תתחילו לדאוג כבר מעכשיו

ד"ר יניב לויתן, מומחה לאבטחת מידע מציע: רשימת עשה ואל תעשה בסביבת הסייבר שלך

אין צורך בפאניקה אבל יש ממה לדאוג. בשנה האחרונה אירעו מספר מקרי סייבר-טרור האמורים להדיר שינה מעיניהם של מקבלי ההחלטות במדינה.

לדעתי יש לבחון את המתקפת הנוכחית של ההאקרים הסעודים לא כאירוע בודד העומד בפני עצמו, אלא ברצף עם אירועים דומים שהתרחשו לאחרונה.

מאז דצמבר 2010 חלו מספר תקלות מטרידות בסביבה הדיגיטאלית הישראלית. "תקלות" שונות נתגלו בחברות סלולאר, חברות תקשורת, בנקים, חברות כרטיסי אשראי. כמו כן, לפני חודשים הותקפו והופלו אתרי הקשורים למדינת ישראל: אתר צה"ל, אתר המוסד, והיד עוד נטויה.

שלל הפעולות בסייבר הופכות בסופו של דבר לרצף אירועי טרור בזירה חדשה. הפעולות האחרונות מחזקות את ההנחה ששדה הקרב החדש עובד יותר ויותר לזירה הדיגיטאלית. יחד עם זאת, חשוב לציין כי ישראל לא ניצבת לבדה מול האיום בסייבר. כמעט כל מדינה מותקפת בסייבר ומעל כולן ניצבת ארה"ב כיעד העיקרי לתקיפות סייבר - בעיקר של האקרים סינים ורוסים.

האיום בסביבת הסייבר כפול. מצד אחד מופנה האיום בסייבר כלפי מדינה (פגיעה בנכסי המדינה: ריגול, חבלה בתשתיות) ומצד שני הוא נוגע לכל אחד מאיתנו כמו במקרה הנוכחי של גניבה וחשיפת פרטי כרטיסי האשראי.

היום, אחרי הלילה שעברנו, האווירה המתפשטת היא שאנחנו חדירים ושקופים לחלוטין ברשת. זה נכון שהסכנות מתרבות, ויחד עם זאת - אפשר לנקוט בכמה מהלכים פשוטים אשר ישפרו את המצב.

כדאי לעשות את הדברים הבאים:

רשתות פתוחות: להימנע מגלישה מרשתות וויפיי פתוחות. כל רשת וויפיי פתוחה היא פרצה הקוראת לגנב. זכרו שבכל פעם שאתם גולשים ברשת אלחוטית פתוחה, כל מי שגולש לידכם יכול בקלות יחסית לחדור למחשבים שלכם.

סיסמאות: זו המלצה שחוקה ולכאורה קשה ליישום, כי קשה לזכור סיסמאות שונות. אך די אם משנים אצל כל גורם את הסיסמא בתו אחד בלבד, כדי להקשות באופן משמעותי על פריצת חשבונות שונים. למשל אם הססמה הקבועה היא שמו של בית הספר היסודי שבו למדתם, או של חיית המחמד הראשונה שהיתה לכם, הוסיפו לשם הקבוע ספרה או אות שונה, אצל כל גורם.

שם רשת הווי-פיי: אל תכנו את שם רשת הווי-פיי שלכם בשם המשפחה - זה כמו כוונת על המצח. בקלות אפשר יהיה לשייך את הרשת אליכם, באמצעות הצלבת מיקום הראוטר עם שם המשפחה של הדייר באזור, ועל ידי כך לסלול את הדרך לפריצה לנתונים ופרטים אישיים.

מספר הטלפון הסלולרי: מאותה סיבה המפורטת למעלה, אל תשתמשו במספר הטלפון שלכם (סלולרי או קווי) כססמה ברשת הווי-פיי. זה נתון מזהה ומזוהה במקומות שונים

גיבוי ססמאות: לעולם אל תחזיקו לא במחשב, ולא בטלפון הסלולרי שלכם קובץ שהכותרת שלו או שמו היא המלה "ססמא" בהטיותיה השונות.

רכישות ברשת: האם כדאי להימנע? ממש לא. ככל שחולפות השנים כך הולך ומתפתח תחום המסחר הדיגיטאלי. אם החלטתם לרכוש רכישה מקוונת, עשו זאת ברשת שאתם סומכים עליה (לא ברשת וויפיי פתוחה), באתר שאתם בוטחים בו ותוך תשומת לב לסימן המנעול במסך המבטיח כי הרכישה מאובטחת.

לגמרי סביר להניח שמספר האירועים הביטחוניים ברשת יגבר במרוצת הזמן. ועוד יותר סביר להניח כי זירת הפעילות המרכזית הבאה תהיה בסביבת הטלפונים החכמים שמהווים כבר כיום יעד עיקרי לפעולות זדוניות.

ד"ר יניב לויתן הוא מומחה לאבטחת מידע מקוון ומרצה באוניברסיטת חיפה

צרו איתנו קשר *5988