במכללת סמי שמעון זיהו את האיום ופתחו לשם כך מסלול לימודים מיוחד

תחום אבטחת נתונים וסייבר הוא תחום פופולרי ובעל חשיבות רבה בעידן שבו המידע הרב, המאוכסן במחשבים המחוברים לרשת האינטרנט ובענן, חשוף לתקיפות סייבר מצד גורמים עויינים. עולם אבטחת המידע עוסק בהגנה, זיהוי ומניעת תקיפות סייבר, גניבת מידע דיגיטלי חסוי וחדירה לפרטיות.

אחת מההונאות המקוונות הנפוצות ביותר ברשת היא הונאה מסוג דיוג (fishing) שמטרתה לגנוב מידע רגיש, כגון פרטי אשראי וסיסמאות לשם שימוש זדוני. הונאות דיוג מתבצעות באמצעות התחזות לאתר אינטרנט מוכר ושליחת דואר אלקטרוני, מסרונים והודעות ווטסאפ אליהן מצורף קישור זדוני המפנה לאתר פירטי מזויף שבו מתבקש הקורבן להזין פרטים אישיים ופרטי אשראי. האתר המתחזה מעוצב יפה ודומה לאתר המקורי, מה שמעודד את הגולשים לא לחשוש מלמסור פרטים חסויים המאפשרים לתוקפים לחדור בקלות לחשבונות האישיים שלנו.

מתקפות הדיוג מתחזות לגופים מוכרים ומתאפיינות בהונאה פרסומית, שליחת מסרונים לקבלת הלוואות, החזרי ביטוח והצעות להשקעה משתלמת. ההונאה מתבצעת על ידי שליחת הודעה זדונית שמתחזה לאתר של רשת קניות גדולה. להלן מספר דוגמאות של הודעות פישינג מתוחכמות מהשנה האחרונה: (1) הודעה מרשת סופרפארם שהציעה לכבוד חג המולד פרס של 6000 ש"ח למי שיענה על שאלון כאשר בתשובה צריך כמובן להשאיר פרטים אישיים (2) הודעה מרשת רמי לוי המעניקה כרטיסי מתנה בשווי של 2000 ש"ח (3) הודעה שמתחזה לשאלון קצר מרשת הקניות שופרסל ומבטיחה למשיבים 5000 ש"ח.

ההונאה המקוונת הנפוצה ביותר השנה הייתה הודעה שנשלחה כביכול מדואר ישראל במסרונים ובהודעות דוא"ל, ובה קישור זדוני המפנה לאתר המתחזה לאתר הדואר ובו מתבקש הקורבן להזין פרטי אשראי לטובת שחרור מהמכס בעלות נמוכה יחסית. הונאת הדואר התאפיינה בטעויות ניסוח ובעברית קלוקלת ושם האתר היה מעוות. עם זאת, הדימיון להודעה אמיתית מהדואר, הלוגו, העיצוב והדרישה לתשלום עמלה נמוכה עוררו אמינות וגרמו לגולשים למסור פרטים חסויים. למרות שכל אחת מהודעות הפישינג המוזכרות לעיל הייתה חייבת להדליק אצלנו נורה אדומה ולעורר חשדנות מינימלית מסתבר, בסקר שפורסם לאחרונה, שכ-60% מאלו שמקבלים הודעות מסוג זה לוחצים ללא היסוס או מחשבה שנייה על הקישור הזדוני.

ההגנה על הפרטיות שלנו בעולם האינטרנטי מחייבת נקיטת זהירות יתר ושמירה על מספר כללי הגנה בסיסיים: אין לגלוש או למסור מידע באתרים לא מאובטחים, אין למסור פרטים שלא לצורך ובוודאי שלא סיסמא מוגנת, יש להתייחס בחשדנות לכל הודעה גם אם היא נשלחה מגורם מוכר שהרי ייתכן ומדובר בהונאה, בכל בקשה לתשלום, למילוי שאלון או הזנת פרטים רגישים יש לבדוק את האתר הרשמי, שמו המדויק והאזור האישי (כמו למשל בדיקת פרטי החבילה ותשלום המכס בהונאת הדואר), זכרו שאין גופים המחלקים מתנות בחינם והודעות על זכייה בהגרלה לא נשלחות במסרונים, אין להוריד יישומים או עדכונים לפלאפון שלא דרך חנות אפליקציות רשמית. לסיכום, היזהרו ממתחזים ואל תפתחו קישורים הנשלחים בהודעות דואר או ווטסאפ.

לאחרונה המועצה להשכלה גבוהה אישרה את פתיחת המחלקה למדעי המחשב במכללה האקדמית להנדסה על שם סמי שמעון. במסגרת התוכנית הוגדר מסלול ייחודי ללימודי סייבר המכשיר את הסטודנט לזהות ולהעריך סיכוני סייבר ולהתמחות בתחום אבטחת מידע ורשתות תקשורת. כיום יש מגמה ברורה של השקעה מסיבית במשאבי הגנה ואבטחה של מערכות מידע בארגונים רבים ודרישה הולכת וגוברת של מומחים בתחום הסייבר.

כמו כן, בעקבות מעבר חיל התקשוב ויחידות אגף המודיעין לדרום צפוי גידול משמעותי בביקוש לבוגרים  איכותיים. התוכנית תוכל לתת מענה לביקושים ולהתפתחות המואצת של אזור הדרום ובאר-שבע כמטרופולין של מרכזים עתירי ידע בתעשיות היי-טק מתקדמות ובמרכזי מחקר בתחום המחשבים. כל אלו יאפשרו לבוגרי המסלול להשתלב כמומחים בתחום הסייבר ואבטחת תוכנה בתעשייה, באקדמיה ובמגזר הציבורי והפרטי.

הכותב הוא פרופ' שלמה גרינברג – ראש המחלקה למדעי המחשב - SCE