כאשר אנו עובדים ונמצאים ברשת האינטרנטית ישנו מימד גדול של חשיפה ובדיוק מהסיבה הזאת, ישנם אנשים רעים שרוצים לנצל את המצב הזה, ולעשות שימוש לרעה באינטרנט ובפרטים שאנחנו משאירים במהלך השימוש שלנו.
חלק גדול ממתקפות ההאקרים היום, מבוצעות על בסיס הנדסה חברתית (Social Engineering).
השיטה של הנדסה חברתית מתבססת על ניצול חולשות פסיכולוגיות של האדם במטרה לגרום לו לבצע טעויות, ולהעניק גישה ואפשרויות תקיפה להאקרים רעים, לעיתים מבלי שתהיה לקורבן אפשרות לדעת בכלל. כמו למשל הודעות "פישינג" (דיוג), שמטרתן לגנוב את הפרטים האישיים שלנו. התקפה זו אינה כרוכה במורכבות טכנולוגית משמעותית, שכן היא מתבססת על טעות משתמש ואינה מצריכה פרצת מנגנון אבטחה טכנולוגי מורכב.
הדרך להילחם בתקיפות מסוג זה היא הסברה וחינוך לזהירות ברשת, אם נהיה ערניים לסכנות, נוכל להימנע מסוג המתקפות הנפוץ הזה ולהגן על עצמנו ועל הפרטים שלנו.
- מודעות – בשלב הראשון כדי להתגונן מפני הסכנות האורבות ברשת האינטרנט, חשוב להבין שהאקרים ינסו לנצל את התמימות שלנו על מנת לטמון לנו מלכודות ברשת, הן כילדים והן כמבוגרים. מתוך המודעות הזו, חשוב שנתנהג בחשדנות ולא נאמין לכל מה שמבטיחים לנו ברשת.
- לא לוחצים על לינקים – העברת לינק זדוני הינה אחת הדרכים הפשוטות עבור האקר להוביל את הקורבן למקום שבו הוא יוכל לתקוף. כמובן, יש לינקים שאפשר ללחוץ עליהם, למשל אם חבר שולח לנו משהו כנראה שלא מדובר במתקפת סייבר. מצד שני, יש מספר דברים שצריכים לעורר את חשדנותנו – למשל אם הלינק הגיע ממקור לא מזוהה, או לחילופין הלינק עצמו נראה חשוד (למשל אם רשום בכתובת fasebook במקום facebook)
- אנטי וירוס – ודאו כי מחשבכם מאובטח באמצעות תוכנת אנטי וירוס. ב-windows 10 למשל מותקן אנטי וירוס של ווינדוס כברירת מחדל. מה שחשוב הוא לוודא שהאנטי וירוס מעודכן, לתוכנות אנטי וירוס יש מאגר עצום על כל הווירוסים שזוהו אי פעם, בעזרת המאגר הזה המחשב שלנו ידע לזהות כאשר הוא נתקל באחד הווירוסים וימנע את הגישה של הווירוס למחשב שלנו. ממש כמו לחסן את המחשב.
- סיסמאות חזקות – נקפיד להשתמש בסיסמאות חזקות כדי להגן על עצמנו. מה זה סיסמאות חזקות אתם שואלים? ישנן מספר עצות שחשוב שתכירו:
- ככל שהסיסמה תהיה ארוכה כך יהיה קשה יותר לגלות אותה.
- כמה שיותר סוגי תווים, יותר טוב (אותיות, מספרים, סימנים).
- לא כדאי להשתמש בפרטים אישיים שהאקרים יכולים לגלות בקלות, כמו תאריך לידה למשל.
- לא נשתמש באותה סיסמה לכל האתרים והמשתמשים שלנו.
- עדכון הסיסמה אחת לכמה חודשים.
Password Strength Checker (passwordmeter.com) – אתר שיבדוק עבורכם את חוזק הסיסמה שלכם. נסו להגיע ל-100% בכל הסיסמאות שלכם!
- האם הפרטים שלי כבר נחשפו? – אם אתר שנרשמתם אליו הותקף, יכול להיות שגם פרטיכם נגנבו מהאתר, לכן במקרה כזה חשוב להחליף את הסיסמאות ולהגן על הפרטים האישיים שלנו שיכלו להיחשף. https://haveibeenpwned.com/ – אתר שבו ניתן להזין את כתובת המייל שלנו ולגלות האם היא נחשפה בפרצת אבטחה בעבר. השתתפתם בתקיפה? מומלץ לעדכן את הסיסמאות שלכם!
- כרטיסי אשראי – לא מומלץ לאפשר לאתרים לשמור את פרטי האשראי שלכם. זה אומנם נוח שלא צריך להזין את פרטי הכרטיס בכל פעם, אך במקרה של פרצת אבטחה, או אפילו טעות אנוש, כרטיס האשראי שלכם עלול להיות בסיכון.
- שימו לב למה שאתם משתפים – זכרו, מה שעולה לאינטרנט נשאר באינטרנט, גם דברים שנעלה לחשבון הפרטי שלנו עלולים להיחשף, ולכן חשוב לוודא שאנחנו לא מעלים דברים שעלולים לפגוע בנו או באנשים אחרים. אם אתם לא בטוחים, התייעצו עם אדם מבוגר בר סמכא.
- פרטיות – רוב האנשים שאנחנו מכירים נוכחים כיום ברשת בכלל וברשתות החברתיות בפרט. הקפידו להגדיר את החשבונות שלכם כפרטיים ולא כציבוריים, כך שרק מי שתאשרו יוכל לצפות במה שתפרסמו – כך תמנעו מאנשים זרים לאסוף עליכם מידע בלי שתדעו אפילו.
- הרשאות – הרבה פעמים אפליקציות או שירותים כאלה ואחרים מבקשים מאיתנו גישה למצלמה, למיקרופון, למיקום. חשוב להפעיל שיקול דעת ואפילו להתייעץ עם מישהו מבוגר לגביי הרשאות אלו. כאשר אפליקציית מפות מבקשת מאיתנו גישה למיקום שלנו כאשר אנחנו משתמשים בה זה כנראה בסדר, אבל אם למשל המחשבון החדש שהורדנו לפלאפון מבקש להשתמש במיקרופון שלנו, זה כבר צריך לעורר את חשדנותנו.
- HTTPS –
נחפש בשורת הכתובת של האתר את סמל המנעול (תעודת האבטחה של האתר) וסימון ה-https. כאשר נראה את הסימון הנ"ל נדע שהתקשורת באתר מוצפנת ומאובטחת, והאקרים לא יכולים לגנוב את המידע שאנחנו שולחים / מקבלים מהאתר.
אם ניגש לאתר ונראה שה-HTTPS בו אינו פעיל, או שיש בעיה עם תעודת האבטחה של האתר, נדע שבשום פנים ואופן אין להזין פרטים אישיים באתר זה, מפני שהם יהיו בסכנת גניבה.
כתב רותם הרשקוביץ מדריך בכיר בסייבר סקול