הדור הבא של איומי הסייבר – כיצד להיערך מראש לסיכונים של 2019?
השנה האחרונה הציבה רף חדש מבחינת מתקפות הסייבר, והנזק שגרמו לגולשים פרטיים ולחברת ברחבי העולם. אז החלטנו לבדוק מה צופן העתיד וכיצד ניתן להיערך אליו?
מערכת פלאפון | 24/03/19 | 13:18 | זמן קריאה: 2 דקות
השנה האחרונה הציבה רף חדש לא רק מבחינת כמות מתקפות הסייבר, אלא גם מבחינת ההיקף והנזק שגרמו לגולשים פרטיים ולחברת ברחבי העולם. דוח עדכני של הרשות להגנת הפרטיות במשרד המשפטים, מעלה כי תקיפות סייבר נמצאות במקום הראשון בישראל ברשימת הסיבות השכיחות לאירועי אבטחה חמורים, עם 35% מתוך כלל האירועים שטופלו בתקופה שבין מאי 2018 לינואר 2019. החלטנו לחזור לכמה מסוגי המתקפות העיקריות מהשנה שחלפה, ולבדוק מה צופן העתיד וכיצד ניתן להיערך אליו מראש.
עם מה התמודדנו ב-2018?
1. תוכנות כופר
תוכנות כופר מיועדות לחדור למחשבים, לאסוף מידע ולהגביל את הגישה אליהם באמצעות הצפנה. הסרת ההצפנה מותנית בתשלום כופר, שכיום משולם לרוב באמצעות מטבע דיגיטלי. אופן התשלום החדש מקשה על איתור ההאקרים, ומאפשר להם להמשיך בפעילויותיהם בזירה המקוונת. באחד מהמקרים שאירעו במהלך 2018 נפגעו מתוכנה כזו בעקיפין כל אזרחי אטלנטה, כאשר היא תקפה את מערכות המחשוב של העירייה והשביתה אותן לחלוטין במשך חמישה ימים.
2. התקפות מיינינג
השימוש ההולך וגדל במטבעות דיגיטליים, הוביל גם להתקפות סייבר מסוג חדש. מאחר שייצור ביטקוין אחד מצריך כוחות עיבוד וכמות חשמל אדירה, האקרים רבים פורצים לסמארטפונים של משתמשים פרטיים על מנת להשתמש בכוח העיבוד של המכשירים שלהם. גולשים שלוחצים על קישור שנראה תמים במייל או בהודעת אסאמאס, הופכים את המכשיר שלהם לכלי בידי ההאקרים מבלי לדעת על כך. נוסף לכך, ההאקרים זוכים כמובן גם בגישה לקבצים וביכולת להפעיל את מצלמת המכשיר מרחוק.
3.התחזות של ספאמרים
גם ספאמרים, שבעבר שלחו מיילים בתפוצה רחבה וקיוו לעודד גולשים להזין את פרטי האשראי שלהם, שמעו על הצלחתם של האקרים והחליטו להתחזות אליהם. אחד מהמהלכים שהגיע גם לכתובות אי-מייל רבות בישראל, כלל משלוח הודעות מאיימות על כך שמצלמת הסמארטפון או המחשב נפרצה ושבעליהם צולמו במצבים אינטימיים. קבלת התמונות או מחיקתן הותנתה בתשלום כופר בביטקוין. ברוב המקרים מדובר כאמור רק בתרמית שאין מאחוריה אמת, אך גולשים שמכשיריהם אינם מוגנים מפני פריצות עלולים ליפול בפח.
מה מצפה לנו לאורך 2019?
גם בשנה הקרובה אופני הפעולה של האקרים צפויים להפוך למתוחכמים יותר ולהתרחב לקשת תחומים רחבה. לצד שימוש בבינה מלאכותית כחלק מדרישות כופר, תמשך גם כרייה של מטבעות דיגיטליים באמצעות פריצה למכשירים שמחוברים לאינטרנט. סמארטפונים, טאבלטים ומכשירי IoT נוספים ישמשו כ"פירצות" נוחות, הן עבור כריית המטבעות והן עבור פעולות האקינג.
מתקפות נוספות צפויות להיות מוכוונות כלפי תשתיות אזרחיות וביטחוניות, ולצדן גם היכולת להשתלט מרחוק על כל מכשיר שמחובר לרשת – החל מהסמארטפון ועד למחשבי רכבים.
