טוב לדעת פוסט אורח

פוסט אורח מקצועי: כיצד להתגונן מפני מתקפת הסייבר של אנונימוס וגורמים נוספים

ניר גייסט
ניר גייסט
מחפשים עבודה? לוח הדרושים של המזבלה

הקדמה (מזבלה): אם חשבתם שמתקפת הסייבר הענקית של אנונימוס שתוכננה להיום כבר מאחורינו, טעיתם ובגדול. מגלישה בפורומים מחתרתיים של קבוצות קראקרים מתברר שהמתקפה שחווינו בימים האחרונים והיום, במסגרתה הופלו אתרי האינטרנט של משטרת ישראל ומשרד התמ"ת, נפרצו כמה עשרות אתרים ישראלים והתקיימו ניסיונות נוספים להפלת אתרים ממשלתיים, עוד לא החלה ושיאה צפוי רק היום בערב – כאקט סימבולי זדוני במיוחד מצד הקראקרים אשר מתכננים להאפיל על ערב יום הזיכרון לשואה ולגבורה.

ניר גייסט, מומחה בינלאומי ללוחמת סייבר ומייסד חברת ניוטרון (Nyotron Information Security), מתארח במזבלה בפוסט אורח מקצועי על דרכי התגוננות. למשתמש הביתי, גם אם לעיתים נראה אחרת, ישנה חשיבות רבה בעת מתקפת סייבר. המודעות, גילוי העירנות והסבלנות עשויים להוות גורם מכריע בצליחת המתקפות המינוריות ועד המהותיות ביותר. המפתח, כמובן, טמון בשלושת המרכיבים הללו. מודעות לכללי הזהירות תחל כבר בבחירת הסיסמאות בהן אנו עושים שימוש באתרים השונים, ובהם שירותי הדוא"ל, הרשתות החברתיות, אתרי קניות שונים, ואף אתר הבנק.

עוד בנושא: רוני בכר, מנהל תחום תקיפה וסייבר על איומי אנונימוס

שימוש בסיסמאות שונות בין האתרים, יקשה על התוקף ויצמצם את גודל הנזק. אף אם הסיסמאות כבר שונות, מומלץ לבחור סיסמאות חדשות מעת לעת, ובימים אלה בפרט. חשיבותה של העירנות גוברת בעת קריאת הדוא"ל, ואף יותר בעת פתיחת הקבצים המצורפים. כך למשל, הודעות דוא"ל בדבר חשבון הבנק שלנו, המנוסחות באנגלית ומגיעות מבנק אחר לגמרי, או מכתובת אחרת לגמרי, ומבקשות מאיתנו לפתוח קובץ מצורף, הן לבטח הודעות עוינות המכילות קובץ עוין, ווירוס או סוס טרויאני. בזמן הגלישה באינטרנט, ובפרט בעת ביצוע רכישות והזנת פרטי אשראי או פרטי זיהוי אחרים, חשוב לוודא כי האתר מוכר לנו היטב, וכי הוא מאובטח.

ניר גייסט

ניר גייסט

האבחנה תתבצע ע"י ווידוא קיומה של צלמית המנעול בתחתית הדפדפן, ולא פחות חשוב – ווידוא כתובת האתר. ככלל, לא מומלץ לבצע רכישות באינטרנט באמצעות פרטי כרטיס האשראי האמיתי שלנו, אלא באמצעות רכישת פרטי אשראי זמניים לשימוש באינטרנט. שירות זה ניתן ע"י חברות האשראי, ומאפשר לרכוש "כרטיס אשראי ווירטואלי" המוגבל בסכום אותו נגדיר, וכך "נגביל" את גובה הנזק הפוטנציאלי, אם בכלל (בישראכרט למשל, נקרא השירות Isracard.web). לעושים שימוש בשירותי הבנקאות האינטרנטיים, מומלץ בהחלט להורות לבנק להגביל את השירות למידע בלבד, ולהסתפק בביצוע פעולות בבנק עצמו או בטלפון.

עוד בנושא: החלה מתקפה כנגד ישראלים בפייסבוק, עשרות אלפי פרופילים ישראלים כבר נפגעו

לחובבי ההורדות השונים, יש להימנע מהורדות קבצים ותוכנות שונות מאתרים לא מוכרים. תוכנה שולית ככל שתהיה, מומלץ להורידה מאתרי ההורדות הגדולים והמוכרים, דוגמת Download.com או Brothersoft.com. ככלל, תוכנות חוקיות המתקבלות ומותקנות כסדרן, יהיו לרוב בטוחות יותר. שעה שגילוי העירנות הוא הכלי החשוב ביותר, רק לאחר מכן, חשוב כמובן להבטיח את קיומה ועדכונה של תוכנת האנטי ווירוס, וכך גם עדכוני המערכת והתוכנות האחרות המותקנות. עוד חשוב להימנע משמירתם של סיסמאות, פרטי חשבון בנק, פרטים מזהים, או מידע רגיש בכלל, ע"ג קבצים במחשב.

מנהלי עמודי פייסבוק? בואו לקרוא איך להתגונן ולאבטח את עמודי הפייסבוק שלכם

לבסוף, המומלץ ביותר בשעת מתקפת סייבר, הוא כמובן לבחון את עצמנו, ואת יכולתנו לפחות ביום זה, "להיגמל" משימוש במחשב או לפחות מגלישה באינטרנט, ולו ליום אחד בלבד.

מחפשים חברת אחסון וענן אנושית?
המזבלה ממליצה על האחים ב-Expim

תגובה באמצעות פייסבוק