הקורונה והמעבר לעבודה מהבית, הגבירו משמעותית את החשיפה של כולנו למתקפות סייבר.
"אם בעבר היינו עובדים מהמשרד, והשרת הארגוני היה מגן עלינו, והיו מנגנונים שחסמו מיילים מסוימים, כיום כל אחד עובד מהמחשב הביתי האישי שלו", אומר יותם גוטמן, מנהל שיווק בחברת הסייבר סנטינל וואן. "לא כולם תמיד מתחברים למערכות של הארגון, וביומיום הם יותר חשופים לתקיפות סייבר ברשת".
לדבריו, "הגענו למצב, שחלקנו נמצא גם 18 שעות ביממה באון-ליין כשאנחנו מול מחשב או בנייד. אנחנו יותר במייל, בווטסאפ, בנטפליקס, ביוטיוב, ברשתות החברתיות ועושים שופינג און-ליין".
בכתבה הקודמת, הרחבנו על פרופיל של חברות ובעלי עסקים שנמצאים בסיכון גבוה יותר. בכתבה זו, נפרט על שיטות הפעולה של תוקפים.
רמת התחכום של הפושעים בדיגיטל רק משתכללת במשך הזמן
ממש כפי שלא ניתן למנוע באופן הרמטי פריצה לתוך בית, ואם פורץ מעוניין לפרוץ הוא ימצא את הדרך, כך גם לגבי מתקפת סייבר הממוקדת לארגון, לעסק או לאדם ספציפי.
"גם מומחים מתחום הסייבר, לא תמיד יכולים לדעת בוודאות אם מייל כזה או אחר הוא מזויף", מודה אופיר זילביגר, שותף מנהל מרכז הגנת הסייבר העולמי ב-BDO. "חשוב להבין שרמת התחכום והדיוק של המזייפים עולה כל הזמן. לכן, מעבר להתנהגות חכמה, כשנתקלים בהודעה חשודה, חשוב לדאוג לאבטחת מידע כמכלול, ולא רק לפתרון נקודתי בודד".
תוכל לתת דוגמה לשכלול השיטות?
זילביגר: "הייתה תקופה ארוכה בעבר, שבה הודעות ומיילים שנשלחו בעברית, היו עם המון שגיאות כתיב וניסוח שמיד היה עולה ממנו החשד שמדובר בגורם לא אמין. כיום, גם בתקיפות מול דוברי עברית, רמת הדיוק בשפה מאוד השתפרה, מה שמאוד מקשה על איתור תכתובות מזויפות".
לא רק חברות על הכוונות: גם בעלי מקצועות חופשיים עם מידע מסווג על המחשב
כמעט כל אחד יכול למצוא את עצמו קורבן למתקפת סייבר, אך כשאתה ממש חי בתוך המחשב, ומלא בתוכן שקשור לא רק אליך, אלא גם ללקוחות שלך, הפגיעה כפולה.
בחודשים האחרונים התבצעו עשרות פריצות למשרדי עורכי-דין ואדריכלים. הם מצאו את עצמם מתקפת כופרה, משמעותית.
היא אמנם הייתה פחות מתוקשרת מאשר הפריצה אל חברת הביטוח שירביט, אך היא בהחלט מתקפה חמורה, שאמורה להדיר שינה מעיניהם של בעלי מקצוע ובעלי עסקים רבים, המחזיקים במידע רגיש של כמות גדולה של לקוחות ומטופלים.
אם לכל אדם בעידן של ימינו יש מידע רגיש על המחשב (תמונות, היסטוריה של עבודה, תכתובת מיילים), הרי שיש אנשים שמחזיקים במידע פרטי לא רק של עצמם, אלא גם של לקוחות ומטופלים.
מעבר לעובדה שהמידע ששמרת על המחשב בסיכון, ויכול להיות מוצפן, ולשים אותך במצב לא נעים של דרישת כופר, הרי שכל המוניטין שלך נמצא בסיכון.
"נתקלנו במקרה של גניקולוג בכיר מאוד, שכבר יצא לפנסיה, ואשר החזיק במידע רב, כולל חומר רפואי ותמונות על המחשב האישי שלו", מתאר זילביגר.
