דיגיטל וטק

קחו אחריות על המידע שלכם: כך נתגונן מפני האקרים והונאות ברשת

כ-10 מיליארד סיסמאות נחשפו ברשת במבצע הפריצה הגדול ביותר בהיסטוריה. הבשורה הטובה היא שיש מה לעשות
מור בסן |  2
מתקפת סייבר-אילוסטרציה (צילום shutterstock)
בימים האחרונים התפרסם בחדשות וברחבי הרשת, חשד כי האקר הדליף קובץ ענקי בו אוחסנו 10 מיליארד סיסמאות של משתמשים שונים ברחבי העולם. 
רבים מהאנשים והחברים שאנחנו מכירים יקראו דיווחים שכאלה וימשיכו לדפדף הלאה, לכתבה הבאה, מבלי לנקוט בפעולות או צעדים מינימליים כדי לאבטח את המידע הפרטי, שאולי כבר לא נמצא רק אצלם.
בשנים האחרונות חלה עלייה משמעותית בכמות מתקפות הסייבר. סיבה מרכזית לכך היא הקלות והנגישות לכלי תקיפה/פריצה והתפתחות הטכנולוגיה. תופעות אלו משפיעות לא רק על עסקים וממשלות גדולות אלא גם על כל אחד ואחת מאתנו, המשתמשים הפרטיים ברחבי העולם.

מור בסן
כמו במרבית התופעות בחיינו, אליה וקוץ בה. עם ההתפתחות המהירה והמבורכת של כלי הבינה המלאכותית, נוצרו לצערנו הזדמנויות רבות וחדשות לפושעי הסייבר (האקרים) המאפשרות להם לבצע בקלות התקפות מתוחכמות ומורכבות יותר, מכל מקום בעולם. אסור לנו להישאר אדישים לכך.

התקפות רבות מסוג הונאה (פישינג) הולכות ומשתכללות ומשלבות כלי זיוף קול ווידאו (deep fake) שהולכים ומשתפרים משמעותית. כלים אלו הפכו לנגישים מאוד באינטרנט ומאפשרים לכל אחד ואחת - בלחיצת מספר כפתורים - ליצור זיוף. לא דרושים כישורים טכנולוגיים גבוהים כדי לבצע הונאה. שינוי זה מקשה על זיהוי ההונאה והמשך השמירה על מידע פרטי רגיש.
לפי מחקר מעניין שהתפרסם השנה בחברת צ'ק פוינט הישראלית, האקרים שונים אף טרחו לשלם כסף בשביל לפרסם את ההונאה שלהם, והם לא נחים לרגע. האם אנו מבינים היטב את הסכנות בתחום ועם מי אנו מתעסקים?
הדבר מחייב שינוי היערכות ושינוי תודעה אצל כל אחד ואחת מאיתנו. ויפה שעה אחת קודם.
כפי שחובה להיערך למקרי עלטה במלחמה, כך גם חובה להיערך בתחומים נוספים, ובפרט בתחום הסייבר, להגביר את האבטחה והמודעות, ושתף בידע הזה מבוגרים וצעירים שמסביבנו. העלאת המודעות, הוספת הדרכות לכל גיל והגברת התודעה לחשיבות הזהירות ברשת יוכלו לסייע במניעת מתקפות רבות. 
בצד המעשי, ולאור המקרה של דליפת 10 מליארד סיסמאות, מומלץ כעת להגביר את הערנות לניסיונות הונאה, להימנע מהפעלת קישורים שונים בהודעות, לבחור סיסמאות ארוכות וקשות, והוסיף אימות דו שלבי ואפשרויות הגנה נוספות ולעקוב אחר העדכונים בתחום.
הבשורה הטובה היא שיש מה לעשות - מידע רב זמין על דרכי האבטחה והתגוננות נגיש ברחבי הרשת. כל אחד מאתנו יכול להתעדכן בקלות במתקפות ובאירועי הסייבר באתר מערך הסייבר וערוצי חדשות בתחום.
קחו אחריות ושתפו את המידע החשוב גם למשפחה, חברים ומכרים. הם יודו לכם על כך, ואולי תעזרו להם למנוע את המתקפה הבאה עליכם ועל משפחתכם, דרך הידע שחלקתם איתם. 
* הכותב הוא מור בסן, ראש מחלקת תוכנה וסייבר במכללה הטכנולוגית הנדסאים באריאל , קמפוס האוניברסיטה. מהנדס, בעל תואר שני בהנדסת תוכנה ומערכות תקשורת. קצין בקבע במיל', יוצא יחידות טכנולוגיה וסייבר בצה"ל
תגובות לכתבה(2):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 2.
    היה מרצה שלי. תותח! מעריצים אותך!! (ל"ת)
    שי 07/2024/15
    הגב לתגובה זו
    0 0
    סגור
  • 1.
    סליחה מור, אבל זו כתבה לאקדמיה ולא ואנשים. רק תיאוריה
    דג ברשת 07/2024/12
    הגב לתגובה זו
    0 0
    היה ראוי להביא רשימת אתרים וכלים בהם ניתן לבדוק אם מידע דלף, עם/בלי סיסמאות, מתי הדליפה, האם מדובר בכתובת דואר אומספר טלפון, וכו' וגם להזכיר אם המידע מאותר בדארק ווב או לא. זו זירת מסחר פעילה מאווווד בפרטים של אנשים. בטח תגיד שאתה מכיר את FOOTPRINT (תודה אם לא?....) כלי חדש מפיתוח ישראלישל Malwarebytes שאולי כדאי להציע לאנשים לנסות כדי לאתר דליפות פרטי קשר אישיים. ויש אי אילו אתרים אמינים, חלקם ותיקים, שיכולים לאתר פרטים כאלו have i been pwned כבר אמרנו ?
    סגור