די להיסטריה: כך תגנו על עצמכם ברשת ב-10 צעדים פשוטים
עירנות לקישורים מפוקפקים, ססמאות חזקות במיוחד, גרסאות מעודכנות לדפדפנים ועוד שלל עצות לגלישה בטוחה
הלילה החלה "מתקפת האקרים חסרת תקדים על ישראל", "מאבק האינטרנט הגדול בהיסטוריה" תחת התיוג oplsreal#, במטרה "למחוק את ישראל ממפת האינטרנט", אבל אל דאגה כי "הישראלים משיבים אש", לפי כלי התקשורת.
אומרים שאתר אדידס ישראל (!) נפרץ ועוד כמה עשרות אתרים קטנים, בהם חנות מקוונת לרהיטים! ההאקרים טוענים כי הפילו את האתר של רשות לניירות ערך אך ברשות הכחישו. אתר הלשכה המרכזית לסטטיסטיקה ככל הנראה לא היה זמין הלילה והותקפו כמה אתרי ממשלה.
על פי "הארץ", חשבון המקושר לאנונימוס טוען גם כי 19 אלף חשבונות פייסבוק של ישראלים נפרצו עד כה, אך התוקפים פירסמו רשימה של כ-730 חשבונות בלבד, להם סיסמאות פשוטות כמו 1234, על פי חברת האבטחה קומסק. יבול דל למדי, לכל הדעות. כפי שאמר הבוקר היועץ הלאומי ללוחמת מחשבים, האלוף במילואים פרופ' יצחק בן ישראל, הנזק עד כה מזערי והמתקפה היא בעיקר תקשורתית.
חיפוש מתקפת סייבר חסרת תקדים על ישראל בגוגל יעלה אין ספור מתקפות, כולן חסרות תקדים, כולן נוראות, כולן הסתיימו בקול ענות חלושה. כדאי להזכיר כי אנונימוס אינו ארגון אלא קהילה רופפת שזהות המשתמשים שעומדים מאחוריה אינה ידועה.
אין ויכוח על כך שגורם המזוהה עם אנונימוס הכריז מלחמה על ישראל (ולא בפעם הראשונה, אגב), אך ככל הידוע ייתכן כי המתקפה הנוכחית מתואמת על ידי עשרות בני 15 שיכולתם להזיק לתשתיות הטכנולוגיות של מדינת ישראל אינה חמורה יותר מסך כל המתקפות בכל יום נתון. מטרת הבליץ התקשורתי הוא לעורר בהלה ובאזז בידיעה כי התקפה כזו בערב יום השואה תלחץ על בלוטה רגישה.
לשלל גורמים יש אינטרס מובהק לעודד היסטריה. אנונימוס - משיקולים של יחסי ציבור. זה פירסם שלשום את הסרטון שמופיע מעלה, בו נטען כי פעיליו מתכוונים "את המתקפה הגדולה ביותר שראינו נגד מדינה, זה עומד להיות ענק".
ובכן, אי אפשר לצפות מאנונימוס שלא יתלהבו. אך מה בדבר התקשורת המסורתית שמתמסרת להצהרות היומרניות האלה ומעודדת היסטריה על בסיס ספקולציות? זו בחלקה מתבססת על בורות, חוסר שיקול דעת, עבודה רשלנית והנחה (הנכונה עד גבול מסוים) כי כותרות מפחידות טובות לרייטינג. חברות אבטחה - כי זה מצוין לעסקים. כל אלה עובדים עלינו בעיניים וקשה לומר שהאינטרס הציבורי נמצא נגד עיניהם. אחרת היו אומרים: כן, צפויה מתקפה. לא, אין הצדקה להיסטריה ותמיד טוב להיות זהירים.
"אין ממש באיומים", אומר לנו גורם הקשור ב"אנונימוס", "מדובר בקבוצה של ילדים מתלהבים ומושפעים, שפועלים יחד כדי להרגיש מיוחדים ולעשות משהו שנראה להם מגניב כמו לתקוף את מדינת האויב ישראל באמצעות DDoSing וניסיון למצוא SQL injections". זהירות היא תמיד עצה טובה, אך בפועל מי שנתון בסיכון הם בעיקר משתמשים ואתרים חסרי מודעות לנושא אבטחה. עבורם הנה כמה עצות שנכונות תמיד. תודה בין השאר ל-Udi Wertheimer .
1. רצוי תמיד לא ללחוץ על סרטונים חשודים ותכנים שנראים מפוקפקים. הם עלולים לגרום לשיתוף הקישור בפייסבוק ותיוג אחרים (מה שמכונה "וירוס בפייסבוק"). זו התקפה לא מסוכנת כלל אך הנזק העיקרי בה הוא אי נעימות (לא כל העולם צריך לדעת שלחצתם על לינק של "לא תאמינו מה אבא של בת 16 אמר כשהוא תפס אותה בחדר עם הבת של השכן").