"התקשרו אליו מתחזים, בטענה שהם מתקשרים מהתמיכה של מייקרוסופט, וגרמו לכך שחומר רפואי מסווג דלף ממנו. כדי למנוע את הפצת החומר, הם דרשו ממנו כופר".
כיצד מאתרים אנשים שהמידע אצלם רגיש במיוחד?
זילביגר: "זו לא בעיה. רשימת הגניקולוגים בישראל מופיעה באתרים של כל קופות החולים. ברגע שאתה מטורגט (מסומן כמטרה), קל מאוד לפנות אליך עצמאית. זה עובד על חוק המספרים הגדולים, הם מנסים כמות גדולה של אנשים, עד שמישהו נופל בפח".
כיצד הם למעשה משתלטים על החומר?
זילביגר: "ברגע שהם היו תוקפים קהל-יעד עם מידע רגיש, כמו למשל עורכי-דין, הם מצפינים את כל המידע בקוד מסוים ונועלים את הגישה אליו. ואז, כשעורך-הדין מנסה לפתוח קובץ מסוים, קופץ לו פופ-אפ שדורש תשלום כופר, על מנת להגיע אל המידע".
לאחרונה, נוסף לכך איום נוסף. רגע לפני שהתוקפים נועלים את הגישה לכל המידע הזה, הם שולחים ממנו עותק החוצה, ושומרים לעצמם גיבוי.
זילביגר: "בכך, הם מוסיפים איום על הפצת המידע הזה החוצה. אם בעבר, עורך-הדין יכול היה לומר שהוא מוותר על המידע הזה (שכן יש לו גיבוי שלו ממילא), כיום התוקפים גם מאיימים בפרסום המיטה. זו לגמרי סחיטה".
מעבר לחשש בהפצת המידע ובפגיעה במוניטין מה עוד הסיכון של מי שתוקפים אותו?
גוטמן: "בשנים האחרונות החקיקה בתחום אבטחת המידע מאוד החמירה. ישראל כפופה לסטנדרט אירופאי. במקרה של תקיפה, אם עורך-דין למשל מטפל בלקוחות אירופאיים, הוא כפוף לחקיקה האירופית. כלומר, אם נפל קורבן למתקפה, לא רק שהוא חייב לדווח על כך לרגולטור, הוא גם כפוף לקנסות של מיליוני יורו. הקנס הוא על כך שהוא לא דאג לעשות אבטחה מספקת".
"וכך, אם עד היום בעל עסק יכל להעביר את האירוע הזה בשקט, ולא היה מחויב לעדכן את הלקוחות ואת הרגולטור, כיום מעבר לפגיעה במוניטין, הוא חשוף לתביעות ולקנס גדול. גוטמן: "בריטיש אירוויז ורשת מלונות מריוט, חטפו קנסות של מיליונים, על כך שמידע של לקוחותיהם דלף החוצה".
מה משותף לתקיפות האחרונות?
"בחודשים האחרונים, היו תקיפות שבהן קולגות מדביקים בווירוס אחד את השני", מתאר גוטמן.
"למשל, לפני שכל החומר מוצפן, אותו וירוס נשלחו אל כל רשימת התפוצה של משרד עורכי-דין. ואז, הם מדביקים אחד את השני בשרשרת. זאת, משום שאם אני מקבל מייל מקולגה בתחום שלי, הסיכוי שאכנס ללינק מאוד גבוה, ביחס למייל שנשלח אלי מגורם זר ולא מוכר".
האם בעלי עסקים לא מבוטחים גם כנגד פריצות סייבר? במה זה שונה מפריצה פיזית לעסק?
"תחום הסייבר סבוך מאוד", אומר גוטמן. "גם אם יש ביטוח סייבר, הרי שהוא מכסה רק חלק מהעלויות. בעל עסק שנפגע, יצטרך להוכיח שעשה הגנת סייבר מקסימלית, ורק שעשה כל שהוא יכול, הוא יזכה להגנה".
ערכו ניהול סיכונים: מה הסיכוי שיתקפו אתכם ומה הנזק שיכול להיגרם לכם?
