אתר גאדג'טי מציג בפניכם פרוייקט מיוחד הכולל סדרת כתבות בנושא הסייבר ועולם אבטחת המידע. בעקבות הסוגיות הבוערות שתוקפות את המדינה שלנו בזמן האחרון ועם התעצמות הנושא וחדירתו לתודעה הכוללת, החלטתנו להביא לכם יחד עם צוות מומחים את סדרת הכתבות שתשפוך אור על תחום הסייבר המסקרן ותראה כיצד להתגונן מהצדדים האפלים שלו. קריאה מהנה!

בחלק א' של סדרת הכתבות תיארנו לכם את הסכנות בעולם הסייבר ועד כמה התופעה נפוצה בעולם הקיברנטי. ככל שהזמן עובר אנו עדים לכך שהקרב בין קבוצות האקרים שונות עולה שלב ועוד שלב כאשר כל קבוצה תוקפת את השנייה ואף את הנכסים האסטרטגיים של המדינה היריבה במטרה להקשות על אורח החיים הרגיל של אזרחיה. ברוב הפעמים מופנית הכוונת על האזרח התמים שאין לו חלק במלחמות הסייבר הללו, ולאו דווקא כלפי גופים ממשלתיים. אנחנו כאן בגאדג'טי מעוניינים לנסות ולעזור לכם להתגונן בצורה המקסימאלית ולמנוע את פגיעתכם ממתקפות הטרור הללו – לכן ריכזנו עבורכם מספר טיפים ועצות שיסייעו בשגרת היום-יום ובכך יחסנו אתכם כנגד פריצות בעולם הדיגיטלי.

לפני שנציע לכם דרכי זהירות, חשוב להבין ולשאול תחילה: מה גורם לתופעה להיות נפוצה כל-כך בשנים האחרונות? על מנת לקבל הסבר מקצועי לתופעה זו, פנינו שוב למומחי אבטחת המידע בחברת ארנסט אנד יאנג, אמיר רסילבסקי – מנהל בכיר המוביל את תחום הסייבר בחברה, ויוני דויטש שהינו חוקר בכיר בתחום, אשר הסבירו כי ישנן מספר סיבות: "הסיבה הראשונה ואולי הבעייתית ביותר היא היעדר חקיקה מסודרת או יכולת של גופים מוסדיים לאכוף ענישה כנגד פושעי הסייבר אשר משתמשים בשיטות הסוואה אשר אינן מאפשרות איתור מדויק של מיקום התוקף". לדברי רסילבסקי מתקפות כיום, מבוצעות על ידי שימוש במספר רב מאוד של מחשבים (הקרויים Botnets) ממקומות שונים בעולם אשר נרתמים יחדיו למתקפה כנגד הארגון ולעיתים אף ללא ידיעת המשתמש אשר עשוי להיות אזרח תמים. בזמן שהאזרח הפשוט מבצע שימוש במחשבו הפרטי לענייני דה יומא, מצליחים התוקפים לרתום כח עיבוד זניח מכל מחשב שצורף לרשת ה-Botnets לטובת מינוף מתקפת הסייבר אשר דורשת כח עיבוד עצום במקרה של מתקפות מניעת שירות (DDOS). הכח הנדרש להפלת המטרה, מושג על ידי חיבור אלפי המחשבים בעת ובעונה אחת. יתרה על זאת, הכלים העומדים לרשות התוקפים, מבצעים שימוש במספר רב של שרתי Proxy – שרתים אינטרנטיים המנתבים את הקוד העוין ממקום למקום כך שנסיון להתחקות באופו ישיר אחר כתובות המחשבים התוקפים יהפוך למעין משחק של חתול ועכבר הצפוי להפוך לכשלון בעיני הגורם המותקף. עובדות אלו ואחרות, יוצרות קושי רב ביכולתן של הרשויות במדינות שונות לקבוע מי המדינה אשר אמונה על תביעה אפשרית כנגד התוקפים (בהנחה שבוצע זיהוי). נכון להיום, שיתופי פעולה בין מדינות בתחום הנ"ל עדיין לא הוסדרו וסביר להניח כי הקשיים הקשורים לרצון והיכולת לשתף מידע, ימשיכו להוות אתגר משמעותי גם בשנים הקרובות.

סיבה נוספת, להתעצמות התופעה, לפי רסילבסקי הינה השינויים הטכנולוגיים אשר התרחשו בעולם כמו גם ירידת המחירים הטבעית המתלווה להם. בעוד שבעבר רכישת מכשיר סמארטפון או מחשב נייד נחשבה לפריבילגיה של בעלי הממון, כיום מחירי המוצרים הוזלו משמעותית באופן המאפשר נגישות לכל אזרח בעל הכנסה ממוצעת. עובדה זו, גרמה לעלייה משמעותית במספר המחשבים הניידים, טלפונים חכמים, טאבלטים ואמצעים אחרים הנמצאים בשימוש יומיומי בעולם, אשר משמשים לא אחת לאחסון מידע רגיש כגון פרטים על חשבונות בנק של אזרחים, מיילים של מקומות העבודה אשר עשויים לכלול מידע מסווג, מידע  מסחרי חסוי של חברות ועוד.

