גלובס - עיתון העסקים של ישראלאתר נגיש

הטיפים שישמרו על המכשיר שלכם / צילום: Shutterstock

האקרים ותוקפי סייבר פועלים במרחב הקיברנטי ממניעים שונים. לעתים אלה מניעים כלכליים, והם דורשים כופרה, ולעתים מניעים אידיאולוגיים של פגיעה במדינת ישראל. כך, לדוגמה, קבוצת התקיפה הנדלה שמזוהה עם איראן, טענה בחודשים האחרונים כי הצליחה לפרוץ למכשירים או לחשבונות של בכירים - בחלק מהמקרים היה מדובר במכשיר ישן או במידע לא רלוונטי, ובחלק מהמקרים היא רשמה הצלחות כמו פריצה לחשבון טלגרם.

● באירופה וארה"ב כבר נערכים לאיומי הסייבר החדשים שמציגה אנתרופיק
● 100 מיליארד דולר בעשרה ימים - הרצף החלומי שהחזיר את מניית אינטל לשיא

בין השמות שלפי הפרסומים הטלפונים שלהם נפרצו נמנים הרמטכ"ל לשעבר הרצי הלוי, שר הביטחון לשעבר יואב גלנט, ראש הממשלה לשעבר נפתלי בנט, וראש הסגל של ראש הממשלה צחי ברוורמן.

המתקפות האלו ממוקדות ותפורות לתחומי העניין של בכירים ואנשי מפתח בתחומים שונים, כמו אקדמיה, ממשל ותקשורת, ואולם ההתגוננות רלוונטית כמעט לכל הישראלים. אין דבר כזה להיות חסין בכל תרחיש לתקיפות סייבר, אבל כל אחד ואחד יכול לנקוט לא מעט צעדים כדי להגן על המכשירים הטכנולוגיים והחשבונות הדיגיטליים.

דחיפות ורשמיות: מה אסור לפספס?

המכשירים הניידים שלנו הם וקטור תקיפה מועדף, שכן יש להם פחות בקרות אבטחה. הם צמודים אלינו ונמצאים איתנו בכל מקום, ואין ניטור רציף של ארגונים או מקומות העבודה. לדברי רותם צדוק, Director of Security Ops & Forensics בחברת Varonis, בהתקפות מתקדמות "אין צורך בשום פעולה מצד המשתמש.

"בתרחישים מסוימים תנאי ההשתלטות מגיעים לאפס מגע משתמש, כך שלעיתים מספיק לצפות בתמונה ממקור לא ידוע, והתוקפים בפנים". יתרה מכך, "החלק היותר מתקדם הוא לא לתקוף את המטרה ישירות, אלא דרך אנשים שיביאו את התוקף אליה. הרבה יותר קל לפרוץ לשומר הראש של בני גנץ ולאסוף מודיעין דרכו, מאשר לגנץ בעצמו".

לדבריו, ישנם מספר דברים שכדאי לעשות. "ראשית, תשאלו את עצמכם: האם זה בכלל הגיוני? הודעה ממשרד ממשלתי בוואטסאפ, באנגלית ו/או בשעה מוזרה? חוסר היגיון הוא אינדיקטור אבטחתי". בנוסף, "לעולם אל תסמכו על מה שאתם רואים בהודעה עצמה - בקשה לעדכון, אימות או פעולה - תמיד לבדוק ביוזמה נפרדת שלכם.

"דחיפות היא כלי התקיפה החזק ביותר בהנדסה חברתית - כל ניסיון לייצר לחץ זמן צריך להדליק נורה אדומה, לא להאיץ פעולה. אבטחת מידע היא קודם כל משמעת אישית - גם הטכנולוגיה הטובה ביותר לא מגנה מפני החלטה אנושית רגעית".

עדכוני אבטחה: חובה לבצע

אחד הטיפים החשובים ביותר לאבטחת המידע קשור לעדכוני הגרסה שהמכשירים השונים - מחשבים, סמארטפונים, טבעות חכמות, שעונים חכמים וכל מכשיר שמתחבר לאינטרנט. "עדכוני מערכת הם לא המלצה - הם קו הגנה", מסביר צדוק. "גרסה עדכנית יכולה להפוך אותך למטרה לא רלוונטית, פשוט כי החולשה כבר תוקנה".

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, מזהיר מפני התקנה של מערכת הפעלה פרוצה. "הכוונה למצב שבו מבטלים את ההגנות המובנות של המכשיר כדי לקבל שליטה מלאה עליו. זה קורה למשל דרך פעולות כמו jailbreak באייפון או root באנדרואיד, ולעיתים גם דרך התקנת גרסאות לא רשמיות שהורדו מהאינטרנט.

