Search

חשיבותה של המודעות לאיומים בעולם הסייבר






לאורך מאות אלפי שנים, מאז הופעתם הראשונה של בני האדם – ההומו ספיאנס, על פני כדור הארץ, בני מינינו פיתחו אינסטינקטים השרדותיים אשר הושרשו בנו ברמה הגנטית.

אינסטינקטים, שבמידה ולא היינו נולדים איתם סביר להניח שלא היינו מסוגלים לשרוד אל מול האיומים שעמדו בפנינו במאבק ההשרדות היומיומי שלנו בטבע.

בכדי לקבל הבנה על המדובר – תדמיינו ילד שעומד בפתחו של חדר חשוך. סביר להניח, שהילד יחשוד מאוד מפני מה שיש בחדר ויפחד להכנס לחדר החשוך היות והוא לא יודע מה מצפה לו בתוך החדר. החשד והפחד הזה, הוא אינסטינקטיבי לחלוטין – בני אדם מקודדים גנטית לפחד מסיטואציות בהן אין להם מידע רב על המתרחש והאינסטינקט ההשרדותי הזה – אחד מני רבים, הוא כלי עוצמתי ביכולת שלנו לשרוד בעולם שלהרבה דברים בו יש את הפוטנציאל לפגוע בנו.

טענת המחבר, היא שלאור ההתפתחויות הטכנולוגיות העצומות שהמין האנושי נהנה מהן באלפי השנים האחרונות, טרם הספקנו לפתח אינסטינקטים שיאפשרו לנו להתמודד אל מול האיומים בעולם הסופר-מודרני בו אנו חיים כיום. אחד מהאיומים האלה הוא האיום עליו נדבר היום – איום הסייבר ומטרתו של המאמר היא להעניק לכם, הקוראים, כמה תובנות אודות החשיבות העצומה שיש לפיתוח מודעות לאיומי סייבר ותודעה בריאה בעולם הסייבר.

בעולם בו אנו חיים היום מירבית חיינו מתנהלים דרך תווך ממוחשב כזה או אחר. אנחנו מתקשרים דרך פלאפונים חכמים – מחשבים ניידים לכל דבר, עובדים על גבי מחשבים ומבצעים קניות באינטרנט ואלו רק מספר דוגמאות מתוך שורה ארוכה של דברים שאנו מבצעים היום דרך העולם הממוחשב.

העובדה שרוב חיינו והמידע האישי שלנו מנוהל ע"ג התווך הממוחשב הופכת את התווך הזה ליעד אטרקטיבי מאוד עבור עבריינים אשר מעוניינים לגזול את כספינו, לגנוב את המידע האישי שלנו או את זהותינו, או פשוט לפגוע בנו בדרך כזו או אחרת.

בימינו, מספיק לעיין ולו 5 דקות בחדשות כדי להתקל בדוגמא לאיום סייבר שמומש וישנן דוגמאות רבות לאיומים שמחכים לנו בעולם האינטרנטי והממוחשב. ראו דוגמאות לכמה מהאיומים העיקריים עבורינו -

- גניבת פרטי אשראי – פרטי האשראי שלנו הם אחד מהנכסים הפגיעים ביותר בעולם האינטרנטי בגלל היותם נכס פיננסי נגיש ופשוט לשימוש עבור עברייני סייבר. לאורך השנים האחרונות נתקלנו בגל ענק של גניבות המוניות של פרטי אשראי, כדוגמת תקיפתם של עברייני סייבר רוסים בשנת 2013 על כמה מוסדות פיננסיים בארה"ב ואירופה, שכתוצאה ממנה נגנבו מעל 160 מליון כרטיסי אשראי ומעל 300 מליון דולר נגנבו מבעליהם.

- פריצה לחשבונות וגניבת מידע אישי – יעד פופולארי נוסף לתקיפות ע"י עברייני סייבר הם חשבונות המשתמש שלנו בשירותים כמו דואר אלקטרוני וברשתות חברתיות כמו פייסבוק. לעברייני סייבר יש שלל סיבות לפרוץ לנו לחשבונות האישיים שלנו – הם יכולים לגנוב מידע אישי שלנו למטרות רווח, הם יכולים לסחוט אותנו באיומים עבור מסירת המידע חזרה, הם יכולים לאסוף מידע אודותינו לצורך ריגול עבור שוד פוטנציאלי במסגרת אחרת וכמובן – הם מסוגלים פשוט לגנוב את זהותינו ולהתחזות אלינו במסגרת פעילות עבריינית אחרת או בכדי לגנוב רכוש שלנו או את רכושם של חברינו במהלך ההתחזות.

תוכנות כופר – איום נפוץ מאוד במיוחד בקרב עסקים גדולים הוא איום מצד תוכנות כופר למניהן ווירוסים מסחריים. תוכנות כופר הן תוכנות זדוניות שמטרתן להשתלט על המידע ע"ג המחשבים שלנו ולמנוע מאיתנו גישה אליו תוך דרישת כופר כספי עבור הזכות להשתמש בו בשנית. תוכנות מסוג זה מהוות איום עצום למוסדות מדיניים ועסקיים כאחד היות וע"ג מחשביהן מנוהל מידע בעל חשיבות רבה עבור העסק, מידע פיננסי ומידע אישי אשר במידה ויאבד יוסב נזק כלכלי ותדמיתי – ולעיתים אף נזק תפעולי לעסק או המוסד שנתקף. עובדה זו גורמת לעסקים רבים להכנע לדרישות הכופר של התוקפים ולשלם להם את הכופר שדרשו – מדובר בסכומים שמגיעים לאלפי ואף עשרות אלפי דולרים לכל מחשב נגוע ואתם מוזמנים לדמיין את הנזק הכלכלי שיוסב לעסק או מוסד בעל מאות או אלפי מחשבים שנפגעו מתוכנות כופר שכאלו ולמעשה מומחים מעריכים כי בשנת 2016 הנזק הכלכלי שתוכנות כופר הסבו בעולם מוערך בכמיליארד דולר.

האיומים שצוינו לעיל הם רק קצה הקרחון של עולם האיומים שממתינים לנו בעולם הסייבר ומסיבה זו בדיוק ישנה חשיבות עליונה עבורינו, בתור המשתמשים של עולם הסייבר, לפתח מודעות עבורם ולהבין כיצד ניתן להתמודד מולם.

חשוב להבין כי הרווח של העלאת מודעות לאיומי סייבר הוא עצום – הן למוסדות וחברות והן לאדם הפרטי.

מוסדות ועסקים משקיעים סכומי עתק עבור מערכות הגנת הסייבר שלהם וישנן הוצאות רבות אשר קיימות אך ורק בגלל היעדר המודעות של העובדים לאיומי סייבר וחוסר היכולת של אנשי אבטחת המידע לסמוך על היכולת של העובדים להמנע מפעולות פשוטות אשר מציבות אותם תחת איומי סייבר שונים.

עלייה במודעות לאיומי סייבר ופיתוח תודעה בריאה להתנהלות בתווך האינטרנטי והממוחשב, כמו גם מודעות נבונה להתנהלות עם מידע עסקי ומוסדי הם הכלי העוצמתי ביותר, הזול ביותר והיעיל ביותר שיש בידי כל איש אבטחת מידע להתמודדות עם איומי הסייבר מולם הוא עומד, שכן לא משנה כמה מערכות הגנה בסייבר הוא יציב בארגון שלו – כל עוד העובדים צריכים להשתמש במערכות החברה, הגורם האנושי תמיד יהווה אפיק פוטנציאלי להווצרות איומי סייבר בארגון.

ברמה האישית – שיפור המודעות לאיומי סייבר ובניית דפוסי התנהלות בריאים ונכונים באינטרנט ובמחשבים היא ברורה – נחשוף את עצמינו לפחות איומים פוטנציאליים, אשר התממשותם של רבים מהם תלויה לחלוטין בתמימות שלנו ובחוסר ההבנה של מה שאנחנו עושים וכפועל יוצא – נקטין את הסיכוי שיוסב לנו נזק כלכלי, תדמיתי או פיזי כתוצאה מתקיפות סייבר.

אז לאחר כל מה שאמרנו, השאלה המתבקשת היא – מה אני יכול לעשות כדי להתגונן מפני האיומים בעולם הסייבר?