"מגמה נוספת הבאה לידי ביטוי היא השימוש בפס הרחב שחדר לחיינו לפני מספר שנים הודות להתקדמות הטכנולוגיה והוזלת התעריפים הנלווים לה. ברוב הזמן, אנו מחוברים 24 שעות ביממה לאינטרנט, זה מתבטא בהורדת תכנים שונים מהרשת, בשיחות עם חברים וקרובי משפחה מרוחקים. מי מאיתנו באמת מכבה את המחשב בסוף העבודה? את הנקודה הזו מנצלים היטב ההאקרים, מה שמעניק להם גישה תמידית ורצופה למחשבים שלנו, בכך הם יכולים גם לפעול בשעות מסוימות בהן לא נוכל להרגיש בפעילות חריגה במחשבנו". בסיכומו של דבר מציין דויטש: "התוצאה היא יותר מטרות זמינות בכל העולם בכל זמן נתון – גן עדן לשועי סייבר".

הסיבה האחרונה ואולי הכי רלוונטית לקהל הקוראים שלנו היא ריבוי הפלטפורמות – כל אחד ואחד מכם משתמש קרוב לודאי ביותר ממכשיר אחד המסוגל להתחבר לרשת האינטרנט: מחשב נייח, מחשב נייד, טאבלט או סמארטפון, מה שאומר שכל אחת מהפלטפורומות הללו מיועדת גם היא לפריצה (הרי במה שונים הסמארטפונים והטאבלטים שלנו ממחשבים אליהם ניתן לחדור ולשלוף את המידע האישי שלנו?). כראייה מזכיר דויטש כי רבים מבעלי מכשירי הסמארטפון מבצעים תהליך של פריצה למכשיר על מנת לאפשר הורדה חינמית של תוכנות ומשחקים. מה שלא כולם מודעים לו היא העבודה כי בעת פריצת המכשיר למעשה אנו פותחים דלת כניסה קלה לתוקפים מאחר ובסיום התהליך המכשיר שלנו מעודכן בסיסמא ומשתמש אשר קבועים מראש וידועים לכל התוקפים. משמע כי בעת שאנו מחוברים לאינטרנט ברשת ציבורית (למשל בית קפה) אנו עשויים בנסיבות מסוימות לאפשר גישה לכלל המידע שבמכשיר שלנו ואף למחוק אותו. לכן טוענים רסילבסקי ודויטש כי גם למשתמש הפרטי מומלץ לבצע פעולות של אבטחת המכשיר (הקשחה) אשר כוללות מספר פעולות בסיסיות למיגור הסיכונים כגון: החלפת משתמש ברירת מחדל של המכשיר וניטרול שירותי המיקום במידה ולא מבוצע בהם שימוש.

לאחר שהבנו את הסכנות הטמונות בעולם הסייבר ואת הסיבות לכך שהתופעה נעשתה נפוצה למדי, גיבשנו עבורכם מספר טיפים ועצות שימושיות שהציעו לנו דויטש ורסילבסקי וכעת אנו מביאים אותן לפניכם:

טיפים ועצות שימושיות:

1. בדיקת אופי האפליקציות והתוכנות: כאשר אנחנו מתקינים אפליקציה מחנות האפליקציות, חשוב לדעת כי אף אחת מענקיות התוכנה (כדוגמת אפל או גוגל) אינה מחויבת על פי חוק לבצע בדיקות אבטחה מקיפות למדי בנוגע לאמינותן, אם אינן זדוניות ומה הן באמת אמורות לעשות, לכן יש צורך להיזהר ולא להתקין אפליקציות לא מוכרות ממפתחים לא ידועים. כמו כן יש להבין כי הסתמכות על ספקיות התוכן השונות אינה מספיקה להבטיח לנו שהתוכנה לא מכילה קוד עוין. מחקרים המפורסמים מעת לעת מצביעים על כך שבשוק האפליקציות החופשי מספר התוכנות הזדוניות נמצא במגמת עלייה מתמדת והיעדר החקיקה גם בנושא הינה מדד סיכון נוסף למידע הפרטי שלנו.

2. גישה להרשאות לא רלוונטיות: כשאנחנו מתקינים אפליקציות במערכת ההפעלה של אחד מהמכשירים החכמים הנפוצים יותר, ניתן לצפות ברשימת ההרשאות אותן האפליקציה תקבל ואילו פעולות באפשרותה יהיה לבצע במכשיר. רובנו לא מקדישים בדרך-כלל זמן רב מידי לקריאה ובדיקה של ההרשאות, אך זה מה שיכול לעיתים לשמש כאינדיקציה לקיומו של קוד זדוני. חשוב לשים לב שלאפליקציות כגון שעון מעורר לא צריכה להיות הרשאה לקרוא הודעות דואר או לבצע שיחות. אם תתקלו במקרה שכזה, קרוב לוודאי שהאפליקציה עושה יותר ממה שהיא אמורה לעשות.

3. אפליקציות ייעודיות של בנקים: ישנן כיום מספר מוטציות יעודיות של תוכנות זדוניות לטלפונים חכמים אשר יודעות לזהות מתי נפתחת אפליקציה של בנקים ומוסדות פיננסיים, מאותו הרגע בו זוהתה פעולה שכזו על ידי התולעת, היא תדע להעתיק לעצמה את נתוני המשתמש ולאחר מכן להעביר אותם ליוצריה במטרה לעשות ככל העולה על רוחו עם חשבונכם. הפתרון הוא לנסות להימנע מלהתקין את האפליקציות הללו, אך למי שקשה לוותר עליהן – חשוב לעקוב בצורה קפדנית אחרי הנעשה בחשבון הבנק שלכם. בייחוד במקרים בו חשבונכם כולל העברה לצד ג' – מנגנון אשר נוצל לא אחת לצורך העברות לא מורשות לחשובות קש של התוקפים אשר הוכנו מבעוד מועד למטרות אלו. אתם יכולים לפנות לבנק ולבטל אפשרות זו דרך האינטרנט, לה מרבית הלקוחות הפרטיים בבנקים כלל לא זקוקים.

4. Geolocation – שירותי מיקום: הודות לרכיבי ה-GPS המובנים ורשימות פיזור התאים הסלולרים הנפוצות, ניתן לאכן בקלות משתמשי סלולר. זאת אומרת שבכל פעם שאנחנו מצלמים תמונה או מעדכנים סטטוס בפייסבוק, הודות ל"עדכוני מיקום", ידע המכשיר לספר היכן אנחנו נמצאים. האקרים רבים יכולים לנצל את המידע הזה בכדי לאפיין את הפעילות שלנו ואף לדעת היכן נמצא הבית שלנו או אפילו היכן נמצא מקום העבודה שלנו (על ידי שליחת מיקום המכשיר בשעות הבוקר והצהריים – בהן אנחנו נמצאים בדרך כלל בעבודה). העצה היא בעצם לבטל את עדכוני המיקום האוטומטיים ולהפעילם רק בעת הצורך (הממשי) – ובמידה והשימוש לא נדרש – לבטל את השירות במכשיר. עבור מרבית המשתמשים ברשתות חברתיות ואפליקציות תלויות מקום (טוויטר, פייסבוק וכיוצא בזאת) –  כפי הנראה שההמלצה תהיה קשה ליישום…

5. רכישת רישיונות מקוריים: רבים מהמשתמשים הביתיים משתמשים בגרסת חלונות ללא רשיון מקורי, אלא כזו שהושגה איכשהו מחבר של דוד שמבין במחשבים. אחד החסרונות בגרסאות שכאלה הוא היעדר עדכונים שוטפים. בחלקה הקודם של הכתבה ציינו כי מיקרוסופט מוציאה מעת לעת עדכונים לפרצות אבטחה – מה שאומר שכל העדכונים הללו חשובים מאוד במטרה להגן על מחשבכם, לכן ישנה חשיבות רבה למקוריות הרישיון שיש ברשותכם, גם בהיבטי אבטחה.

6. פתיחת הודעות דואר מגורמים לא מוכרים: הטריק הישן ביותר בספר הוא הדבקת מחשבים על ידי שליחת הודעות דואר אלקטרוני תמימות לכאורה. חשוב מאוד לא לפתוח הודעות דואר ממקורות לא מוכרים או מאתרים אליהם אתם לא מנויים. גם הודעות מחברים או מהאתרים האהובים עליכם ניתן לזייף, לכן שימו לב להתנהגות מוזרה כגון חבר טוב שלכם שלפתע שולח הודעה מוזרה באנגלית או שהאתר אליו אתם רשומים מבקש לפתע "לאמת" את שם המשתמש והסיסמא שלכם. הנ"ל נכון גם לגבי הודעות המתקבלות באמצעות תוכנות המסרים המידיים ברשתות החברתיות – גם אם השולח הוא לכאורה חבר קרוב המוכר לכם – לרוב ניתן לזהות כחלון קופץ המכיל בתוכו קישור. התרופה הטובה ביותר – היא שיקול דעת.

