אין זה סוד שאיראן מסייעת לארגון חמאס במלחמתו בישראל. לאיראן יש יכולות מדינתיות לבצע מתקפות סייבר על ארגונים, עסקים, ואנשים פרטיים. ואולם, לא צריך יכולות מדינתיות כדי לבצע מתקפות סייבר, שכן, רוב מתקפות הסייבר מצליחות בשל חוסר ידיעה וחוסר הכנה של המותקף, שנופל בפח למלכודות פשוטות ולא מתוחכמות במיוחד. אנו במשרד עו"ד גיא אופיר ושות' רוצים להכין אתכם איך תהיו ערוכים לכל תרחיש.
מתקפת סייבר יכולה לשבש פעילות מדינה, לגנוב מידע רגיש, להשתיל רוגלה, להפוך מחשבים וניידים לזומבים שנשלטים מרחוק, ואף גם לסייע בהפצת דיס אינפומרציה, שיוצר בלבול ופחד בקרב הציבור. מתקפות מורכבות יכולות גם לשבש שרתים חיוניים, לשבש רמזורים, תשתיות חשמל ומים, ומערכות ציבוריות חיוניות.
עם תחילת מלחמת "חרבות ברזל" כנגד ארגון הטרור חמאס ברצועת עזה, עולות דאגות רבות בקרב הציבור הישראלי לגבי שמירה על הביטחון האישי, אך נראה שהציבור, הממשלה, והעסקים אינם מתכוננים להתקפות הסייבר שצפויות להתגבר.
הטכנולוגיה המתקדמת האיראנית נמצאת גם בידי החמאס, ומאפשרת לארגון לנסות ולחדור לפרטיות האזרחים בדרכים שונות ומגוונות, לגנוב מידע, ולהשתלט על פרופילים על מנת להפיץ מידע כוזב שמבלבל הן את הציבור, ואף עלול להטעות את רשויות הבטחון. דמיינו למשל שבזמן אירוע בטחוני, פרופילים של אזרחים בבית שאן (שהחמאס השתלט עליהם), יתחילו להפיץ פוסטים ותמונות של מחבלים בעיר, דבר שעלול להקפיץ כוחות צה"ל וחיל האוויר אל בית שאן, ולהרחיק אותם מגבול הצפון בזמן מתקפה של חיזבאלה.
לא קשה להשתלט על פרופילים של ישראלים בפייסבוק. פשוט מקימים פרופיל ששמו "מחלקת אבטחה פייסבוק", עם לוגו של פייסבוק כתמונת פרופיל, ושולחים הודעות מהפרופיל ל- 100,000 פרופילים של ישראלים, כי פייסבוק מזהה נסיון פריצה: "ואת/ה מתבקש להכנס לקישור המצ"ב, להקיש הסיסמא העדכנית ואח"כ לשנות אותה".
די בכך שאחוז אחד יפלו בפח, יכנסו לקישור (שלא יוביל אותם לדף של פייסבוק להחלפת סיסמא אלא לדף שנחזה להיות של פייסבוק), ינסו לשנות סיסמא, ועל הדרך יתנו הסיסמא העדכנית שלהם לתוקף, שמייד ישתלט להם על הפרופיל. אותו פרופיל זומבי, עלול לפרסם הודעות כוזבות, ועלול גם לפנות לבני משפחה או חברים, שחושבים כי הם מתכתבים עם בן משפחתם, ולבקש מהם לתת פרטים רגישים, שיאפשרו לתוקף להפיץ את המתקפה הלאה.
איך מתגוננים מפריצה לחשבון שלכם?
לכן, כלל ראשון: פייסבוק, וואטסאפ, אינסטגרם, טלגרם וכיוצ"ב בדרך כלל לא יבקשו מכם סתם כך את סיסמה שלכם, אפילו אם הם מזהים נסיון פריצה. אם בכל זאת התבקשתם, תעתיקו את נוסח ההודעה שקבלתם לשורת החיפוש בגוגל, ולחצו על חיפוש. בדר"כ תקפוץ לכם תוצאה ראשונה שתסביר שהנוסח הזה שייך להודעת פישינג (נסיון פריצה). אם לא, עדיין מומלץ לנסות להגיע לדף שהקישור מפנה אתכם, באמצעות אתר הפלטפורמה.