2. אם כבר נכנסתם לקישור מפוקפק כזה או אחר, ונראה כי הופניתם לדף הכניסה של פייסבוק בו מבקשים מכם שם משתמש וסיסמה, כדאי לחשוד כי זה לא באמת האתר של פייסבוק. שימו לב תמיד לכתובת האתר בדפדפן, אם היא לא הכתובת של פייסבוק כנראה שעבדו עליכם ומישהו רוצה שתקלידו את הסיסמה בשביל שהוא יוכל להשתמש בה (ניסיון פישינג). במקרה כזה חשוב לסגור את הדף מיד וכמובן שלא להקליד את הסיסמה שלכם.
3. היכנסו לכל שירותי האינטרנט החשובים לכם (אימייל, פייסבוק, טוויטר, אינסטגרם, דרופבוקס וגם חשבון בנק, כרטיס אשראי וכל דבר אחר), ובחרו לכל שירות סיסמה ייחודית וחזקה (מורכבת מאותיות מספרים וסימנים, ארוכה, ולא ניתנת לניחוש). בדרך זו, אם במקרה פורץ מצליח לגלות סיסמה אחת, הוא לא יוכל להשתמש בה כדי לפרוץ לחשבונות האחרים שלכם.
4. אבטחת המייל: כתובת האימייל שלכם משמשת אתכם לכניסה לאתרים שונים. בכל אתר יש אפשרות של "שחזור סיסמה". כל מה שצריך זה לכתוב כתובת אימייל, ומי שיש לו גישה לאימייל שלכם יוכל לקבל סיסמה חדשה בשביל כל שירות שיבחר, פייסבוק למשל. לכן, חשוב להקפיד במיוחד על אבטחת חשבון האימייל שלכם, ובטח שלא לתת לאף אחד את הסיסמה. כאן תוכלו לשנות את סיסמת הג'ימייל שלכם ולגלות מתי הפעם האחרונה בה שיניתם את הסיסמה.
5. שיטה לתגבור ההגנה על החשבונות שלכם, נוסף לסיסמה חזקה, היא "Two-Factor Authentication". חלק מהאתרים, ביניהם ג'ימייל, פייסבוק ודרופבוקס, מאפשרים לחייב להזדהות גם בעזרת טלפון סלולרי אחרי שמקישים סיסמה נכונה. איך זה עובד? תקבלו סמס לטלפון כשתנסו להתחבר לאתר ממחשב חדש אחרי שתקישו שם משתמש וסיסמה. בסמס יהיה כתוב קוד חד-פעמי שגם אותו תצטרכו להקליד במחשב, ורק אז תוכלו להכנס לחשבון. ככה גם אם מישהו יגלה את הסיסמה שלכם, הוא לא יוכל להתחבר. בפייסבוק זה נקרא "Login Approvals". בגוגל זה נקרא "2-step verification".
6. אם אתם משתמשים ב-Windows, עברו ל-Windows Update (דרך "לוח הבקרה") והורידו את כל העדכונים למערכת ההפעלה שלכם.
7. ודאו שהדפדפן מעודכן לגירסה החדשה ביותר. דפדפנים ישנים חשופים לפירצות אבטחה. אם אתם לא בטוחים חפשו ב"אודות" בתפריט העזרה של הדפדפן. שם לרוב מצוין באיזו גירסה אתם משתמשים ואם זמין שדרוג.
8. ודאו שיש לכם אנטי וירוס מעודכן ופעיל (חפשו סמל של תוכנת אבטחה כמו AVG, נורטון, מקאפי ואחרות במגש המערכת למטה). אם אין לכם ואתם משתמשים ב-Windows, תוכלו להוריד את Microsoft security essentials החינמי.
9. הפעילו את הפיירוול של Windows (דרך לוח הבקרה: Windows Firewall).
10. אל תשמרו את הסיסמאות שלכם בתוך הדפדפן. אם האקר פורץ למחשב שלכם או נכנס אליו ללא ידיעתכם, החשבונות שלכם ייפלו לידיו בקלות. תוכלו להשתמש בשירותים כמו LastPass כדי לשמור את כל הסיסמאות שלכם במחשב המקומי כשהן מוצפנות ו-Mypermissions כדי לגלות אילו אפליקציות פייסבוק נהנות מגישה למידע האישי שלכם ולבטל אותו במידת הצורך.
באופן עקרוני אל תמסרו את כרטיס האשראי שלכם לאתרים לא מוכרים וגם אל תירשמו לאתרים כאלה, במיוחד לא עם שם וסיסמה שמשמשים אתכם לשירותים אחרים. באופן עקרוני עדיף תמיד להשתמש בשירותים כמו Paypal ולא למסור את כרטיס האשראי שלכם ישירות.
סיום
פורסם לראשונה ב"חורים ברשת"
ראו גם: