תקיפות סייבר- איך נגן על הנתב הביתי?

"העולם לא נערך לעבודה מרחוק בכמות המונית כל כך", אומר אברהם זרוק, מנהל בכיר פיתוח ואינטגרציה במערך הסייבר הלאומי. ואכן, בדיקה של מערך הסייבר הלאומי העלתה כי מאז תחילת המשבר חלה עלייה של כ- 300 אחוזים במספר החיבורים מרחוק בישראל. המעבר לעבודה מהבית שחל בחודש האחרון בשל משבר הקורונה, השאיר ארגונים רבים חשופים לאיומי סייבר, כיוון שמצב זה מוביל בהכרח להישענות על הסביבה הטכנולוגית הביתית לטובת גישה לרשת הארגונית, גישה שאינה מאובטחת לרב כמו הנתבים הארגוניים. בכתבה הבאה תוכלו למצוא את כל ההמלצות להגנה על הנתב הביתי.

"תוקפים מכירים בכך שעובד שנמצא מחוץ לסביבת הארגון נחשב "טרף קל" יותר בימים אלו. מעבר להנדסה חברתית, הסביבה הביתית עשויה לשמש כר פורה לנתיבי תקיפה, בהם הנתב הביתי, והמחשב האישי", מסביר אברהם זרוק, "כל אלו הופכים את שער הכניסה לארגון להרבה פחות מבוקר ומוגן מפני מתקפות סייבר. העולם לא נערך לעבודה מרחוק בכמות המונית כל כך, מכל הבחינות, הן מבחינת תשתית טכנולוגית והן מבחינת הדרכה ומודעות לעובדים לגבי הסכנות החדשות ויישום צעדים בסיסיים להשגת היגיינת סייבר גם בבית".

מסמך ההמלצות להגנה על הנתב הביתי מעלה כי על אף שכל תעבורת המידע של הבית עוברת דרך הנתב, על מרבית הנתבים לא מבוצעים עידכוני תוכנה תדירים, רובם מוגנים על ידי סיסמה ראשונית שנקבעה על ידי היצרן או בעת ההתקנה במקרה הטוב, או אינם מוגנים בסיסמה כלל.

מהן הסכנות הנפוצות?

הגדרות לא נכונות עשויות להוביל לאבטחה לקויה ול'שער כניסה' להאקרים לרשת הביתית שידלגו משם לרשת הארגונית. בין היתר ניתן באמצעות הנתב לבצע הפניה של משתמש לדף אינטרנט המאפשר ביצוע דיוג נתונים, התקנת תוכנה זדונית במסווה תוכנה לגיטימית, השתלטות על פעילות לגיטימית באמצעות מתקפת "האדם שבתווך", מניעת שירות כנגד צד שלישי כגון אתר אינטרנט, השגת גישה לרשת הביתית, ניצול משאבי הנתב או הרשת הביתית לטובת כריית מטבע קריפטוגרפי ועוד.

המלצות הגנה לנתב הביתי

1. הגדרת שם משתמש וסיסמה נפרדים -  האחת לניהול (Administrator) והשניה לשימוש ב-wifi.
2. שינוי שם המשתמש והסיסמה שניתנו בהתקנה הראשונית  – מאחר שסיסמאות ברירת המחדל מפורסמות הן ידועות גם להאקרים. כדאי לבחור בסיסמה חזקה.
3. שינוי שם זיהוי הרשת האלחוטית (SSID)  - שם זה חשוף בפני כל מי שיסרוק את הרשת ובאמצעותו יכולים האקרים לזהות למשל באיזה ציוד נעשה שימוש, לאתר חולשות ידועות ולתקוף באמצעותן. לכן חשוב לבחור שם שלא יעיד על מאפייני הדגם, היצרן, בעליו או מיקום הנתב.
4. הגדרת אימות והצפנה גבוהה בהגדרות האבטחה של הנתב.
5. הפעלת חומת אש –  מסייעת להגן מפני חדירה של גורמים לא מורשים. לרוב מגיעה עם הנתב, ולכן ניתן לוודא מול היצרן או הספק שאכן מופעלת.
6. בדיקת חיבורי מכשירים לא ידועים בנתב והסרת מכשירים לא מוכרים –  במידה שזיהית מכשיר לא ידוע, הסר את המכשיר והחלף את הסיסמה.
7. השבתת שרות - Universal Plug and Play  שרות שמאפשר להתקנים ברשת (אפליקציות או מכשירים) ליצור תקשורת דרך הנתב. אם אין צורך בשירות זה, יש להשביתו.
8. גיבוי הגדרות תצורה –  יש לבצע גיבוי הגדרות תצורה לאחר התקנה ראשונית ולאחר שינויי קונפיגורציה, לשם מתן יכולת שחזור מהירה במקרה של תקלה.
9. עדכוני קושחה Firmware  - לרוב לא מתקבלות התראות על קיומו של עדכון חדש לנתב, לכן חשוב לבצע עדכונים באופן יזום. אם קיימת אופציה בנתב לבצע עדכונים אוטומטיים, כדאי להפעיל אופציה זו.
10. השבתת שירות - Wi-Fi Protected Setup WPS  זהו מנגנון פשוט או כפתור הממוקם בחלק מהנתבים, במטרה לאפשר לגורם בעל נגישות פיזית לקבלת גישה מהירה לרשת האלחוטית. המנגנון מאפשר שיטת הזדהות פחות חזקה, אשר עלולה להוביל לקבלת גישה אלחוטית באמצעות תהליך פריצה קל יחסית. לרוב השרות מופעל כברירת מחדל, לכן מומלץ לבטלו. תהליך השבתת השרות שונה מיצרן ליצרן.
11. כיבוי הרשת האלחוטית  - כיבוי הנתב או הרשת האלחוטית בעת נסיעות או היעדרות ארוכה.
12. במידה והנכם חושדים כי הראוטר שלכם הותקף או נפרץ, מומלץ להחליפו.

מעבר לפעולות אלו שכל משתמש ביתי יכול בצע על הנתב שלו, במערך הסייבר בוחנים בימים אלו מציאת פתרון הגנה חדשני שירחיב את מעטפת ההגנה לגישה מרחוק עבור סביבת האינטרנט הביתית טרם קבלת הרשאה לגישה לארגון.