יותם גוטמן
יותם גוטמן פוסטים 30/01/2022 עריכה

קצת סדר בסייבר

מתקפת סייבר, אילוסטרציה (צילום: AP Photo/Ahn Youn-joon)
AP Photo/Ahn Youn-joon
מתקפת סייבר, אילוסטרציה

"אומת הסייבר!", "סטרטאפ הסייבר עושה אקזיט חלומי!", "מתקפת סייבר נרחבת", נראה שבכל יום אנחנו נחשפים לחדשה אחרת בנושא סייבר. כל כך הרבה, למעשה, עד שלאדם הממוצע קשה בכלל להבין על מה מדובר.

אז בואו נעשה קצת סדר בסייבר. סייבר הוא שם כולל למגוון הפעולות המתרחשות בעולם הווירטואלי. בעשורים האחרונים הביטוי קיבל קונוטציה מלחמתית, וכיום, כשאומרים "סייבר", מתכוונים לעולם של התקפה ומגננה בסייבר.

נראה שבכל יום אנחנו נחשפים לחדשה אחרת בנושא סייבר. בעשורים האחרונים הביטוי קיבל קונוטציה מלחמתית, וכיום, כשאומרים "סייבר", מתכוונים לעולם של התקפה ומגננה בסייבר

מתקפות סייבר מבוצעות על ידי מגוון תוקפים עבור מטרות שונות – השגת סודות צבאים או מסחריים, גניבת כסף או פרטי הזדהות, פעילות פוליטית או "סתם" מתיחות ושיגועים.

אז למה אנחנו שומעים יותר ויותר על מתקפות כאלו? הסיבה העיקרית היא שיש הרבה יותר מה "לתקוף" היום. אורח החיים שלנו נהיה יותר דיגיטלי ויותר מקושר. אנחנו קונים ברשת, מבצעים פעולות פיננסיות ברשת, מתקשרים עם חברים וקרובים ברשת וגם מחברים את הבתים ה"חכמים" שלנו לרשת. אפילו המכוניות מקושרות וחולקות מידע עם ספקיות התקשורת ויצרני הרכב. וכל התקן שמחובר לרשת כלשהי ניתן לתקיפה (לפחות בתיאוריה).

אפשר לחלק את המתקפות לכמה סוגים:

  • מתקפה שנועדה לגנוב פריט מידע דיגיטלי. לדוגמה, את פרטי הזהות בחשבון הבנק שלכם.
  • מתקפות על הטלפון הנייד.
  • מתקפה שנועדה לפגוע בהתקן פיזי או בתשתית דיגיטלית. למשל פגיעה בצנטריפוגה בכור גרעיני.
  • מתקפת מניעת שירות – מתקפה שלא מאפשרת גישה לאתר אינטרנט ולמעשה "מפילה" אותו.
  • מתקפה שנועדה לזרוע פחד או בהלה. מתקפה שמשתילה גרפיקה של חיזבאללה באתר ישראלי.
  • מתקפות שפוגעות בפרטיות של האזרח.

אז למה אנחנו שומעים יותר ויותר על מתקפות כאלו? הסיבה העיקרית היא שיש הרבה יותר מה "לתקוף" היום. אורח החיים שלנו נהיה יותר דיגיטלי ויותר מקושר

אמנם כל המתקפות הנזכרות לעיל נחשבות מתקפות סייבר, אולם ההשפעה שלהן על האדם הפשוט שונה מאוד. אזרח מן השורה לא אמור להיות מודאג מכך שתוקפים איראנים יתקפו תשתיות קריטיות במדינת ישראל. יש מספיק גופים במדינה שאמורים למנוע את המתקפות האלו. גם מניעת גישה לאתר שבו אנו נוהגים לבקר לא גורמת לנזק גדול, וגם לא השחתה של אתר כזה לזמן מסויים.

מה שכן אמור להדאיג אותנו מאוד הוא גניבה של פרטים אישיים שלנו וניצול שלהם לרעה. לרוב אנו חושבים בהקשר של גניבת פרטי חשבון הבנק שלנו, אולם זה אינו האיום המשמעותי ביותר. גם אם האקר ישיג פרטי חשבון וינסה להוציא ממנו סכום כסף משמעותי, הרי שהבנק כנראה יבקש אמצעי זיהוי נוסף (כמו סמס). ואם בכל יצליח, הרי שהמשטרה תעלה בן רגע על עקבות החשבון אליו הועברו הכספים והפושעים ייתפסו. לא, הסיכון הגדול יותר הוא, באופן פרדוקסלי, דווקא גניבות קטנות יותר. גניבה של סכום קטן מכרטיס האשראי יכולה שלא להתגלות במשך זמן רב.

אבל גניבה של כסף היא לא האיום היחידי. גניבה של מידע אישי ורגיש (כמו מידע רפואי, נטייה מינית, היסטוריה של התכתבויות באתרים דיסקרטיים ועוד) יכולה לשמש פושעים לסחוט אזרחים תמימים (בסגנון: "אם לא תשלם, נפיץ לכולם את הנטיות שלך").

חשוב להבין ולהפנים שלא משנה מה אנחנו כאזרחים נעשה, וכמה טוב שלא נשמור על המידע שלנו שברשותנו – יש "בחוץ" המון מידע שלנו שנמצא בידי אחרים. למעשה, זה יוצר מצב פרדוקסלי, בו אדם יכול ליפול קורבן לפשע סייבר גם אם אין ברשותו שום מכשיר דיגיטלי (לדוגמה – אנשים מבוגרים שפרטיהם שמורים בכל מיני אתרים ובסיסי נתונים ברשת).

גניבה של כסף היא לא האיום היחידי. גניבה של מידע אישי ורגיש (כמו מידע רפואי, נטייה מינית, היסטוריה של התכתבויות באתרים דיסקרטיים ועוד) יכולה לשמש פושעים לסחוט אזרחים תמימים

עוד מתקפה שיכולה לפגוע באזרחים מוחלשים (דווקא הם – זקנים ותינוקות) היא מתקפה שמנצלת פגיעות בכל מיני מערכות בית חכם (מצלמות אבטחה, אלקסה וכו') ועל ידי כך לאסוף מידע אודיו-ויזואלי מתוך בתים של אנשים ועסקים. כמו, למשל, אותו טכנאי שפרץ למצלמות האבטחה של חנות בגדי ים וגנב תמונות אינטימיות.

ולבסוף, מתקפות על הטלפון הנייד נמצאות בכותרות בזמן האחרון. לדעתי לאדם הרגיל אין כל כך מה לחשוש מפני כלי ריגול מתקדמים. לעומת זאת, הנייד שלנו מכיל מידע רב, חלקו רגיש (תמונות והתכתבויות) ובקלות אפשר לגנוב את המידע הזה הזה ולסחוט אותנו.

הנייד הוא גם מחשב משוכלל שיכול לבצע פעולות בלי ידיעתנו (כמו חיוג למספרי פרימיום או שליחת סמסים) ועל ידי כך לייצר הכנסה להאקרים (והפסד כספי לבעלי המכשיר).

עכשיו, כשמיפינו את סוגי האיומים, צריך להבין שאת רובנו צריכים להטריד איומים על מידע שלנו, בין אם הוא אישי או פיננסי. הכלל החשוב ביותר בהקשר זה הוא: מה שאתם לא רוצים שייגנב – שלא יהיה קיים על מדיה דיגיטלית שמחוברת לרשת. בין אם אלו תמונות אינטימיות, סיסמאות או מידע רגיש אחר.

העצה הטובה ביותר היא לשמור מידע זה "אופליין"- כלומר על התקן גיבוי שלא מחובר לאינטרנט. שימוש בשירותי גיבוי בענן גם הוא בטוח יותר באופן כללי משמירת מידע על המחשב האישי או הטלפון (במידה שאתם משתמשים בסיסמאות חזקות ואמצעי זיהוי כפולים).

את רובנו צריכים להטריד איומים על מידע שלנו, בין אם הוא אישי או פיננסי. הכלל החשוב ביותר בהקשר זה הוא: מה שאתם לא רוצים שייגנב – שלא יהיה קיים על מדיה דיגיטלית שמחוברת לרשת

ככל שהטכנולוגיה תתפתח נהיה חשופים יותר לאיומי סייבר – כשניסע ברכב האוטונומי, כשנזמין משלוח מזון ואפילו כשסתם נשהה בבית החכם והמקושר שלנו. ניאלץ להפנים שאיום סייבר הוא חלק אינטגרלי מהחיים המודרניים. וכמו שהתרגלנו שיש סכנה מכלי רכב ועלינו ללמד את עצמנו וילדנו "זהירות בדרכים" – כך נאלץ ללמוד להתמודד עם הסכנות של הממד החדש הזה.

יותם גוטמן הוא אבא ל-2 בנות ועובד כמנהל שיווק של חברת סייבר גלובלית. מקים ומנהלות קהילה של נשות שיווק בסייבר, המונה מאות חברות וחברים. מתעניין בהשפעות של הטכנולוגיה על חיינו פה בלבנט. 

פוסטים המתפרסמים בבלוגים של זמן ישראל מייצגים את כותביהם בלבד. הדעות, העובדות וכל תוכן המוצג בפוסט זה הם באחריות הבלוגר/ית וזמן ישראל אינו נושא באחריות להם. במקרה של תלונה, אנא צרו קשר.

תגובות עכשיו הזמן לומר את דעתך

comments icon-01
0

תגובתך פורסמה! שתפו את עמוד הפרופיל שלכם

עוד 822 מילים
סגירה
סגירה

הגיע הזמן לומר את דעתך

רוצים להגיב? הצטרפו לזמן ישראל רוצים לפרסם פוסט? הצטרפו לזמן ישראל רוצים לפרסם פוסט ולהגיב לכתבות? הצטרפו לזמן ישראל

  • לכל עמוד בזמן ישראל שניתן לשתף ישירות ברשתות החברתיות ולשלוח באימייל
  • עמוד הפרופיל הפומבי שלך ירכז את כל התגובות שפרסמת בזמן ישראל
  • אפשרות להגיש פוסטים לפרסום בזמן ישראל
  • אפשרות להגיב לכתבות בזמן ישראל
  • קבלו את המהדורה היומית ישירות לתיבת האימייל שלכם