"כדי להיות במצב שבו נגרם לכם נזק, צריכה להיות פרצה שמאפשרת זאת", אומרים במוקד השירות של אתר "המקצוענים". "כלומר, מה הסבירות שיקרה לכם הנזק? היא מתחלקת לשתיים: האחת, האם יתקפו אתכם נקודתית או כחלק ממתקפה כוללת שתיפלו קורבן אליה.
"השנייה, אם כבר ינסו לתקוף אתכם, עד כמה אתם מוגנים. אם יש לכם מערכת של גיבוי מוצפן, אתם משתמשים במערכת ניהול סיסמאות חכמה, אתם שומרים על כל כללי האבטחה ומונעים גישה למחשב שלכם – הסיכון יורד פלאים".
"רוב האנשים, כולל בעלי מקצוע, לא עושים את ניהול הסיכונים הזה, ובשעת מתקפה, מכים על חטא", אומרים במוקד השירות.
האם הישראלים נחשבים לשאננים בתחום הזה של אבטחת מידע?
"ישנה איזושהי תחושה בקרב הישראלים של 'לי זה לא יקרה'", מסביר זילביגר. "הרבה אנשים אומרים לי: 'למה שמישהו יחפש אותי בכלל? אף-אחד לא צריך אותי'. מה שהם מפספסים זה את העובדה שלא חייבים להיות מטורגטים כדי להיפגע".
כלומר, אתם יכולים למצוא את עצמכם פשוט נופלים קורבן לסטטיסטיקה. אם ההאקרים פועלים בשיטת 'דיג', אז ישנו סיכוי שגם אתם תיפלו ברשת שהטמינו לכם.
כמה יעלה ניקוי וירוסים ופרמוט המחשב? למחירון הנהוג בשוק לחצו כאן
ומה לגבי ילדים שגולשים במחשב הנייח או בלפטופ של ההורים?
"זו בהחלט פרצת אבטחה", מדגיש זילביגר. "גם אם בעל המחשב הוא 'מיסטר פרפקט' ופועל על פי כל כללי האבטחה, אחד הילדים יכולים לפתוח לינקים, להתקין תוכנות, להפעיל מצב של שיתוף קבצים – ובכך, לאפשר חדירה למחשב".
לכן, ההמלצה היא מאוד חד-משמעית: לא לאפשר לילדים להשתמש במחשב שמשמש אתכם לעבודה.
זילביגר: "חשוב לנעול אותו עם סיסמה, ולא להסתמך על כך שהילדים משתמשים בחשבון אי-מייל נפרד. זאת, משום שברגע שהמחשב שלכם יוצפן, גם אם זה דרך האי-מייל שלהם, החומר שנמצא על המחשב הזה בסיכון שיועבר הלאה או יוצפן, וידרשו מכם כופר".
עוד כתבות בנושא:
אם אתם שכירים, דעו שהמעסיק בודק את רמת הזהירות שלכם
לעתים נשלחים לעובדים מיילים פנים-ארגוניים לצורך בדיקת מערך האבטחה. במקרה כזה, חלק מהעובדים נופלים בפח ומסכנים למעשה את רמת האבטחה של הארגון.
כיצד נכון להתמודד במקרה כזה?
זילביגר: "אם מקבלים מייל מהארגון, הכולל לינקים רבים, לעתים זה יכול להיות חלק ממערך הסברה בארגון. ואולם, לעתים זה יכול להיות 'הפוך על הפוך', כלומר זו בדיוק הדרך של מערך האבטחה לבדוק עד כמה העובדים נוקטים משנה זהירות".
לדבריו, "בכל מקרה של חשד, חשוב להימנע מכניסה ישירה ללינקים האלה, אלא פנייה יזומה לגורם שממנו הגיע המייל (או לאיש אבטחת המידע של הארגון). חשוב להציף כל מייל חשוד הלאה, ולא לקחת סיכון".
בכתבה הבאה נרחיב על שיטות התגוננות שיקטינו משמעותית את הסיכון שיפרצו לכם, או שיוכלו לסחוט אתכם בדרישות כופר.
ynet הוא שותף באתר "המקצוענים"