כמו כן, אם לא ממש הבנתם עד הסוף את מה שנכתב עד לשורה זו, בכל אופן - אל תתנו את הסיסמה שלכם עד שמישהו שמבין יסייע לכם. ברוב רובם של המקרים לא יקרה כלום אם תתעכבו בכמה שעות טרם תשנו הסיסמה, שכן אם התוקף הצליח לפרוץ אז כבר זה לא משנה, ואם לא, יש סיכוי גדול יותר שאתם מגלים הסיסמה לתוקף מאשר מצילים את החשבון. גם אם פרופיל של חבר או בן משפחה פונה אליכם ומבקש שתתנו לו מס הטלפון שלכם, או תגידו מה הסיסמה הזמנית שקבלתם לנייד, לא בטוח שהפרופיל אכן בשליטת החבר/בן משפחה.
היזהרו מצירופכם לקבוצות שאתם לא מבינים למה אתם שם או מי צירף אתכם
כשאתם מצורפים לקבוצת וואטסאפ או טלגרם שלא בחרתם להיות בה, היו חשדנים. צירופכם לקבוצה זדונית, יכול לנבוע מכוונת תוקף לשדל אתכם להפיץ פייק ניוז מתוך הקבוצה, ליצור אמינות למנהל הקבוצה התוקף בפניכם או באמצעותכם בפני אחרים, ולעיתים להפיץ קישורים זדוניים.
בכלל, גם אם חבר שולח לכם הודעה, תמונה או סרטון שהוא מתעקש שזה אמת, היזהרו מלהמשיך ההפצה בשרשור שלכם. גם אנשים אינטלגנטים עלולים להפוך ל"אדיוט שימושי" (סלנג לאדם שללא ידיעתו מופעל על ידי האוייב לבצע פעולה נגד אינטרס בני עמו), ולהפיץ פייק ניוז. אם בכל זאת, לא התאפקתם ואתם מפיצים משהו, ציינו לפחות שזה לא בידיעתכם האישית אם זה נכון.
כמובן, שיש להיזהר מקבלת הודעות וקישורים חשודים ביישומי מסרים מידיים כגון וואטסאפ. קליק על קישור זדוני עלול לאפשר גישה למידע אישי רגיש או אף לשתול רוגלה במכשיר. יש למחוק הודעות כאלה מבלי ללחוץ על קישורים, ולדווח לוואטסאפ.
בבית, מומלץ לנקוט אמצעי זהירות מוגברים. למשל, כיסוי מצלמות במכשירים חכמים ומחשבים ניידים בחדרים פרטיים, עדכון תוכנות האבטחה והימנעות מחיבור לרשתות ווי-פיי פומביות. גם סיסמאות חלשות עלולות לאפשר חדירה לחשבונות אישיים שונים.
דבר חשוב נוסף, במצלמות אבטחה אשר מותקנות בבתים, ישנה סיסמה שהיא ברירת מחדל, ובהזנה של סיסמה רנדומלית מצד התוקפים ניתן להשתלט על מצלמות הבית. לכן, כנסו לאתר האישי של חברת המצלמות ושנו סיסמה.
לבסוף, בכל הקשור לפעילות באינטרנט יש לנקוט משנה זהירות. אין ללחוץ על קישורים מאתרים לא מוכרים, להיכנס לאתרים מאובטחים בלבד ולהימנע מהורדת קבצים חשודים (אתר מאובטח כולל בשורת ה URL סימן של מנעול). כמו כן, כדאי להיעזר בתוכנות אנטי-וירוס וחומת אש עדכניות ואמינות.
במקרה של חשש לפריצה או תקיפת סייבר, יש לפנות מידית לגורמים מקצועיים כמו ספק האינטרנט או הרשויות הרלוונטיות (למשל מערך הסייבר הלאומי) או אל משרדנו. ביחד נוכל לשמור על ביטחוננו האישי גם בימים אלו, ולסייע למדינה.
חלק מהפוסטים אותרו באמצעות מערכת הניטור של חברת סקופר.
***
כתבה שיווקית בחסות עו"ד גיא אופיר ושות', הכתבה נערכה ע"י מערכת Duns 100