.
זיהוי מקדים של הסכנות, וכמובן היערכות מקדימה, הכוללת גיבוי המידע ואבטחת החשבונות שהם תהליכים יחסית פשוטים, יכולים לעשות את כל ההבדל בין אירוע שולי לאסון אישי, ארגוני ואפילו מדיני. בניית תוכנית מודעות אבטחת מידע היא אחד הכלים הזמינים והזולים שיכולים לעשות השפעה אדירה באופן, שבו ארגונים מתמודדים עם אירועים. ובסופו של דבר, אלו כלים שכולנו צריכים.
בכל הודעה שאנו מקבלים, בין אם זו מגיעה בדואר אלקטרוני, הודעת טקסט או אפילו שיחה, עלינו לשאול את עצמנו כמה שאלות:
- האם אנחנו מכירים את השולח או מצפים להודעה כזו?
- האם פנו אלינו בשם שלנו או בשם גנרי כמו לקוח יקר?
- האם מנסים לגרום לנו לפעול מהר ובלי לחשוב, משתמשים ברגשות כמו פחד, סקרנות, דחיפות או רדיפת בצע.
אלו רק חלק מהסימנים שיעזרו לנו לזהות הודעות חשודות, אולם זיהוי אינו מספיק, שהרי הפרטים שלנו כבר דלפו וכיום ההונאות עלו דרגה, ולכן עלינו להגן על הסביבה שלנו באמצעות היערכות מראש:
- גיבוי המידע החשוב: אל תסמכו על הנייד או אפילו על התיקייה בענן. תוודאו שהמידע שלכם, שהתמונות שלכם, מאוחסנים באופן מאובטח.
- אבטחו את החשבונות שלכם – סיסמאות כבר לא מספיקות וסיסמה חזקה באמת מאוד קשה לזכור אותה. מה עושים? מוסיפים אימות דו-שלבי בחשבונות הדואר האלקטרוני, הרשתות החברתיות והאתרים הפיננסים. אימות דו-שלבי הוא קוד אימות חד-פעמי שנשלח אליכם בהודעה כשאתם מעוניינים להתחבר לשירות. בלי הקוד, גם אם פורץ השיג את שם המשתמש והסיסמה שלכם, הוא לא יצליח להשתלט לכם על החשבון.
ובעיקר, תהיו מעט יותר חשדנים כלפי הודעות שמגיעות מהרשת. אם משהו טוב כדי להיות אמיתי, הוא כנראה לא אמיתי.
מיי ברוקס-קמפלר היא מומחית אבטחת מידע וסייבר, מייסדת קהילת בטוחים אונליין ומנכ"ל חברת Helena Sec.