לאחרונה אנו עדים לעליה בהתקפות ה-Cyber. יש לא מעט ניסיונות הונאה בכל יום של השנה ובזמן מלחמה, דונה שהאויב מאזין ומנסה לפגוע עוד הרבה יותר. בני ביטון, מחברת הסייבר Innocom מבית Aman מסביר כיצד ניתן להתמודד ולמגר את פוטנציאל החשיפה שלנו להונאות סייבר.
הונאות סייבר יכולות להגיע ממסרונים, טלפון סלולארי ושימוש באפליקציה לא מאובטחת אולם רוב ההתקפות המסוכנות מבוצעות בערוץ התקשורת המרכזי שהוא הדואר האלקטרוני. התוקפים יודעים ומכירים זאת ומשתמשים בנתיב זה כדרך הקלה והפשוטה לחדור אל תוך הארגון. אלו הן מטרות ההתקפות: קבלת מידע, העברת כספים במרמה, פריצה לחשבון המשתמש ועוד. התוקפים ינסו אף ליצור שיח לגיטימי בינם לבין המותקף על ידי זיוף דומיין או התחזות למשתמשים אחרים, עד אשר תעלה בידם ההזדמנות להוציא את תכניתם הזדונית לפועל. דרכי ההתמודדות מגוונות, הנה כמה דוגמאות לתקיפות סייבר אשר נוכל להימנע מהם באמצעות מספר צעדים פשוטים:
1. עדכנו את מערכת מצלמות אבטחה ביתיות.
קיים חשש כי האויב יצליח לחדור למצלמות האבטחה הביתיות לצורך איסוף מודיעין והיערכות לפיגועים על מנת להימנע משימוש במצלמות שלנו נגדנו. יש להיכנס להגדרות האבטחה של המצלמה ולהגדיר גישה רק באמצעות סיסמה אישית ולא באמצעות סיסמת ברירת המחדל שהיא לרוב 1111 או 1234.
2. היזהרו מהשתלטות על חשבונות בנק ורשתות חברתיות
גורם עוין מצליח באופן כלשהו להשיג או לנחש את הסיסמה שלנו – לדוגמה בבנק או ברשת החברתית - ומשתלט על החשבון. כדי להתגונן - השתמשו באימות דו-שלבי: הגדירו 'אימות כפול' כלומר שכדי להיכנס לחשבון שלכם נדרשת סיסמה באתר + קוד שנשלח לטלפון הנייד. חשוב! לעולם אל תמסרו את הקוד שקיבלתם לטלפון לגורם אחר!
3. הימנעו מפישינג
ניסיון לקבל את סיסמאות הגישה שלכם לאתרים שונים לצורך השתלטות באמצעות לחיצה על קישור בהודעת מייל/סמס הנראית תמימה ומובילה לאתר מתחזה. מסרונים אלו יכילו בדרך כלל טקסט אשר יבקש מאתנו פרטים לצורך שחרור חבילה/פריט דואר, ביצוע תשלום ועוד וכמובן קישור לצורך הכנסת אותם נתונים. חלק מהקישורים הללו עשויים אף לשתול קוד זדוני בטלפון החכם שברשותנו כך שניתן יהיה להשתמש במידע שבתוכו. אין לפתוח מסרונים ממספרי טלפון שאינם מזוהים או אשר אתם חושדים בהם. תשאלו את עצמכם האם אתם ממתינים לחבילה מחו"ל? האם אתם ממתינים למשלוח? ניתן אף לחסום ולדווח על מספרי טלפון אלו. שימו לב שרוב מחלקות המס אינן שולחות מסרונים אלא הודעות דואר רגיל, כך שבמידה וקיבלתם בקשה לתשלום מס כלשהו באמצעות SMS על פי רוב הודעה זו זדונית.
4. וירוסים/ רוגלות / כופרה
הדבקת המחשב בתוכנה המעבירה לגורם עוין את הפרטים האישיים שלכם או חוסמת את המחשב בדרישה לתשלום דמי כופר. הקפידו להוריד אפליקציות רק מחנויות האפליקציות המוכרות (אפל-סטור / גוגל-פליי) ולעדכן את מערכת ההפעלה כאשר מתקבלת הודעה רשמית על עדכון.