כך תתמודדו נכון עם איומי הסייבר בתקופת הקורונה

בתקופה קשה זו, בה אנו עוקבים בחרדה אחרי התפשטות נגיף הקורונה ומנסים להסתגל לבידוד ועבודה מהבית, חלה עלייה חדה במספר תקיפות הסייבר. לפי הנתונים של CheckPoint, מדי יום מתרחשות כ-2600 תקיפות ונרשמים כ-200 אתרים חשודים הקשורים לקורונה. ד"ר מיכאל קיפרברג, ראש מסלול סייבר במחלקה להנדסת תכנה ב- SCE המכללה האקדמית להנדסה ע"ש סמי שמעון, קמפוס באר שבע, מסביר כי בעקבות משבר הקורונה חל שינוי בדפוסי ההתנהגות שלנו והתוקפים רואים בכך הזדמנות חסרת תקדים. 

"אנשים רבים עבדו עד לא מזמן במשרדים והיו מוגנים ע"י כלי הגנת סייבר כלל-ארגוניים, כלים המספקים הגנה טובה יותר מכלי ההגנה שמותקנים במחשבים האישיים. עם המעבר מהמשרד אל הבית, איבדנו בחלק גדול מהמקרים שכבת הגנה בלתי-נראית זו, דבר שהופך את המידע האישי שלנו וגם את המידע של הארגון בו אנו עובדים לפגיע יותר", אומר ד"ר קיפרברג.

נוסף על כך, רבים מנהלים דיונים ופגישות באמצעות תוכנות שלא נחשפנו אליהן בעבר. לפי הדיווחים של CheckPoint, מאז פרוץ המגפה נרשמו 1700 אתרים חדשים שמציעים להורדה תוכנת Zoom נגועה.

עד כמה בטוחה תוכנת Zoom הרשמית?

"קשה לענות על שאלה זו באופן חד-משמעי. לפי סקרי אבטחה שנערכו במעבדות שונות, עלה כי טענת החברה לפיה התקשורת מוצפנת קצה-לקצה, איננה מדויקת; חברת Zoom ככל הנראה תוכל לפענח את שיחות הועידה, במידה ותתבקש ע"י הרשויות".

עם הבידוד בא השעמום

מספר הנרשמים של Netflix עולה וכך עולה גם מספר האתרים שמתחזים ל-Netflix. מטרת האתרים פשוטה – מסביר ד"ר קיפרברג: "לשכנע את המשתמשים להזין את פרטי כרטיס האשראי שלהם כדי לגנוב מהם כסף. ניסיונות התחזות לא מוגבלים כמובן רק לאתרי סרטים, הם צצים כפטריות אחרי הגשם בתקופה בה אנו צורכים יותר ויותר שירותים באינטרנט".

ד"ר קיפרברג: "התוקפים נוהגים להפיץ תוכנות זדוניות וקישורים לאתרים המתחזים גם באמצעות דואר אלקטרוני. בהתקפה שנצפתה לאחרונה במונגוליה, פקידי ממשל קיבלו מכתב בדוא"ל שנשלח כביכול ע"י משרד החוץ המונגולי. למכתב צורף מסמך עם מידע חשוב לגבי התפשטות המגפה. עם פתיחת המסמך, הותקנה במחשב תוכנה זדונית שאפשרה לתוקף לצלם מסך, להוריד קבצים ולהריץ תוכנות. התקפות מסוג זה מומשו בעבר גם באמצעות מסמכי PDF, מסמכי Microsoft Office ועוד".

תוכנה זדונית, בהתאם לסוגה, מציין ד"ר קיפרברג, מאפשרת לתוקף להשיג מספר מטרות: תוכנות מסוג ransomware מונעות מהקורבן גישה למידע שלו עד לתשלום כופר. בדומה להן, תוכנות מסוג doxware משתלטות על המידע של הקורבן, אך במקרה זה האיום הוא פרסום המידע הרגיש, מידע אישי או מידע ארגוני, במידה ולא ישולם הכופר. סוג נוסף של תוכנות הוא keylogger. תוכנות מסוג זה, עוקבות אחרי הקשות במקלדת ומעבירות את המידע לתוקף. דבר זה מאפשר לתוקף לראות את ההתכתבויות, הסיסמאות, חיפושים וכד’. כל תוכנה זדונית יכולה להיות מלווה במנגנון הסתתרות שמטרתו למנוע מכלי הגנה להבחין בהימצאותה.

לא לדאוג – יש מה לעשות

ד"ר קיפרברג מסביר כי הדרך הטובה ביותר להתגונן מפני התקפות מסוג זה הוא להפעיל שיקול דעת ומצרף מספר המלצות:

1. אם אתם מורידים תוכנה מאתר כדאי לוודא שהכתובת שלו לא מעוררת חשד.
2. אם אתם מקבלים מכתב בדוא"ל שמבקש מכם להיכנס לאתר כלשהו או להוריד קובץ מצורף, ודאו שסגנון הכתיבה מתאים למכתב מסוג זה. לדוגמה, שמכתב מחבר לא כתוב בצורה רשמית מדי ולהיפך שמכתב מהמוסד לביטוח לאומי לא מכיל שגיאות כתיב.
3. אם אתם רוצים לרכוש שירות כלשהו, נסו לחפש את השירות באינטרנט ורכשו אותו מהספק הישיר.
4. אל תתפתו להצעות שנראות טובות מדי בשביל להיות נכונות.
5. ודאו שכלי ההגנה שלכם מעודכנים.
6. השתדלו לא לחלוק את מחשב העבודה שלכם עם ילדיכם, כדי לצמצם את הסבירות שלחשיפת מידע ארגוני לתוכנות זדוניות.