נגיף הקורונה וסיכוני הסייבר

מאת ד"ר מיכאל קיפרברג, ראש מסלול סייבר במחלקה להנדסת תכנה, קמפוס באר שבע

בתקופה קשה זו, בה אנו עוקבים בחרדה אחרי התפשטות נגיף הקורונה ומנסים להסתגל לבידוד ועבודה מהבית, חלה עלייה חדה במספר תקיפות הסייבר. לפי הנתונים של CheckPoint, מדי יום מתרחשות כ-2,600 תקיפות ונרשמים כ-200 אתרים חשודים הקשורים לקורונה. בעקבות משבר הקורונה חל שינוי בדפוסי ההתנהגות שלנו והתוקפים רואים בכך הזדמנות חסרת תקדים.

אנשים רבים עבדו עד לא מזמן במשרדים והיו מוגנים ע"י כלי הגנת סייבר כלל-ארגוניים, כלים המספקים הגנה טובה יותר מכלי ההגנה שמותקנים במחשבים האישיים. עם המעבר מהמשרד אל הבית, איבדנו בחלק גדול מהמקרים שכבת הגנה בלתי-נראית זו, דבר שהופך את המידע האישי שלנו וגם את המידע של הארגון בו אנו עובדים לפגיע יותר. נוסף על כך, רובנו מנהלים דיונים ופגישות באמצעות תוכנות שלא נחשפנו אליהן בעבר. לפי הדיווחים של CheckPoint, מאז פרוץ המגפה נרשמו 1,700 אתרים חדשים שמציעים להורדה תוכנת Zoom נגועה. ועד כמה בטוחה תוכנת Zoom הרשמית? קשה לענות על שאלה זו באופן חד-משמעי. לפי סקרי אבטחה שנערכו במעבדות שונות, עלה כי טענת החברה לפיה התקשורת מוצפנת קצה-לקצה, איננה מדויקת; חברת Zoom ככל הנראה תוכל לפענח את שיחות הועידה, במידה ותתבקש ע"י הרשויות.

עם הבידוד בא השעמום

מספר הנרשמים של Netflix עולה וכך עולה גם מספר האתרים שמתחזים ל-Netflix. מטרת האתרים פשוטה – לשכנע את המשתמשים להזין את פרטי כרטיס האשראי שלהם כדי לגנוב מהם כסף. ניסיונות התחזות לא מוגבלים כמובן רק לאתרי סרטים, הם צצים כפטריות אחרי הגשם בתקופה בה אנו צורכים יותר ויותר שירותים באינטרנט.

התוקפים נוהגים להפיץ תוכנות זדוניות וקישורים לאתרים המתחזים גם באמצעות דואר אלקטרוני. בהתקפה שנצפתה לאחרונה במונגוליה, פקידי ממשל קיבלו מכתב בדוא"ל שנשלח כביכול ע"י משרד החוץ המונגולי. למכתב צורף מסמך עם מידע חשוב לגבי התפשטות המגפה. עם פתיחת המסמך, הותקנה במחשב תוכנה זדונית שאפשרה לתוקף לצלם מסך, להוריד קבצים ולהריץ תוכנות. התקפות מסוג זה מומשו בעבר גם באמצעות מסמכי PDF, מסמכי Microsoft Office ועוד.

תוכנה זדונית, בהתאם לסוגה, מאפשרת לתוקף להשיג מספר מטרות. תוכנות מסוג ransomware מונעות מהקורבן גישה למידע שלו עד לתשלום כופר. בדומה להן, תוכנות מסוג doxware משתלטות על המידע של הקורבן, אך במקרה זה האיום הוא פרסום המידע הרגיש, מידע אישי או מידע ארגוני, במידה ולא ישולם הכופר. סוג נוסף של תוכנות הוא keylogger. תוכנות מסוג זה, עוקבות אחרי הקשות במקלדת ומעבירות את המידע לתוקף. דבר זה מאפשר לתוקף לראות את ההתכתבויות, הסיסמאות, חיפושים וכד’. כל תוכנה זדונית יכולה להיות מלווה במנגנון הסתתרות שמטרתו למנוע מכלי הגנה להבחין בהימצאותה.

הדרך הטובה ביותר להתגונן מפני התקפות מסוג זה הוא להפעיל שיקול דעת.

  1. אם אתם מורידים תוכנה מאתר כדאי לוודא שהכתובת שלו לא מעוררת חשד.
  2. אם אתם מקבלים מכתב בדוא"ל שמבקש מכם להיכנס לאתר כלשהו או להוריד קובץ מצורף, ודאו שסגנון הכתיבה מתאים למכתב מסוג זה. לדוגמה, שמכתב מחבר לא כתוב בצורה רשמית מדי ולהיפך שמכתב מהמוסד לביטוח לאומי לא מכיל שגיאות כתיב.
  3. אם אתם רוצים לרכוש שירות כלשהו, נסו לחפש את השירות באינטרנט ורכשו אותו מהספק הישיר.
  4. אל תתפתו להצעות שנראות טובות מדי בשביל להיות נכונות.
  5. ודאו שכלי ההגנה שלכם מעודכנים.
  6. השתדלו לא לחלוק את מחשב העבודה שלכם עם ילדיכם, כדי לצמצם את הסבירות של חשיפת מידע ארגוני לתוכנות זדוניות.

גם ילדים חשופים לסיכונים

לא רק אנחנו אלא גם ילדינו חשופים לסיכוני סייבר שהביאה עמה המגפה. בהעדר מסגרת, הילדים שוהים יותר זמן מול מסך המחשב וברשת האינטרנט, לעתים ללא השגחת הורים שעסוקים בעבודתם. לפי דיווחים של היורופול, חלה עלייה בפעילות הקשורה להטרדת קטינים. לפושעים קל יותר לפתות ילדים בתקופה בה הקשרים החברתיים שלהם צומצמו והחשיפה שלהם לאינטרנט התרחבה. מומלץ לדבר עם הילדים על הסכנות שביצירת קשרים חברתיים חדשים ברשת.