"בפועל, זה מאפשר להתקין אפליקציות מכל מקור, לשנות הגדרות מערכת ולהסיר מגבלות, אבל גם פותח גישה רחבה יותר לתוקפים. ברגע שמנגנוני האבטחה של היצרן מבוטלים, אפליקציות זדוניות יכולות לפעול בצורה עמוקה יותר במכשיר, כולל לגשת למידע רגיש מבלי להיחסם". בנוסף, מכשירים כאלה לרוב לא מקבלים עדכוני אבטחה שוטפים, מה שמוביל לכך שהם חשופים לחולשות.

אימות דו שלבי: לא רק ברשתות החברתיות

ההגנה על המרחב הדיגיטלי לא עוצרת במכשירים הפיזיים, וכוללת גם רשתות חברתיות ואפליקציות להעברת מסרים. התפיסה היא שוואטסאפ או טלגרם בעלות יכולות הצפנה מתקדמות ולכן אתם מוגנים, אינה נכונה. ואנונו מסביר כי חשוב להפעיל "אימות דו שלבי דרך אפליקציית אימות, ולא להסתפק ב-SMS בלבד. זה מוסיף שכבת הגנה משמעותית, במיוחד עבור אימיילים, רשתות חברתיות ושירותי ענן".

שימו לב שיש להפעיל אימות דו שלבי לכל חשבון רלוונטי - מרשת חברתית ועד אפליקציית העברת מסרים. עוד מומלץ לבדוק הרשאות של אפליקציות באופן שוטף, שכן הן מקבלות גישה להרבה מידע וחיישנים. בנוסף, אם אתם לא משתמשים בתא הקולי שלכם - בטלו אותו או שנו לסיסמה חכמה יותר, כיוון שלעיתים תוקפים עושים בו שימוש כדי להשיג קוד אימות לחשבונות שונים.

מכשירים ישנים: לאפס ולא לשמור

לדברי ואנונו, כאשר מחליפים מכשיר, יש לבצע איפוס מלא למכשיר הישן. "מחיקה רגילה של קבצים אינה מספיקה, שכן ניתן לשחזר מידע בקלות יחסית. לכן, לפני מכירה או העברה של מכשיר, חשוב לבצע איפוס להגדרות יצרן ולוודא שכל החשבונות מנותקים". נזכיר כי בחלק מהמתקפות על בכירים ישראלים התגלה כי הצליחו לפרוץ למכשיר הישן, ומשם משכו מידע לא רלוונטי ולא מעודכן - כך שזו לא אפשרות תיאורטית בלבד.

להימנע ולנתק מגע: זהות הפונה

במערך הסייבר מציעים מספר טיפים כדי להתגונן מפני מתקפות ממוקדות. ראשית, לאמת זהות לפני כל פעולה. למשל, על ידי אימות בערוץ מקביל כמו שיחת טלפון, מייל רשמי לכתובת המופיעה באתר הארגון, או בירור מול גורם מוכר באותו הארגון.

עוד ממליצים במערך להימנע מלחיצה על קישורים לא מוכרים, בעיקר אם ההצעה נראית מקצועית או דחופה. במקום שישלחו לכם קישור לפגישה, ההמלצה היא שאתם תשלחו את הקישור. אם שלחו אליכם בקשה להזין סיסמה ופרטי התחברות, אל תעשו זאת. אם קיבלתם קישור בהודעה, הימנעו מהזנת הפרטים, וכנסו לאתר הרשמי דרך גוגל. בכל מקרה, אם ישנו חשד, במערך ממליצים "לחסום את הפונה, לדווח לארגון ולמערך הסייבר הלאומי, ולנתק מיידית כל מגע או קישור". שימו לב

לעולם אל תסמכו על מה שאתם רואים בהודעה עצמה - בקשה לעדכון, אימות או פעולה - תמיד יש לבדוק את הנושא ביוזמה נפרדת שלכם

השורה התחתונה: לזהות את הפריצה

ייתכן שהמכשיר שלכם כבר נפגע ונפרץ, ואינכם מודעים לכך. איך אפשר לזהות פריצה? לדברי ואנונו, רוב השירותים מאפשרים לראות היסטוריית התחברות, ואם היא נעשתה ממיקום או מכשיר לא מוכר, יש לפעול מיד. לצד זאת, "חריגה מהירה בסוללה, שלא תואמת את דפוס השימוש הרגיל, עשויה להעיד על אפליקציה שפועלת ברקע ללא ידיעתכם".

לצד זאת, "אם אתם מזהים דפוס חוזר של שינויים שלא ביצעתם בעצמכם - מיילים שנמחקו, תמונות שנעלמו או קבצים שהוזזו - זו כבר אינדיקציה משמעותית לבעיה, וכך גם תקלות חוזרות כמו תקיעות, האטות או קריסות של המכשיר". בשלב כזה, עליכם להפעיל אנטי וירוס, לשנות סיסמאות, לנתק מכשירים או אף לפרמט את המכשיר.