פרצת אבטחה בכיס: אלה האיומים שמחכים לכם בסמארטפון
מכשירים מחוברים הם אחד האיומים הבולטים בתחום אבטחת המידע, והזמינות של טלפונים חכמים הופכת אותם לכלי אידיאלי לפריצה. מה האיומים שמחכים לכם בתוך הטלפון ואיך מגנים עליו - וגם על העסק?
בשיתוף הוט עסקים
דואר אלקטרוני, הודעות SMS, וואטסאפ, חיבור לוויי-פיי ורשתות חברתיות: טלפונים חכמים הם אולי החבר הכי טוב שלנו, זה שהולך איתנו לכל מקום ויודע עלינו יותר מכולם - אבל הוא גם פרצת אבטחה שמחכה לגנב. כלומר, להאקר שזומם לגנוב את פרטי האשראי של הלקוחות שלכם. או את הסודות המסחריים של העסק. הכירו את השיטות העיקריות לשימוש בטלפון שלכם נגדכם.
"הפרצה המשמעותית הראשונה היא כמובן רשת הוויי-פיי של הארגון", מסביר מוטי אלבז, מנהל אגף השיווק העסקי ב"הוט עסקים". לדבריו, הרבה בתי עסק מציעים שירותי וויי-פיי, לעובדים וגם ללקוחות, אבל לא עושים מספיק כדי לוודא שהרשת מאובטחת. "ככה באמצעות כל חיבור לא מאובטח אפשר להחדיר וירוס", הוא אומר.
המקור השני לדאגה הוא נסיונות "פישינג", שהופכים יותר ויותר יעילים - בייחוד בזכות השימוש ההולך וגובר שלנו בטלפונים חכמים. "זה כבר לא המסרונים של פעם", אומר אלבז, "כותבים לך 'זכית במיליון דולר בואי ללחוץ על הקישור'. היום השיטות הרבה יותר מתוחכמות. זה יכול להיות SMS שפונה למשתמש בשם שלו, מודיע על סייל אטרקטיבי לדוגמה, ושואל אם המשתמש מעוניין להיות מוסר מרשימת התפוצה באמצעות קישור. בשניה שלוחצים על הקישור הזה - בעצם מורידים תוכנה זדונית למכשיר. אנחנו לא יודעים שהיא שם, והיא כמו סוכן סמוי רק מחכה לרגע שבו ההאקר שמפעיל אותה יחליט להשתמש בה נגדנו. למשל, באמצעות הצפנה של קבצים ודרישת כופר עבור השחרור שלהם".
הפופולריות של וואטסאפ הפכה גם אותה מאפליקציית מסרים תמימה לנקודת חדירה אידיאלית. אלבז מתאר תרחיש סביר בהחלט, שבו בירור קצר ברשת מאפשר שליפה של פרטים חיוניים שבאמצעותם אפשר להערים על משתמשי וואטסאפ. "נניח שההאקר מזהה שיש לך ילדים, פתאום את מקבלת הודעה ממישהו שאת לא מכירה ששולח לך קובץ - רשימה לפעילות הגיבוש הקרובה של הגן. זה יכול להיות קובץ וורד או אקסל שבו כל הורה מסמן מה הוא מביא. מורידים את הקובץ הזה וזהו, זו תוכנה זדונית שיכולה להרוס את המכשיר, לחשוף את כל הקבצים שנמצאים עליו, לדרוש עבורם כופר ועוד".
דואר אלקטרוני הוא עדיין אחת מנקודות החולשה המשמעותיות – וזה קורה במיוחד בטלפונים החכמים. מי שמורגלים לשימוש בתיבות המייל שלהם דרך הטלפון יכולים להרגיש את זה בעצמם, כמה קלה האצבע שלנו על המקלדת הווירטואלית. גם כאן, שיטות ה"פישינג" המשוכללות מצליחות. "אלה יכולים להיות מיילים מאנשים שנמצאים ברשימת אנשי הקשר, אנשים שקרובים אלינו, ואלה יכולים גם להיות מיילים שמגיעים לכאורה מטעם ארגון כלשהו", מסביר אלבז. "אחת התרמיות שעובדות היא למשל מייל מהבנק שלך, שמגיע עם הלוגו של הבנק, בצבעים שלו, נראה כמו מייל לגיטימי לחלוטין ובו כביכול הבנק מבקש ממך לאמת את פרטי ההתחברות ולמלא שם משתמש וסיסמה. הקישור שמצורף למייל הוא כמובן לא אמיתי, אבל האתר נראה לגמרי זהה לאתר של הבנק".
והנה עוד פרצת אבטחה שתופסת תאוצה בשנים האחרונות – רשתות חברתיות. אלבז מספר על התרמית האקטואלית האחרונה, במסגרתה משתמשי פייסבוק קיבלו הודעות - לכאורה מטעם הרשת החברתית עצמה, ובה נתבקשו "להתחבר מחדש" כדי להבטיח שהחשבונות שלהם מאובטחים. אלא שמדובר היה ב"פישינג" שנועד לגנוב שמות משתמש וסיסמאות של אלפים. "יש צד נוסף לכל העניין של רשתות חברתיות", מסביר אלבז, "אנחנו רואים עוד ועוד מקרים שבהם גונבים את ההרשאות של העסק לרשתות החברתיות, ואז פשוט נכנסים ומפרסמים בשם העסק. זה שיימינג שקשה מאוד להתאושש ממנו אחר כך".
ומה עושים כדי להתגונן? בנוסף למערך האבטחה המקיך של העסק, כדאי בהחלט לשלב מוצר משלים – שנועד לאבטחת טלפונים חכמים בעסק. באמצעות אפליקציה פשוטה, אותה מתקינים על כלל הטלפונים של העובדים, אפשר לזהות מתקפות סייבר, וירוסים, סוסים טרויאנים, תוכנות כופר, נוזקות ונסיונות "פישינג", לבודד אותם ולמנוע את ההפצה שלהם בתוך מערכות המחשוב של העסק.
בשיתוף הוט עסקים