ראשית, כפי שבתחילת המאמר דיברנו על אינסטינקט החשדנות – וכפי שאנו מתנהלים בחשדנות בהרבה סיטואציות לא מוכרות בחיי היומיום שלנו, כך עלינו להתנהל בחשדנות כלפי כל דבר חדש אשר מופיע מולינו בעולם האינטרנטי והממוחשב. תטילו ספק בכל דבר שאתם רואים – אדם שמציג את עצמו בפניכם בתור זהות מסוימת יכול להיות מתחזה. אתרי אינטרנט שאתם גולשים בהם ונראים תמימים למראית עין עלולים להיות אתרים מתחזים שמטרתם לגנוב את המידע האישי שתזינו בהם – פרטי חשבון הבנק שלכם, פרטי האשראי, כתובות אימייל, סיסמאות ועוד…

שנית, תקפידו להגן על הקניין הרוחני והפיזי שלכם. תוודאו שאתם לא מאחסנים מידע אישי שאינכם מעוניינים שמישהו יצפה בו ע"ג האינטרנט – הכי טוב, לאחסן אותו על כרטיס זיכרון שלא יהיה מחובר באופן קבוע למחשב. תוודאו שאתם לא שומרים מידע אישי רגיש שלכם יותר מדי זמן ע"ג המחשב או מכשיר הפלאפון – תגבו את המידע שלכם לעיתים קרובות. לכו תדעו האם או מתי תפלו קורבן לתקיפת סייבר.

כאשר אתם מבצעים קניות באינטרנט – תוודאו שהאתר שאתם מבצעים בו את הקנייה הוא אמין ומוכר, תוודאו שהדפדפן שאתם גולשים בו מציין בפניכם שהאתר מוגן והתקשורת אליו מוגנת ומוצפנת. (דפדפנים רבים מציגים סימן של מנעול או מדגישים בירוק את שורת הכתובת של האתר, בכדי לסמן שהתקשורת שלכם אל האתר מוגנת)

ולבסוף – סיסמאות – אמנם האמרה היא קצת קלישאתית אך חשיבותה עליונה – תקפידו להגן על חשבונות המשתמשים שלכם ועל המידע הרגיש שלכם באמצעות סיסמאות חזקות. אל תשתמשו בסיסמאות ש"קל לכם לזכור" כמו תאריך הלידה שלכם או של אדם קרוב אליכם. כפי שקל לכם לזכור את הסיסמא הזו, כך יהיה גם קל לתוקף סייבר לגלות מה תאריך הלידה שלכם ולהקליד אותו בתור הסיסמא של המשתמש שלכם כדי לפרוץ לכם לחשבון.

תשתדלו להשתמש בסיסמאות שלא ניתן לקשור למידע אישי שזמין עליכם. תשתדלו לא להשתמש באותה סיסמא לחשבונות משתמש שונים – כך, גם במידה וגנבו לכם סיסמא אחת, תוכלו להיות בטוחים ששאר הסיסמאות שלכם עדיין מוגנות ולא ידועות לאיש.

הבטחתי לכם היא שמספיק ליישם את 3 הנקודות שצוינו לעיל ולהבין ולו על קצה המזלג את הסכנות הטמונות בעולם הסייבר בכדי שתהיו מוגנים הרבה יותר מכפי שאתם היום מפני האיומים בעולם הסייבר. חשוב שתזכרו שכפי שאתם לא נוהגים בזלזול ברכושכם בעולם הפיזי, חשוב שתנהגו באחריות דומה כלפי רכושכם גם בעולם הדיגיטלי.

יוסי ברישב הוא יועץ אבטחת מידע ומרצה בחברת ThinkCyber. בעברו עסק בפורנזיקה דיגיטלית ובעל הסמכת "חוקר מיומן עבירות מחשב" מטעם המשטרה הצבאית החוקרת. בנוסף לרקע בתחום הפורנזיקה יוסי צבר ידע רב באבטחת מידע והוא בעל רקע בפיתוח פתרונות אבטחת סייבר, פתרונות מניעת דלף מידע (DLP) וכתיבת מדיניות בטחונית עבור מערכת הביטחון.





0 views

© 2020 by ThinkCyber

THE 2020

CYBERIUM