מתקפות סייבר - חשיבות ההגנה, שמירה על פרטיות וכל מה שרציתם לדעת.
גרף מתקפות הסייבר העולמיות נמצא בעלייה מתמדת, עלייה חדה כל שנה. גם בשנה החולפת למדנו, חווינו וראינו בחדשות את מתקפות הסייבר העולמיות שהתרחשו במשך השנה.
מערכת פלאפון | 28/01/18 | 14:36 | זמן קריאה: 3 דקות
התקפות הסייבר הגדולות של 2017
גרף מתקפות הסייבר העולמיות נמצא בעלייה מתמדת, עלייה חדה כל שנה.
גם בשנה החולפת למדנו, חווינו וראינו בחדשות את מתקפות הסייבר העולמיות שהתרחשו במשך השנה.
איומי סייבר, התקפות ופרצות אבטחה הן רק חלק מתפריט הסייבר של 2017.
נושא הסייבר זכה לסיקור תקשורתי נרחב בעיקר בגלל שתי מתקפות כופר עולמיות בולטות: WannaCry והשנייה Not Petya.
WannaCry
מתקפת סייבר כופר חוצה גבולות ומהחמורות ביותר אי פעם. המתקפה גרמה לנעילה של 230 אלף מחשבים בלמעלה מ-150 מדינות בעולם.
בין הנפגעים היו ארגונים גדולים, חברות ואנשים פרטיים שנדרשו לשלם מאות דולרים כדי לקבל את השליטה על מחשביהם בחזרה.
הנפגעות הגדולות מהתקיפה היו בתי חולים רבים בבריטניה, חברת תקשורת מובילה בספרד, חברת רכבות גרמניות ומערכות ממשלתיות שונות ברוסיה.
Not Petya
מתקפת כופר שהתרחשה ביוני, המתקפה פוגעת בדיסק ולא שומרת את המידע שנגנב כך שלא ניתן לשחזרו בשום אופן.
הנפגעת העיקרית מהתקיפה הייתה אוקראינה בה נפגעו מספר ארגונים רבים כמו בנקים, סופרמרקטים, חברות אנרגיה, שדה"ת בקייב, תחנת הכח בצ'רנוביל. מחוץ לאוקראינה נפגעו חברות נוספות כמו חברת הספנות הענקית הדנית מארסק, חברת התרופות האמריקאית מרק ועוד. גם בישראל נפגעו מספר עסקים.
Bad Rabbit
ב-24 באוקטובר נוזקת הכופר Bad Rabbit תקפה מספר ארגוני תחבורה באוקראינה.
חוקרי אבטחת המידע ב-ESET מצאו קשר ישיר למתקפת הכופר Not Petya . עם זאת, שלא כמו במתקפה של Not Petya אשר התפשטה באמצעים אוטומטיים, במקרה של Bad Rabbit מסבירים כי ההדבקה התבצעה באמצעות שליחת מיילים ולינקים נגועים. כמובן שעל מנת לשחרר את הקבצים והדיסק התוקפים דרשו כופר.
מה בישראל?
השנה נרשמו 2 מתקפות משמעותיות במחשבים בארץ.
בתחילת השנה הרבה גולשים קיבלו מיילים המתחזים למיילים מצה"ל שהכילו נוזקה שתוכננה להדביק מחשבים רבים ולשלוח את המידע למתקיפים.
ביוני, חוו מספר בתי חולים בישראל ניסיון תקיפה. מניתוח התקיפה עולה כי הוירוס בו הודבקו עשרות מחשבים היה כלי ריגול שביכולתו לתעד צילומי מסך, הקלדות מחשב לגנוב סיסמאות מהמחשבים לאתרי הבנק השונים, Paypal, Ebay ועוד.
מאחורי המתקפה עמדו גורמים פרו פלסטינאים ואנונימוס.
איך להתגונן מפני מתקפות סייבר
1. הגדרת סיסמה חזקה
אנשים רבים משתמשים בסיסמה קלה לניחוש כמו 12345, תאריך הלידה שלהם, שמות וכו', ובכך מעלים את הסיכון לפריצה לחשבון, בין אם מדובר בחשבון מייל, פייסבוק ועוד. על מנת למזער את הסיכוי לפריצה לחשבון שלכם יש להגדיר סיסמה חזקה וקשה לפיצוח, הכוללת תווים רבים, אותיות גדולות וקטנות וכן ספרות.
2. הגדרת סיסמאות שונות לחשבונות שונים
שימוש באותה הסיסמה לחשבונות שונים כגון מייל, פייסבוק, אתר הבנק וכו', מעלה את הסיכון לפריצה משולבת לחשבונות האישיים שלכם, כך שאם מישהו "גנב" לכם את הסיסמה למייל, למשל, הוא ינסה להשתמש באותה הסיסמה על מנת לפרוץ לכם גם לחשבונות נוספים. בחרו סיסמה שונה לכל חשבון, שתקשה עוד יותר על האקרים המבקשים לפרוץ לחשבונות האישיים שלכם.
