בזמן שמתקבלים מיום ליום עוד דיווחים על איומי אבטחה, קשה להתעלם מחזית נוספת שמלחמת "חרבות ברזל" הפגישה אותנו איתה – חזית הסייבר. סכנות הסייבר, שכבר מזמן הפכו לדבר שבשגרה, רק צוברות יותר תאוצה בעתות מלחמה. סכנות אלה מציבות אותנו, יחידים וגופים כאחד, במקום בו עלינו לנקוט יתר על המידה באמצעי זהירות ואבטחה ברשת. הנה כמה מאיומי האבטחה והסייבר הנפוצים בתקופה זו וכיצד תוכלו להתגונן מפניהם.
1. קיבלתם התרעה על פעילות חשודה בחשבונכם
מי מאיתנו לא קיבל הודעות מגוגל על התחברות או ניסיון התחברות לחשבוננו ממכשיר לא מזוהה? במקרה הטוב, תהיה זאת כניסה שביצעתם מטלפון של חברה. במקרה הפחות טוב, ניסיון ההתחברות יהיה מאת משתמש לא מזוהה ממיקום מעורר חשד. לעיתים קרובות נתעלם אוטומטית מהודעות כאלה ונפחית ממשמעותן. אך זו עשויה להיות טעות אנוש. במיוחד בזמנים בהם הופרה תחושת הביטחון האישי, יש להתייחס ברצינות רבה לכל פעילות חשודה בחשבונכם. דווחו על כל כניסה חשודה, החליפו לסיסמה חזקה ומורכבת ואפשרו אימות דו-שלבי המאפשר שכבת אבטחה נוספת.
2. הונאות פישינג
אם בימים רגילים פושעי סייבר היו מסתפקים בשליחת מסרון על חבילה מסתורית שממתינה לכם במכס, בימי המלחמה, הדרכים הופכות למתוחכמות אף יותר. כולנו מכירים הונאות פישינג בצורה כזו או אחרת, חלקן אמינות יותר וחלק קצת פחות. מטרתן "לדוג" מכם מידע פרטי וחסוי על ידי התחזות לאדם אחר או לאתר אינטרנט פופולארי. רגע לפני שאתם מקליקים לבדוק על מה ולמה, כדאי שתעצרו ותבדקו היטב את ההודעה. שימו לב לעברית לא תקינה ובחנו מקרוב את שם הקישור וכתובת האימייל או מספר המוען. בתקופה זו, גורמים עוינים רבים שולחים הודעות סחיטה ונאצה ואף מתחזים לעמותות ולגופי ביטוח ופיננסיים. הודעות כמו אלה, שבמבט ראשון ייתכן וייראו לכם כבעלות מקור מהימן, עלולות להוות איום ממשי לאבטחת המידע שלכם.
3. אתרים מתחזים וקישורים לא מאומתים
כמו שהבנתם, כשזה נוגע למידע היקר שלכם – ההאקרים לא בוחלים באמצעים. חלק רחב מהונאות הסייבר כוללות אתרים זדוניים או כאלה המתחזים לאתרים אמיתיים ולעיתים גם מאוד משכנעים. פושעי הסייבר מקדמים את האתרים דרך שילובם במנועי החיפוש ודרך קישורים המובילים אליהם – קישורים המופצים באמצעות הודעות דואר זבל, פרופילים מזויפים ברשתות החברתיות ובפורומים שונים. מערך הסייבר הלאומי ממשיך להזהיר מפני הודעות דוא"ל חשודות, קישורים לא מוכרים ומהצטרפות לקבוצות WhatsApp המציגות תכנים קשים. לכן, חשוב לשים לב שלא למסור נתונים ומידע אישי ולבדוק היטב אתרים בהם אתם מבקרים. היעדר סימני אבטחה, כתובות URL מוזרות, שגיאות כתיב, דרישה להורדת קובץ למכשירכם הפרטי – כל אלה סימנים מקדימים לאתר מתחזה.
4. השתלטות עוינת על מכשירים המחוברים לרשת
השתלטות עוינת עשויה להתרחש דרך לחיצה על קישורים והורדת קבצים שעלולים להכיל תוכנות זדוניות ווירוסים. לעיתים השתלטות יכולה גם להתרחש בעקבות חיבור לרשת Wi-Fi ציבורית ולא מאובטחת. רק בשבועיים האחרונים, מערך הסייבר יצא בהתרעה דחופה המזהירה מפני גורמים עוינים המנסים לתקוף מצלמות מחוברות לרשת. מדובר בפריצה חמורה לאבטחת המידע המהווה איום ממשי בעיקר עבור ארגונים שברשותם מידע רגיש ומסווג. כדי להתגונן, ודאו כי אתם משתמשים בשירותי VPN המרחיבים את הגנת הרשת ומצפינים נתונים. בנוסף, וודאו כי קיימת אצלכם במחשב תוכנת אנטי-וירוס עדכנית ופעילה.
מתקפות הסייבר שהגיעו בימי המלחמה רק הדגישו את הצורך הקריטי באבטחת מידע ונתונים. הצורך מתגבר בקרב המשתמשים הפרטיים ובקרב ארגונים גדולים כאחד הזקוקים יותר מתמיד למקצועני סייבר. לכן, חשוב להיות תמיד עם היד על הדופק. פקפקו בהודעות, אתרים, פרופילים וקישורים מחשידים ואל תמהרו לשתף את הפרטים האישיים שלכם בכל אתר. הקפידו על אימות דו-שלבי, שימוש ברשת מאובטחת ו-VPN והצטיידו באנטי וירוס מומלץ וזכרו לחדש אותו כל שנה.
