ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה אף אחד לא חסין: כך תדעו אם הטלפון שלכם נגוע
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
סייבר | שאלות ותשובות

אף אחד לא חסין: כך תדעו אם הטלפון שלכם נגוע

פרשת NSO גרמה לרבים מאיתנו לחשוש מחשיפת המידע שנמצא בנייד שלנו • בפועל זה לא חייב להיות רוגלה קיצונית, אלא אפילו וירוס לא מבריק במיוחד שנועד להעלות פרסומות ספאם • האם המכשירים שלנו אי-פעם יכולים להיות מוגנים ב-100%, ובמצב שנדבקתם, מה עליכם לעשות? • גלובס עושה סדר

נבו טרבלסי 15.02.2022
סייבר / צילום: Shutterstock, Sashkin
סייבר / צילום: Shutterstock, Sashkin

בימים האחרונים עולה חשש קולקטיבי כי יש מצב שמכשיר הסלולר שלכם נדבק גם הוא בתוכנה מבית NSO או כל תוכנת ריגול אחרת. המכשיר מתנהג איטי יותר, מעט מוזר או הסוללה נגמרת - וכבר קובעים כי זהו, המכשיר נדבק.

אלא שזה רחוק מן האמת: אם אתם אנשים מהשורה ואין שום סיבה שיעקבו אחריכם - אז אתם צריכים להוריד את הטורים. אלא שלתופעה הזאת יש גם אפקט חיובי - אנשים בוחנים יותר את המצב במכשיר שלהם מבחינת אבטחת המידע ופרטיות. מה צריך לדעת?

האם אפשר להיות מוגנים ב-100% מכל רע?
בשנה החולפת נשברו בעולם שיאי מספר מתקפות הסייבר, שהגיעו להיקפים חסרי תקדים. בישראל לדוגמה נרשמה כמעט הכפלה (92%) ביחס לכמות המתקפות בשנה שקדמה לה - כך לפי נתונים של חברת צ'ק פוינט.

לוטם פינקלשטיין, מנהל מחלקת מחקר ומודיעין סייבר בצ'ק פוינט אומר כי "אחד מווקטורי התקיפה היותר פופולריים שנמצא במגמת עלייה עקבית הוא ההתקפות של המכשירים הניידים שלנו. ככל שהתלות בהם גדלה ושהם מכילים כמות מידע אישי רבה יותר - כך גדלה האטרקטיביות שלה בעיני התוקפים באשר הם  - תוקפים על רקע אידאולוגי פוליטי או ממניע כלכלי".

מה שמוביל את פינקלשטיין להניח שכולנו מותקפים בצורה שיטתית על ידי גורמים שונים. "מי מאיתנו שלא מגן על עצמו ועל הנייד שלו, חשוף יותר. זו לא גזירת גורל, הקפדה על "הגיינת סייבר" מתאימה - משמע, להימנע מלחיצה על לינקים חשודים, שקילת המידע שכדאי לשים בנייד, הקפדה על סיסמאות שונות ומתחלפות וכמובן שימוש במוצרי הגנה על המכשיר. כל אלו, יצמצמו את רמת הפגיעות שלכם", אומר פינקלשטיין.

הוא מחדד כי ככל שמדובר בתקיפה בנשק "ברמת המדינה" כמו רוגלה שהקורבן לא יודע שהוא מותקף, זו סיטואציה אחרת שבה היכולת להימנע מתקיפה מצטמצמת משמעותית, אולם הרוב המכריע של האזרחים אינם חשוף אליהם.

בנצי בן עטר, מייסד שותף ומנהל שיווק בסטארט-אפ Sepio, המאפשרת לזהות ולנטר בזמן אמת מתקפות סייבר מבוססות חומרה בהתקנים חיצוניים, מפרט שאין דבר כזה 100% הגנה, וגם לאחר שמיגנו את המכשיר צריך להיות ערניים.

"עם השנים פותחו כלים מרשימים ביכולתם לשאוב מידע מהנייד, ייחודם נעוץ בעובדה שהם מתחזים להתקנים לגיטימיים תמימים למראה", הוא מסביר. בן עטר מצביע שאפשר להסליק בתוך מטען לטלפון או סוללה ניידת כלי בשם RubberDucky - שיכול להוביל להורדת קוד זדוני בנייד, לצד מוצרים אחרים בשיטות שונות שיכולים להוביל לפגיעה כזו.

