הונאות רשת, גניבת מידע והרבה דואר זבל: סקר חדש של חברת אבטחת המידע ESET, ביקש לבחון עד כמה אנחנו הישראלים מודעים לסיכוני אבטחת מידע. דווקא בתקופה שבה הונאות הרשת וניסיונות הפישינג נמצאים במגמת עלייה ברורה - על רקע משבר הקורונה שהאיץ את המעבר לרכישות אונליין, ובשיאו של חודש הקניות ברשת, נמצא כי גם המודעות שלנו, המשתמשים, נמצאת במגמת עלייה חיובית - אבל לא בטוח שזה מספיק.
המדגם של ESET נערך בקרב כ-500 משתמשים ישראלים, ומצא כי 75% מהנשאלים העידו כי נפגעו באופן אישי מאיומי רשת מסוגים שונים. אלה כוללים דואר זבל וספאם, וירוסים וגם פרסומות זדוניות. בנוסף, כמחצית מהנשאלים העידו כי הם מכירים את המושג "פישינג" וערים לסיכונים הכרוכים בפרקטיקות מהסוג הזה. 76% העידו כי על המחשב האישי שלהם מותקנת תוכנת אבטחה כלשהי.
אלא שכשנשאלו על הרגלי אבטחת מידע בשימוש בטלפון החכם - התגלה פער של ממש: הסקר מצא כי כ-30% מהישראלים לא משתמשים בשום שיטה לנעילת מסך הסמארטפון. מי שכן בוחרים לנעול את הטלפון החכם, מעדיפים לעשות זאת בעיקר באמצעות קוד גישה. 19% מהנשאלים משתמשים בשיטה מתקדמת יותר כגון זיהוי פנים.
בנוסף, התגלה כי אימות דו-שלבי עדיין לא הופנם בצורה רחבה כאמצעי הגנה על חשבונות משתמשים. כמעט חצי מהנשאלים העידו כי הם כלל לא מכירים את המונח, ואלה שכן הכירו העידו כי הם לא ממש יודעים להסביר מה זה בדיוק. בעלי מכשירי אנדרואיד מהווים את הרוב המוחלט של הנשאלים, אולם לעומת השימוש במחשב האישי - התברר כי בטלפונים החכמים שלהם לא מותקנת תוכנת אבטחה כלשהי, או שהם לא יודעים אם אכן מותקנת.
"לגבי אבטחת מידע בטלפונים שלנו, אנחנו רואים שבאמת המודעות עדיין לא גבוהה", מסביר רונן מואס, מנכ"ל ESET ישראל. "דרך הסמארטפון אנחנו ניגשים לכל השירותים - למדיה חברתית, לבנק, לאמזון, אנחנו עושים קניות מהטלפון, כל החיים שלנו מתנהלים שם - ועדיין המודעות חסרה. יכול להיות שזה נובע ממחשבה של 'לי זה לא יקרה', או 'מי כבר רוצה להגיע לטלפון שלי', יכול להיות שחסרה ההבנה עד כמה המידע שיש לנו על המכשיר הזה מעניין את התוקפים".
איפה כן מזהים שיפור ביחס לשנים קודמות?
"אנחנו כן רואים עלייה במודעות לנושאים כמו פישינג - שיטה שיכולה לבוא לידי ביטוי בכל מיני דרכים של גניבת מידע. הפישינג הכי נפוץ זה כל מיני אתרים שמתחזים לשירותים פופולריים כמו פייפאל, שירותי בנק, ומנסים לגנוב את המידע שלנו ולהשתמש בו. גניבת זהות בפייפאל שוות ערך לכסף, מי שמצליח לעשות את זה ישתמש בכסף שלנו למטרות פיננסיות".
מה האתגר בלעורר מודעות ציבורית לנושאים האלה? זה דיבור טכני מדי?
"אני לא חושב שהסיפור הוא טכני, מפני שהיום חברות מציעות תוכנות הגנה שאפשר לגשת אליהן בקליק אחד מחנות האפליקציות - כמו כל אפליקציה אחרת. אני גם לא חושב שזה עניין של מחיר, כי אנחנו מדברים על כמה עשרות שקלים בשנה. אבל בסופו של דבר בין אבטחת מידע לבין נוחות יש איזשהו קו - ככל שיש יותר אמצעי אבטחה, יש פחות נוחות עבור המשתמשים. לכן חלק גדול מהאנשים לא מפעילים אפילו את הפונקציות הבסיסיות כמו נעילת המכשיר בסיסמה או באמצעות זיהוי פנים".