אז כיצד מתגוננים?
אז כיצד מתגוננים?
בשעה שגורמים ממוסדים פועלים בכל הנוגע ללוחמה במתקפות רחבות היקף, גם לגולשים פרטיים ישנה יכולת להגן על עצמם ועל המידע האישי שלהם. מאחר והמכשיר שרבים מאתנו לא עוזבים לרגע הוא כמובן הסמארטפון, ההגנה היעילה ביותר יכולה להתבסס על כמה כללים פשוטים:
1. נמנעים מביצוע פעולות ברשתות ה-Wi-Fi הציבוריות – חיפוש אחר Wi-Fi פתוח וחינמי עלול להוביל אותנו לרשת לא מאובטחת, שבה פרטינו עשויים להיגנב ללא מאמץ. אם אתם מתחברים לרשת כזו, הימנעו מביצוע רכישות או מגלישה לכל אתר שחושף פרטים אישיים או פרטי אשראי שלכם.
2. ממשיכים לפקוח עין על אי-מיילים – רבים מניחים שהגולש הממוצע כבר יודע להימנע מפתיחת קבצים או לחיצה על קישורים מכתובות מייל לא מוכרות, אבל דווקא השאננות הזו עלולה להוביל לטעויות. דו"ח של חברת התקשורת האמריקאית ורייזון מעלה כי 92% מהתוכנות הזדוניות וממתקפות הפישינג עדיין פועלות דרך המיילים, כך שאף פעם אי אפשר להיות בטוחים מדי.
3. נמנעים מפתיחת קישורים באסאמאס – כיום, רוב ההתכתבויות שלנו מבוצעות דרך אפליקציות לשליחת מסרים, ותיקיית האסמאסים כוללת לרוב הודעות שיווקיות בלבד. אחת מדרכי הפעולה של האקרים היא שליחת הודעות מזויפות כאלה, הכוללות קישור שאמור להוביל להסרה מרשימת התפוצה. כדי להיפרד משולח הודעות לא מוכר, הוסיפו אותו לרשימת החסומים במכשיר במקום ללחוץ על הקישור שהוא מצרף.
4. מספקים לסמארטפון מעטפת הגנה – בפלאפון, הרשת הסלולרית הבטוחה בישראל, אנחנו מבינים שכדי ליהנות מגלישה בטוחה גם ברשת הסלולרית וגם ב-Wi-Fi נחוצה הגנה מעודכנת מתמיד. בזכות מעטפת ההגנה המקיפה של Pelephone Cyber, עם שירות אנטי וירוס מבית Norton העולמית, תוכלו להיות בטוחים שהמכשיר שלכם מוגן בכל רגע.
תוכנת האבטחה המתקדמת של Pelephone Cyber מגנה מפני וירוסים, התקפות כופר וגניבת פרטים אישיים, מכל מקום ובכל זמן. התוכנה שולחת התראות בזמן אמת על אפליקציות זדוניות שמותקנות על המכשיר ועל אתרים חשודים, ואפילו מאפשרת לאתר אותו במקרה אובדן או גניבה, לנעול אותו ולמחוק תכנים מרחוק.
ומה עם ה-Wi-Fi? דאגנו לכם גם כאן. בזכות אפשרות להצפנת המידע שמשודר מהסמארטפון שלכם, תוכלו להישאר מחוברים ללא הפסקה ולגלוש גם ב-Wi-Fi ציבורי בלי לחשוש מההשלכות. אנחנו כבר מוכנים לאתגרי 2019, עכשיו תורכם.
תוכנת האבטחה המתקדמת של Pelephone Cyber מגנה מפני וירוסים, התקפות כופר וגניבת פרטים אישיים, מכל מקום ובכל זמן. התוכנה שולחת התראות בזמן אמת על אפליקציות זדוניות שמותקנות על המכשיר ועל אתרים חשודים, ואפילו מאפשרת לאתר אותו במקרה אובדן או גניבה, לנעול אותו ולמחוק תכנים מרחוק.
ומה עם ה-Wi-Fi? דאגנו לכם גם כאן. בזכות אפשרות להצפנת המידע שמשודר מהסמארטפון שלכם, תוכלו להישאר מחוברים ללא הפסקה ולגלוש גם ב-Wi-Fi ציבורי בלי לחשוש מההשלכות. אנחנו כבר מוכנים לאתגרי 2019, עכשיו תורכם.
