מדינת ישראל מתמודדת עם מגוון מתקפות סייבר בשגרה. אזרחי המדינה מכירים בעיקר את הניסיונות הבלתי פוסקים של ארגוני פשיעת סייבר, שמטרתם היא רווח כספי, וברשותם מגוון כלים לביצוע הונאות דיגיטליות וסחיטה.
בתחום ההונאות הדיגיטליות בולטות הודעות הפישינג המוכרות המנסות לשטות בנו למסור פרטי כרטיס אשראי כדי לשלם על "שחרור דואר מהמכס", והודעות מתחזות מהבנקים המתריעות על חסימה צפויה בחשבון - ומובילות אותנו לאתר בנק מתחזה במטרה שנקליד בו את פרטי הזיהוי לחשבוננו. עוד תופעה שתופסת תאוצה לאחרונה היא הונאות דיגיטליות באמצעות שיחות טלפון מתחזות, בהן פושעי הסייבר מתקשרים ללקוחות, מתחזים לגורמי ביטחון בבנק או במשטרה ומנחים לקוחות למשוך כסף מחשבונם ולהפקידו בחשבון הפושעים או למסור אותו לשליח.
בתחום הסחיטה אנחנו עשויים לפגוש מיילים והודעות שבהן פושעי הסייבר מעדכנים אותנו שפרצו למכשיר שלנו, לחשבון המייל או לפרופיל שלנו ברשת החברתית, ודורשים בתמורה כסף כדי להחזיר את השליטה בחשבונות. כלי נפוץ נוסף בידיהם של ארגוני פשיעת הסייבר הוא ה-Ransomware (וירוס כופר) שעשוי להיכנס למחשב שלנו ולהצפין את כל הקבצים שבו עד שנשלם את דמי הכופר.
גם עסקים במדינה, קטנים ועד גדולים, מתמודדים עם ניסיונות הונאה דיגיטליים, אך הם גם יעד למתקפות סייבר מצד גורמים מדינתיים. ממאמרים בעיתונות ואזהרות ממוקדות שהפיץ מערך הסייבר הלאומי, עולה כי ישנן מספר מדינות שפועלות במרחב הסייבר הישראלי, חלקן במטרה לייצר נזק ולפגוע במרקם החיים במדינה ע"י השבתת פעילות וגניבת מידע רגיש, לדוגמה מתקפות על חברת ביטוח, בתי חולים, מתקני מים, מכללות ואוניברסיטאות וכדומה. חלקן האחר של המדינות פועלות במרחב הסייבר הישראלי במטרה לגנוב כסף או קניין רוחני, בעיקר פיתוחים טכנולוגיים מתקדמים הנמצאים כאן בשפע.
ממה עלינו להיזהר בזמן מלחמה?
בזמני מלחמה ובמבצעים צבאיים, צפויה פעילות עוינת מוגברת במרחב הסייבר נגד ישראלים.
כצפוי, גם במלחמת "חרבות ברזל" אנחנו מזהים מגוון ניסיונות לניצול מרחב הסייבר לפגיעה במדינה, הכוללים פריצות לאתרי אינטרנט במטרה להשחית אותם ולהציג בהם מסרים אנטי-ישראליים, פריצות לאתרים ומאגרי מידע במטרה לגנוב מידע אודות אזרחי המדינה, ניסיונות להשתלטות על רשתות מחשב לצורך פגיעה בפעילות של ארגונים יצרניים ומתקפות מניעת שירות (DDOS) שמטרתן לפגוע בזמינות של שירותים אינטרנטיים.
מכיוון שמתקפות הסייבר רלוונטיות לכולנו, אזרחים פרטיים, בעלי עסקים ועובדי חברות, חשוב שנעלה את רמת המוכנות שלנו. ריכזנו לשימושכם מספר טיפים לאבטחת מרחב הסייבר האישי והעסקי:
• קיבלתם הודעה עם קישור? אל תלחצו עליו. הגיעו ביוזמתכם לאתר דרך חיפוש בגוגל או באמצעות האפליקציה המותקנת במכשירכם, ותקטינו מאוד את הסיכון להגיע לאתר מתחזה.
• הגנה על חשבונותיכם הדיגיטליים - מומלץ מאוד לקבוע סיסמת הזדהות שונה לכל חשבון דיגיטלי. ניתן להשתמש בתוכנות מסוג "מנהלי סיסמאות" (Password Managers) לניהול הסיסמאות השונות.
• מומלץ מאוד להפעיל אימות דו-שלבי בכל חשבונותיכם, כך שגם אם פרטי הזיהוי לחשבונכם ייחשפו, עדיין יידרש קוד אימות חד-פעמי לכניסה לחשבון.
• קבעו סיסמה לרשת ה- Wi-Fi שלכם, שאינה מספר טלפון, וקבעו שם משתמש וסיסמה לנתב. ניתן להיעזר בחינם בספק האינטרנט שלכם לביצוע פעולות אלה.
• תוכנות מעודכנות הן תוכנות מאובטחות יותר. הקפידו לעדכן את מערכות ההפעלה במחשבים ובמכשירי המובייל והקפידו לעדכן את התוכנות והאפליקציות.
• גבו את המידע האישי והמקצועי שלכם. גם במקרה של כשל טכנולוגי או אירוע סייבר, תהיה בידיכם אפשרות להגיע למידע החשוב שלכם בזמן קצר.
שנדע ימים טובים יותר בקרוב, שמרו על עצמכם ועל המחשבים שלכם!