אם בעבר לא היינו יוצאים מהבית בלעדי המפתח, דומה שהיום נוכל גם לשכוח אותו על הדרך, אבל לעולם לא את הסמארטפון שצמוד אלינו 24/7. אפשר לומר דברים רבים על המכשיר החכם והקטן הזה, אבל דבר אחד בטוח - הוא יודע עלינו כמעט הכול: סיסמאות, חשבונות, כרטיסי אשראי, ענייני עבודה, זכרונות, אנשי קשר, תמונות וסרטונים.

במציאות של היום המערכות הממוחשבות (ובתוכן הטלפונים החכמים, השעונים החכמים, מחשבים אישיים, טלוויזיות חכמות, מאגרי מידע דיגיטליים ועוד) הן חלק בל ינתק מחיינו והן מניעות את רוב התהליכים והפעולות שלנו - בבית ומחוץ לו. אי לכך, התלות שלנו במערכות הללו גדולה מאוד וכל פגיעה בהן עלולה לגרום לנזקים גדולים ולעיתים גם ארוכי טווח.

"המידע שלנו מופץ ונאגר במאגרים שונים ברחבי העולם, אשר עלולים להיות יעדים לפעילותם של תוקפים שונים – חלקם גורמים מדינתיים, אחרים גורמי טרור, וישנם גם עברייני רשת (האקרים) שפועלים במטרה להשיג כסף", אומר ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וכיום ראש תחום הסייבר במכון הטכנולוגי חולון HIT.

יש לא מעט דרכים לתקוף את סביבת המחשוב שלנו. "בין יתר שיטות התקיפה ניתן למנות פישינג ממוקד (חיקוי של דואר לגיטימי במטרה להדביק את המשתמש באמצעות קובץ נושא פוגען שמוצמד למייל, או הודעת טקסט המודיעה למשל על 'זכייה בפרס'). ישנו גם פיתוי ברשתות חברתיות וניסיון לשכנע את המותקף להתקין תוכנה נושאת פוגען בטלפון או במחשב, פישינג באמצעות יצירת אתרים בעלי שמות דומים לאתרים לגיטימיים ושימוש בכתובות מייל דומות לאלו של הארגון", מסביר ד"ר מנשרי.

הנזקים עלולים כאמור לעלות לנו בכסף, בנזק תדמיתי ואף בבטחון מדינה. הנה כמה טיפים שמציע ד"ר מנשרי להישמר ברמה הפרטית במערכות הממוחשבות שיש ברשותנו. 

  1. אל תמסרו פרטים מזהים דוגמת סיסמאות גישה למחשב/טלפון/חשבון בנק וכדומה (גם לאנשים שמזדהים כאנשי התמיכה של ספקית האינטרנט). עצרו וחישבו לפני מסירת מידע!
  2. דאגו לעדכן את מערכות ההפעלה של המחשב והטלפון החכם, בכלל זה דפדפן, אופיס וכדומה.
  3. הקפידו לוודא כי תוכנת אנטי-וירוס מותקנת במחשב ובטלפון החכם שלכם וכי היא מעודכנת באופן תדיר ומסודר.
  4. אל תשאירו ברכב תיקים, טלפונים חכמים ומחשבים.
  5. שימו לב, מצלמת המחשב עלולה להיפרץ על ידי האקרים ולשמש נגדכם. מומלץ להפנות מצלמה המחוברת למשב שולחני לכוון הקיר ובמחשב נייד, לכסות את המצלמה בכיסוי אטום, כל עוד אינכם משתמשים בה בפועל.
  6. הימנעו ככל האפשר בשימוש באתרים ששמות הדומיין שלהם מתחילים ב-HTTP והעדיפו שימוש באתרים ששמותיהם מתחילים ב-HTTPS.  ה-S ב-HTTPS משמעותו שהאתר מאובטח לפי תקן (S=SECURE) ולפיכך בטיחותו לגולשים עדיפה.