איך אפשר לדעת אם נחשפתי לנוזקה לא רצויה במכשיר?
דרך מאוד טובה לראות אם נדבקתם היא להסתכל על ההתנהגות של המכשיר שלכם. אם פתאום המכשיר שלכם מתנהג אחרת, ההתנהלות אחרת וקורים דברים שאתם לא מכירים ולא רגילים, הדליקו נורה אדומה.

פינקלשטיין מסביר כי אם מופיעות אפליקציות שלא הורדתם או אפליקציות שנמחקו לפתע, סוללה שנגמרת מהר מדי באופן חריג וקיצוני, פרסומות לא רצויות שמפריעות לשימוש בצורה חריגה או שיבושים רבים - זו אינדיקציה לכך שקורה משהו במכשיר שלכם.

לכל זאת, מצטרפת ההמלצה להוריד מוצרי הגנה טובים שיאפשרו לכם לדעת בסבירות גבוהה אם נדבקתם, מיד עם הקשה על לינק חשוד או קבלת קובץ זדוני.

למה צריך לשים לב כדי שזה לא יקרה?
קודם כל, וזה הטיפ הקל ביותר - אל תלחצו על קישורים שאתם לא מכירים. ברגע שנכנסים לקובץ, הנוזקה יכולה להתחיל לפעול אצלכם במכשיר. במצבים בהם אתם מקבלים הודעות לא מוכרות, ניסוחים מוזרים ומשפטים שלא בנויים בעברית אלא בסוג של תרגום או סתם הודעה משולח לא ברור ובקשות כלליות - הדליקו נורה אדומה אצלכם.

לטם גיא, סמנכ"ל מוצר בחברת הסייבר ההגנתית סייבריזן, מצביע דווקא על כמה צעדים פרקטיים שיכולים לעזור לכם להגן על המכשיר קצת יותר. "התקינו אפליקציות מחנות אפליקציות מורשת בלבד (גוגל פליי או אפסטור של אפל). חנויות שאינן רשמיות כוללות בתוכן אפליקציות רבות ללא פיקוח, שחלקן עשויות להיות זדוניות. בנוסף, אל תפרצו את מערכת ההפעלה של המכשיר שלכם. מכשיר "פרוץ" מהווה מטרה קלה יותר לפריצה חיצונית ע"י גורמים זדוניים", כך גיא.

משה לוי, ראש צוות פריצה בחברת CyberInt, מסביר כי צריך לשים לב להרשאות שאנחנו נותנים לאפליקציות שאנחנו מורידים למכשיר שלנו. "כמה מאיתנו קראו את ההרשאות ועדיין התקינו את האפליקציה? קרוב לוודאי שמעטים. כאן הבעיה מתחילה - רובנו בכלל לא טורחים לקרוא את ההרשאות שהאפליקציה מבקשת מאיתנו, או טורחים לבצע את המגננות הפשוטות ביותר - כמו סיסמאות שאינן קלות לזיהוי, ושמירת פרטי כרטיס אשראי באתרים שאינם בטוחים. אנחנו בעצם חושפים את עצמנו, באופן לא מודע לפישינג, ותקיפות סייבר", הוא מתאר.

אם נדבקתם, מה עליכם לעשות?
ברמה הרעיונית, שימוש במוצרי אבטחה שונים על המכשיר, יכולים לעזור לכם לזהות את הסיטואציה ולרוב הם יציעו לכם דרכי פעולה לפי יכולתם. במצב שאין לכם היכרות עם התחום, קחו את המכשיר למעבדה שמבינה את העבודה ויכולה לעשות את זה. לפעמים מדובר בתיקון פשוט והסרת הגורם הבעייתי (לדוגמה, אפליקציה בעייתית) ולפעמים יש דרכי פעולה מורכבות יותר.

לפי צ'ק פוינט, העצה הכי פרקטית היא להחליף את המכשיר, "כיוון שמרבית ההדבקות נמצאות על החומרה, קרי המכשיר עצמו. גם אין לדעת לאן עוד הגיעו הנוזקות במכשיר ולכן אם יש ספק - אין ספק".