פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      פושעי הסייבר מנצחים - וכולנו אשמים בזה. דעה

      מומחי סייבר ברחבי העולם עובדים מסביב לשעון כדי להגן את מערכות מחשוב גדולות, אבל המשתמשים הפשוטים נשארים חשופים. אם נהיה קצת יותר מודעים לעולם הסייבר, נוכל להימנע מלפול קורבן

      סייבר (ShutterStock)
      אם לא נהיה עירניים, בסופו של דבר גם אנחנו ניפול קורבן למתקפת סייבר. (צילום: ShutterStock)

      המילה האקר מעלה אצל רובנו אסוציאציות של מזימות טכנולוגיות בינלאומיות, פריצה למחשבי הפנטגון, ריגול, והפלת אתרים על ידי ארגוני טרור. למעשה, רוב פעולות ההאקרים קשורות בעיקר לחיינו הצנועים כאזרחים תמימים, שאינם זהירים מספיק. הרוב נופלים קורבן לחדירה לחשבונותיהם הפרטיים.

      לאחר החדירה למחשב, הדרך לסחיטה היא קלה ורוב ההאקרים דורשים את תשלום הכופר באמצעות ביטקוין, מה שמקשה מאוד על המעקב אחר התנועות והמשיכות. כיום, גם הקבצים החשובים שהעברתם לענן, עדיין אינם בטוחים מפני פריצות ובעיקר מפני נעילת חשבון הענן על ידי האקר מיומן, שידרוש כופר כדי לשחרר את החשבון.

      הדרך הפשוטה ביותר עבור האקרים לפרוץ לחשבונותינו האישיים היא על ידי התחזות למותג מפורסם, דרכו הם מעבירים מסרים כוזבים המניעים את הגולש לפעולה, כביכול בשם החברה; למשל, "אם לא תלחץ כאן עכשיו, חשבון פייפאל שלך יינעל", בדיוק כפי שעשו השבוע פושעי סייבר, שהצליחו לעקוף את הגנות חנות האפליקציות של גוגל ולשתול בה אפליקציית ווטסאפ נגועה ומזויפת שהתחזתה לעדכון לגיטימי של אפליקציית המסרים הפופולרית, והורדה יותר ממיליון פעמים על ידי גולשים תמימים שלא הבחינו בזיוף.

      בעזרת שימוש בשמות מותגים מובילים, זוכות האפליקציות המזויפות לקידום גבוה במילות החיפוש של גוגל, וכך הרווח של ההאקר מהמעשה הנפשע הוא כפול - גם אפשרות לשתול פרסומות באפליקציה הפיקטיבית שיגזרו קופון נאה, גם גישה למאגרי מידע של מאות אלפי משתמשים, אותם ניתן למכור לחברות וארגונים תמורת רווח תוך פגיעה משמעותית בפרטיות, וכמובן היכולת לסחוט את קורבנותיו התמימים בסכומי כופר גבוהים.

      הפתרון למיגור התופעה מאתגר. לדוגמה, ניתן לראות את הבנקים המובילים המחזיקים במחלקה פנימית מיוחדת המאוישת במומחים לאבטחת מערכות מידע, שכל תפקידה למנוע ניסיונות חדירה וירטואליים, ועדיין בכל יום נעקצים ברחבי העולם מספר רב של חשבונות פרטיים.

      האקר סמארטפון (ShutterStock)
      במקרה הטוב ידחפו לנו פרסומות, במקרה הגרוע - נשלם כסף לסחטנים כדי לא לאבד את המידע שלנו. (צילום: ShutterStock)

      חשוב להבין שניסיונות החדירה הווירטואליים אינם רק נחלתם של ארגוני טרור או פושעים, אלא מתבצעות גם על ידי מדינות וגופים פוליטיים רשמיים, שכמובן אינם מודים בכך, אך מבצעים חדירות למחשבי האויב באופן קבוע. לפי פרסומים זרים, ישראל הצליחה לחדור למחשבים המרכזיים של מתקני הגרעין באיראן, רוסיה הצליחה בעזרת מלחמת סייבר להשבית חלק מתשתית החשמל באוקראינה, וכמובן חובה לציין את המעורבות הרוסית במערכת הבחירות האמריקנית, באמצעות האקרים שהסתננו למערכות המחשוב של המועמדים והפיצו מסרים למיליוני מצביעים.

      מנגנוני האכיפה והענישה מול פושעי הסייבר מוגבלים ביותר ורוב העבריינים ממשיכים לפעול במשך שנים ללא הפרעה או ענישה. בנוסף, אחד הסודות הידועים הוא שגם כשנתפס האקר על ידי רשויות החוק, במקרים מסוימים במקום להעמידו לדין ולשלחו למאסר, נוקטת המדינה בטקטיקה של גיוס העבריין, בבחינת "דע את האויב".

      מדובר במשחק חתול ועכבר, בו צד אחד משכלל ללא הפסק את טכנולוגיות אבטחת המידע, ולעומתו הצד השני משכלל יותר ויותר את מנגנוני הפריצה וההסוואה. למרות המשאבים האנושיים והכלכליים האדירים המושקעים במאבק בפשעי סייבר, הפתרון למזעור התופעה טמון אצלנו, הצרכנים. היו חשדניים כלפיי כל מייל שמגיע, אל תלחצו על לינקים חשודים, אל תפתחו קבצים משונים, אל תתקינו תוכנות ללא רישיון, התקינו אנטי וירוס ובצעו גיבויים לחומרים החשובים. היו מודעים יותר לעולם הסייבר, הפסיקו להיות שאננים ואולי תצליחו בכוחות עצמכם להימנע מלהפוך לקורבנות.

      אבי רחמילביץ' הוא מנכ"ל חברת Emyoli המתמחה בפיתוח תוכנות, מערכות, פלטפורמות ואפליקציות עבור עסקים, במערכות ווב או מובייל ובפלטפורמות משולבות.