3. עירנות למיילים או ללינקים חשודים
קיבלתם מייל ממישהו לא ידוע או מייל ממישהו ידוע אך התוכן נראה חשוד? מישהו שלח לכם קישור שמעורר אצלכם חשד? אל תפתחו את המייל ואל תלחצו על הלינק, מחקו אותם באופן מידי. כמו כן, אם מדובר באדם שאתם מכירים, חשוב ליידע אותו שקיבלתם ממנו מייל או לינק חשודים על מנת שיבדוק אם החשבון שלו נפרץ.
4. הורידו אפליקציות רק מחנויות מורשות
אפליקציות נגועות בווירוסים הן דבר נפוץ, ולכן יש להקפיד להוריד אפליקציות רק מחנויות רשמיות: גוגל פליי במקרה של משתמשי אנדרואיד, ואפסטור במקרה של משתמשי אפל. אפליקציות בחנויות המורשות עוברות בדיקה קפדנית לפני שהן מוצעות שם, והסיכוי שהן תהיינה אפליקציות מזיקות הוא אפסי.
5. התקינו אנטי וירוס
כלקוחות פלאפון סייבר, אתם נהנים מהגנה בעת גלישה ברשת פלאפון. וודאו שהמכשיר מוגדר על גלישה סלולארית. מומלץ לעדכן את רמת האבטחה למחמירה וכך תבטיחו כי הסיכוי שהסמארטפון שלכם ייחשף למתקפת סייבר יהיה נמוך מאוד.
סכנות בגלישה ב- WiFi
כולנו, תמיד, מחפשים רשת Wi-Fi חינמית לגלוש עליה כשאנחנו מחוץ לבית.
אך הסכנה ברשתות החינמיות האלה גדולה, האקרים רבים מפעילים רשתות חינמיות במרחבים ציבוריים על מנת שיתחברו אליה והם יוכלו להשתלט על המכשירים השונים, ולהיחשף לכל המידע: טלפונים, תמונות, מיילים, גישה לחשבונות בנק או רשתות חברתיות ועוד. דרך החיבור ההאקר יכול גם להשתמש בנייד כדי להפיץ תוכנות זדוניות.
אז מה עושים?
לא נכנסים לרשתות Wi-Fi פתוחות וחינמיות, אם אתם בבית קפה לדוגמא, שאלו את המלצר האם למקום יש רשת ומה הסיסמה.
אל תצבעו רכישות או פעולות בנקאיות ברשת WiFi חינמית!
אם אתם חייבים מכל סיבה שהיא להזין את מספרי כרטיסי אשראי במהלך שימוש ברשת ציבורית, ודאו שאתם רואים סמל של מנעול נעול בפינה של חלון הדפדפן, וגם ודאו שכתובת האינטרנט מתחילה ב-https ולא ב-http.
בגלישת WiFi מומלץ להתקין תוכנת אנטי וירוס מוכרת ואמינה כדי לצמצם את הסיכוי לחשיפה למתקפת סייבר.
אם אתם בכל זאת חושדים שנפלתם קורבן למתקפה, יש להריץ בדיקה מקיפה של אנטי וירוס, שיאתר גורמים עוינים במחשב או בסלולרי ויפעל להסרתם המידית.
תחזית סייבר ל-2018
בשנה הקרובה מתקפות הסייבר יהפכו מתוחכמות הרבה יותר, שימוש בבינה מלאכותית ואוטומציות כדי לדרוש כופר משירותים מסחריים יהפכו לשגרה.
נחזה בעלייתם של נחילי בוטים (רובוטים עם בינה מלאכותית) בעלי יכולת למידה עצמית, כתוצאה מכל הנחילים הללו יהיו מסוגלים לגדול וירחיבו את היכולות שלהם לתקוף בו-זמנית קורבנות רבים ולסכל משמעותית את האפשרות להפגע.
התקיפות ימשיכו להתרחב בעוד שהאפשרות שלנו לגלות את התקיפות תקטן.
מומחים רבים מצביעים על תחום הבחירות האלקטרוניות כתחום פגיע מאוד בשנת 2018. גם עולם הרכב נמצא בטווח הפגיעה, האפשרות להשתלט מרחוק על מחשב הרכב ותאפשר לתוקפים לשלוט ברכב, או לרגל אחר מסלול הנסיעה.
גם התשתיות האזרחיות נמצאות בסכנה, תשתיות אסטרטגיות אזרחיות וביטחוניות כמו אנרגיה, מים, שפכים ותשתיות הגנה.
