גלובס - עיתון העסקים של ישראלאתר נגיש

הגנה ברשת, בדיקה טכנולוגית / אילוסטרציה: Shutterstock

לא ניתן להבטיח הגנה מוחלטת מפני תקיפות סייבר או גניבת פרטים, אבל אפשר לנקוט מספר צעדים מראש. אם הותקפתם, יש כמה דרכים להחזיר את השליטה לידיים
אף אחד לא חסין ברשת, שכן ההאקרים משתכללים כל הזמן ומאיימים על המרחב הדיגיטלי יותר ויותר. עם זאת, ניתן להקטין את הסיכוי לפגיעה באמצעות כמה פעולות שכל אחד יכול לבצע בעצמו. חלק מההצעות עולות כסף, אולם כשמדובר בהגנה על המידע האישי, כולל פרטים פיננסיים כמו כרטיסי אשראי - כדאי להשקיע ולהבטיח הגנה טובה יותר.

● אייפון או אנדרואיד: מה צריך לדעת לפני שבוחרים? 
● פחות מאלף שקל: 5 סמארטפונים זולים וטובים 
● האוזניות החכמות של סמסונג ואפל ראש בראש: אילו כדאי לקנות? 

החידוש העיקרי: חכמים נגד פישינג

כשמדברים על פריצות סייבר ופגיעה במשתמשים ברשת, לא תמיד מדובר בניצול חולשת אבטחה או פרצה שלא טופלה. פעמים רבות מדובר בטעות אנוש - הקלקה על קישור זדוני או מסירת הפרטים האישיים לגורמים הלא נכונים. לכך קוראים פישינג (דיוג), הונאת אינטרנט.

על פי נתוני מערך הסייבר הלאומי, במהלך 2022 התקבלו במרכז 119 של המערך מעל ל־9,000 דיווחים שאומתו כאירועי סייבר ברמות חומרה משתנות. מכלל הדיווחים האלו, כשליש היו מתקפות פישינג.

איך מזהים מתקפת פישינג? ההודעות הנפוצות הן כאלה שנראות אמינות, וחלקן מגיעות ממספר שמתחזה למספר הרשמי. לדוגמה, הודעות מדואר ישראל או מהמכס, עם בקשות ללחוץ על קישור ולהכניס פרטים - הן כמעט תמיד הודעות פישינג. כשמקבלים אותן יש לקרוא היטב את ההודעה, ולזהות נוסח חובבני והיעדר פנייה אישית. לרוב, יש בהן גם שגיאות כתיב או ניסוחים לקויים.

אלא אם המשתמש עצמו נרשם באופן יזום לאתר או ביצע רכישה באינטרנט, אין סיבה שיבקשו ממנו פרטים אישיים כמו סיסמאות או פרטי כרטיס אשראי. לכן, כשמגיעה בקשה כזו בהודעה כללית, הדבר צריך להדליק נורות אדומות. לצד זאת, אם יש הפניה לאתר חיצוני שכתובתו דומה לכתובת האתר האמיתי אבל לא במדויק, גם כן מדובר בסימן אזהרה. ההמלצה היא לבחון היטב את הכתובת של האתר, ולראות את העיצוב והנגישות. אם הם לא ברמה גבוהה והמקרה הכללי של האתר לא נראה אמין - לא למסור פרטים.

במערך הסייבר הלאומי מזהירים קודם כל לא ללחוץ על קישורים שזוהו כפישינג. אם לא לחצתם, לא הכנסתם את עצמכם לבעיה. שנית, כדי לוודא שאתם לא צריכים לשלם חוב כפי שנטען בהודעה, יש לפעול בצורה אקטיבית - משמע לחפש את כתובת האתר בגוגל, ולהיכנס אליו בצורה המוכרת, וכך ניתן יהיה לבדוק האם מה שנטען בהודעה אכן נכון.

למערך יש אזור מיוחד שבו הוא מרכז הודעות דיוג נפוצות, ושווה להיכנס לשם. בנוסף, בחיוג ישיר ל־119, המרכז המבצעי של מערך הסייבר הלאומי, אפשר לדווח, להתייעץ או לקבל סיוע ראשוני בחינם.

מנתוני המערך עולה כי 26% מהדיווחים שהגיעו אליו נבעו מפריצה לרשתות חברתיות ולחשבונות ווטסאפ. כאן כדאי להמליץ להפעיל את האימות הדו־שלבי בכלל החשבונות שלכם - מה שמהווה שכבת הגנה נוספת לכל חשבון. לצד זאת, כדאי להפעיל כתובת מייל לשחזור החשבון, שתוכל להציל את החשבון במקרה של השתלטות זדונית.

היתרון הבולט: מנהלי סיסמאות

אחת הבעיות הגדולות ביותר ברשת היא השימוש באותה הסיסמה בשירותים דיגיטליים שונים. האקרים כבר מזמן הבינו את הנטייה האנושית לעשות זאת, ומנצלים אותה לרעה.