סיסמאות

  1. לבחירת סיסמה נכונה יש לעתים משקל רב בשמירה על המידע. הקפידו שלא להשתמש בסיסמאות המבוססות על ימי הולדת או שמות בני משפחה.
  2. אל תשתמשו באותה סיסמה לכל האתרים שלכם, על מנת להקשות על הפורצים אם סיסמתכם באתר מסוים תיחשף בשל פריצה לאותו אתר.
  3. מומלץ לבחור סיסמה בה לפחות אות אחת היא אות גדולה (Capital Letter).
  4. רצוי להוסיף מספר כלשהו.
  5. מומלץ להוסיף סימן מיוחד – כגון: @#$!
  6. אל תשאירו פתק עם הסיסמה ליד המחשב, אל תשמרו סיסמאות בקובץ טקסט/וורד/אקסל על המחשב ואל תשלחו אותן בדוא"ל. שם המשתמש והסיסמה הינם אישיים ועליהם להיות חסויים – אל תמסרו אותם לאף אחד! (בוודאי שלא בדוא"ל או בטלפון).

הטלפון החכם

טלפון חכם הינו מחשב לכל דבר ועניין. שימו לב, כי קיימות אפשרויות רבות מאוד למצות מידע העובר בתקשורת הסלולר והאינטרנט, והתייחסו למידע המועבר באמצעות המכשיר בהתאם, כאל מידע שאינו רגיש, וכזה שעלול ליפול לידיים בלתי רצויות.

  1. רצוי להגדיר סיסמה או אמצעי נעילה אחר במכשיר הטלפון.
  2. הקפידו לוודא כי תוכנת אנטי-וירוס מותקנת בטלפון החכם וכי היא מעודכנת באופן תדיר ומסודר.
  3. הקפידו להתקין יישומים רק מהחנויות הרשמיות והמוסמכות של היצרנים App Store, Google Play וכו'. טרם ההתקנה מומלץ לקרוא ביקורות משתמשים שכבר התקינו ולהתרשם אם כדאי בכלל להתקין והיישום אינו מייצר בעיות.
  4. מומלץ לכבות את יכולת ה-Bluetooth כאשר זו אינה בשימוש. אם לא ניתן רצוי להסתיר/לבטל את שידור שם המכשיר.
  5. יישומים שונים – בהם יישומי רשתות חברתיות ואחרים, אוספים חומר אישי נרחב הרבה יותר מהנדרש לעבודתן (מיקום גאוגרפי, סוג מכשיר, מידע פרטי, הפעלת מצלמה ומיקרופון ועוד). מומלץ ואפשר לא לאשר ליישומים את ההרשאות הללו.
  6. רשתות WiFi במקומות הומים דוגמת שדות תעופה, מלונות, בתי קפה ומסעדות, משמשות מוקד לפעילותם של האקרים, אשר מנסים לפעול במקומות אלו מול קורבנות רבים ככל האפשר. מומלץ מאוד שלא להתחבר לרשת אלחוטית (WiFi) פתוחה, אלא רק לרשתות מוגנות (בסיסמה לפחות). במקרה הצורך ניתן לגלוש דרך הטלפון הסלולרי, באמצעות יצירת "נקודה חמה".
  7. אם קיימת האפשרות – העדיפו לטעון את המכשיר באמצעות חיבור לשקע חשמל ולא ישירות לשקע USB, שכן שקעים אלו עלולים להוות מקור להוצאת מידע מהמכשיר או החדרת פוגענים תוך כדי הטעינה.
  8. בדקו את חשבונות ספק הסלולר שלכם כדי לוודא שאף אחד לא ביקש כרטיס SIM חדש עבור החשבון שלכם.
  9. הוסיפו אימות כפול ליישומים.

המלצות להתגוננות מפני דיוג (Phishing)

הודעות דואר או טקסט (וואטסאפ, סמס וכדומה) ממקור בלתי מוכר עלולות לשמש כפלטפורמה לפוגענים.