7. אינטרנט אלחוטי: בסקירה החשובה של אוהד צדוק על אפליקציית Anti למדנו עד כמה קל לפרוץ לרשת האלחוטית שלכם ומשם לחדור למחשב שלכם. לכן חשוב מאוד להגן על הרשת האלחוטית שלכם עם סיסמא ולחפש נתבים עם רמות הצפנה גבוהות כדוגמת WPA2 ולא WEP. לנקודה זו מתחבר טרנד הרכישה של גאדג'טים מאתרים סינים בהם פרוטוקלי ההצפנה חלשים במיוחד, מה שיכול להיות נקודת פריצה מעולה לרשת הביתית שלכם. חשוב לדעת כי בשנים האחרונות חלה עלייה במקרים המדווחים על ציוד אלקטרוני שמקורו בסין, אשר הכיל בתוכו רכיבים אלקטרונים שתולים, הכוללים קוד עוין, מעין Back door, המאפשר חיבור מרוחק לתוקף בעת הצורך. כמשתמש ביתי יכלתנו לזהות ציד כזה אינה ריאלית, ועל כן חשוב להיות מודעים לכך, ולעיתים לבצע שיקולי עלות / תועלת / אבטחה – שאינם תמיד בראש מעיינינו.

8. צנעת הפרט: מאז שסקייפ הגיחה לעולם שלנו, שיחות וידאו נעשו נפוצות מיום ליום – מה שאומר שלמרביתנו ישנה מצלמה אינטרנט המחוברת למחשב שלנו. האקרים רבים מנצלים את העובדה הזו ויודעים לחדור למחשב שלנו ולהפעיל מרחוק את המצלמה ובכך להיות עדים לכל מה שקורה בחדר שלנו – מחשבה מטרידה כשלעצמה. בכדי למנוע הדלפות של תמונות מביכות או חדירה חמורה שכזו לפרטיות, השתדלו לנתק את המצלמה אם היא אינה בשימוש. אם הפתרון כבד עליכם – גם לסובב אותה לכיוון הקיר או התקרה זו התחלה סבירה.

9. שינוי סיסמאות: לכולנו יש את אותה הסיסמא שרצה איתנו כבר מאז הילדות: מספר טלפון, תאריך יום הולדת של אדם קרוב או סתם רצף מספרים שמלווה אותנו – ולרוב אנו משתמשים בסיסמא זהה לצורך הזדהות מול מספר רב של אתרים מערכות ואפליקציות. את הנקודה הזאת ההאקרים כבר למדו מזמן ויודעים לנצל אותה לטובתם, כך למשל על ידי פריצה למערכת פשוטה יחסית (כדוגמת אתרי הקופונים למיניהם) ממנה יתאפשר לשלוף בקלות את הסיסמאות יהיה ניתן בעתיד לחדור לשירותים מוגנים הרבה יותר (כדוגמת חשבון הפייסבוק שלכם). לכן הקפידו כל כמה שבועות לשנות סיסמא ולהקפיד שתהיה מורכבת מאותיות ומספרים. והכי חשוב, אל תספרו אותה לאיש!

10. אנטי וירוס: אוקי, הנה פרה קדושה שאנחנו הולכים לשחוט כעת. שני מומחי האבטחה מציינים כי"תוכנות האנטי וירוס פועלות על בסיס מנגנון זיהוי חתימות. ישנם היום הרבה האקרים שיודעים כיצד להערים על אותן חתימות ובכך לחדור למחשב שלנו על אף היותו מוגן על ידי אנטי וירוס". אין זאת אומרת שאפשר לוותר על האנטי וירוס, מאחר ועדיין יש לו תפקיד חשוב במערך ההגנה שלנו, אך בכל זאת נציב כמה כללים תחילה. אנטי וירוס, בדיוק כמו מערכת ההפעלה שלכם, צריך להיות חוקי, אל תורידו אנטי וירוס מפרסומת שקפצה לכם לפתע על המסך (קרוב לוודאי שמדובר ברוגלה מסוימת) אלא הקפידו על הורדת אנטי וירוס מסקירות שקראתם או מספקים מוכרים בתחום. אל תהססו גם לשלם ממיטב כספכם עבור תוכנת אנטי וירוס יעילה ומקיפה, למרות שישנן כמה אלטרנטיבות חינמיות שעושות את העבודה בצורה טובה גם כן. נקודה חשובה נוספת היא לדאוג שהאנטי וירוס יהיה מועדכן וכמו כן לתזמן סריקות באופן קבוע (עדיף בשעות שאינכם עובדים עם המחשב, מאחר ומדובר בפעולה כבדה שאנו נוטים לבטל אחרי מספר דקות). באחד המחקרים האחרונים שפורסמו אשר בדקו את יעילותם של כ-41 ספקי אנטי וירוס שונים, נגלה כי היעילות המקסימלית שזוהתה באיתור הפוגענים עמדה על כ-17% ועבור כמחצית מהספקים אף עמדה מתחת ל-10%.