מה צריך לעשות כדי לייצר סיסמאות חזקות וטובות, ואף לזכור אותן? לשם כך נוצרו מנהלי הסיסמאות. מדובר בתוכנות שיוצרות סיסמאות חזקות, שומרות את אישורי ההתחברות, ומבצעות מילוי אוטומטי של הפרטים והגנה על פרטיות הנתונים.

בין התוכנות הקיימות כיום בשוק נמצאות Dashlane, 1Password, Bitwarden ועוד. כמעט כל אחת מהן מגיעה בגרסה חינמית, וכן בגרסת פרימיום בתשלום. לצד אלו, ישנם מנהלי הסיסמאות של אפל וגוגל. Apple iCloud Keychain הוא חינמי, ומותאם למשתמשי אפל. Google Password Manager מתאים לכל בעלי חשבונות גוגל, ואף הוא חינמי.

הכלי הזה משנה את הצורה שאנחנו יכולים "לבטח" את עצמנו, משום שהוא מאפשר סיסמאות חזקות מאוד שקשה לפרוץ. עליכם לבחור סיסמת מאסטר חזקה לשירות של מנהל המשימות, והוא יעשה את שאר העבודה עבורכם.

שכבת הגנה נוספת: תוכנת אנטי וירוס

המחשב הוא חלק מרכזי בחיי רובנו, ולכן הוא צובר מידע רב על המשתמשים - מה שהופך אותו למטרה אפשרית למתקפות. מחשבים עם מערכת הפעלה Windows של מיקרוסופט מגיעים עם תמיכה של Windows Defender, אך לפי גיל מסינג, ראש המטה של חברת אבטחת המידע צ'ק פוינט, זה לא מספיק.

"הסתפקות בהגנה שמגיעה עם המחשב תהיה טעות. כדי לקבל תמיכה מווינדוס יש לעבור מספר שלבים, בתהליך שלא בהכרח ממוקד באבטחת המוצר", הוא מסביר. לדבריו, יש צורך להרחיב את ההגנות משום ש"הפיצ'רים הנוספים שמקבלים בעזרת אנטי וירוס מהווים הגנה מאתרים זדוניים, הגנה מפריצה לתוכנת הדוא"ל, ובחלק מהחברות גם הגנה מפני התקפות פישינג וספאם". בין המוצרים הקיימים בשוק נמצאים Zonealarm, Mccafe, Norton ועוד.

הסיכון הגדול: פרטי כרטיס אשראי

רבים חוששים מדליפת פרטי כרטיס אשראי לאינטרנט או שימוש לרעה בכרטיס. במערך הסייבר הלאומי מסבירים שבמידה שאכן כך קרה, יש לפנות קודם כל לבנק או לחברת האשראי, ולדווח על המקרה, מה שיוביל לביטול או הקפאת כרטיס.

שנית, יש לבדוק את מצב החשבון ולראות האם נעשה שימוש לרעה. אם כן, יש לפנות לחברת האשראי להכחשת העסקה. שלישית, צריך להחליף את הסיסמה בכל החשבונות של כרטיסי האשראי והבנק. לצד זאת, חשוב להפעיל אימות דו־שלבי.

בעלי עסקים: כך תהיו מוגנים

בחודש האחרון חלה עלייה משמעותית במתקפות DDos (מתקיפות מניעת שירות - העמסת המערכות, המביאה לאי זמינות של אתרי אינטרנט). לפי ההנחיות של מערך הסייבר הלאומי כדאי לבחון שימוש בשירות Anti DDoS של ספקיות תקשורת/אינטרנט או חברות ייעודיות, ולהתאים את הספק לדרישות הארגון.

שנית, יש לבחון חסימת תעבורת נתונים בעזרת חברות אינטרנט ממדינות בעלות פוטנציאל סיכון למתקפות מהסוג הזה. בכלל זה, צריך גם לחסום כתובות הידועות כבעלות מוניטין בעייתי או עוין. ושלישית, מומלץ לבחון את האפשרות להעברת האתר לענן או להכין אתר חלופי שאליו תופנה התעבורה בעת הצורך.

השורה התחתונה: מה עושים אם החשבון נפרץ

אחת התחושות המתסכלות ביותר היא להפוך לקורבן סייבר, פישינג או יותר מזה. עם זאת, ישנם כמה דברים שניתן לעשות כדי להחזיר את השליטה לידיים. ראשית, לדווח לגורמים הרלוונטיים - מערך הסייבר הלאומי, מקום העבודה והבנק. חשוב לעדכן גם את המעגלים הקרובים שהחשבונות האישיים שלכם נפרצו, כי ייתכן שהתוקפים ינסו להעביר דרככם קישורים זדוניים ופישינג לבני משפחה או חברים.

שנית, חובה להחליף סיסמאות בכלל השירותים, ולוודא שכל המכשירים המחוברים מתנתקים מהשירות. שלישית, ודאו שיש לכם אימות דו־שלבי ואמצעי הגנה נוספים במכשירים השונים, כדי להרחיק את התוקפים. לצד כל אלה, שירותים שונים - כמו גוגל, למשל - מאפשרים תהליך שחזור חשבון.