  1. יש להישמר מהודעה ממקור חדש או לא מזוהה – מומלץ שלא לפתוח.
  2. אם כבר פתחתם - אל תקישו על קישורים בהודעות שהגיעו ממקור לא ידוע והימנעו מפתיחה, הורדה או שמירה של קבצים אשר מצורפים להודעות כאלו.
  3. אל תפתחו קבצים מצורפים למייל, שאינכם מצפים להם מלכתחילה (קרי: אתם ביקשתם לקבל את המסמך שנשלח ומצורף להודעה). טרם פתיחת קובץ מצורף יש לוודא ששם הקובץ אינו חריג או מוזר  (לדוגמא: pdf.exe, או VoiceMail.zip.txt)
  4. הימנעו משליחת פרטים אישיים בדואר אלקטרוני כמו סיסמאות, פרטי בנק/אשראי – במקרה הצורך עדיף להעביר בסמס/שיחה.
  5. היזהרו מהודעות או חלונות קופצים במחשב ואל תתפתו ללחוץ על קישורים בהודעות אלו. אם תקבלו הודעה שהמחשב שלכם נגוע בווירוס והצעה לסרוק את המחשב בחינם, סביר מאוד להניח כי הודעה זו עצמה היא פלטפורמה לפוגען אשר יופעל כאשר תלחצו על הפעלת "הסריקה" אשר הזמינה את עצמה ככה פתאום.
  6. גם אם נראה כי הודעת האזהרה הגיעה מהבנק שלכם ומחייבת אתכם ליצור קשר עם הסניף שלכם לבירור, הימנעו להתקשר למספר המופיע בהודעת המייל או על הקישור, התקשרו למספר המוכר לכם.
  7. העדיפו להיכנס לאתרים שלכם דרך המועדפים או בחיפוש דרך Google ולא באמצעות שום קישור המצורף להודעה כלשהי.
  8. בדקו את כתובת שולח האימייל ולא רק את השם – היו ערים לכתובת דומה או שגויה, שגיאות תחביר ושפה עילגת עשויות להעיד כי מדובר בהודעה מגורם בלתי רצוי.
  9. ברשתות חברתיות – הימנעו מלחיצה על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. מודעות אלו יכולות לשמש כפלטפורמה למתקפות פישינג, ובלחיצה עליהן להוביל לאתר מתחזה שנועד לדלות פרטים אישיים כגון פרטי כניסה לחשבון. בנוסף, המנעו מלחיצה על קישורים הנשלחים אליכם בוואטספ או בפייסבוק גם אם הם נשלחו ממספרי טלפון מוכרים
  10. הימנעו מפתיחת מיילים חשודים – יש לוודא כי שולח המייל מוכר לכם, ואם לא אנא המנעו מפתיחת המייל.

גיבוי

המחשב עלול לקרוס, הטלפון החכם עלול להיגנב או להתקלקל. אחת משיטות הפעולה הנקוטות בשנים האחרונות על ידי פושעי מחשב היא הצפנת הקבצים ודרישת כופר כספי. כאשר מרבית או אפילו כל המידע החשוב שלנו מצוי במערכות אלו (תמונות, רשימת קשר, התכתבויות וקבצים נוספים), גיבוי המידע הוא צורך אקוטי. שירותי הגיבוי היום הפכו לזולים מאוד, ובמקרים מסוימים אפילו חינמיים.

  1. מערכת ההפעלה של הטלפון החכם וגם ספקיות הסלולר מציעות שירותי גיבוי טובים יחסית. נוסף להן    קיימים יישומים ייעודיים לגיבוי שניתן למצוא בחנויות היישומים, ולהם אפשרויות רבות מאוד.
  2. מיקרוסופט מציעה כחלק ממערכת ההפעלה חלונות, גיבוי (OneDrive) יעיל.
  3. גבו את הקבצים החשובים במחשב (תמונות ומידע אחר בעל חשיבות) באופן שוטף על גבי מכשיר ייעודי  או בדיסק חיצוני שאינו מחובר באופן קבוע למחשב.