"מתקפות סייבר מתרחשות יום יום, כל הזמן" • גלעד האן על סיכונים ברשת ודרכי התגוננות

גלעד האן, חוקר סייבר, עבירות ופשעי מחשב, עם מידע שחייבים להכיר על התגוננות מפני פגיעות רשת, צמצום הסיכונים ועוד • ראיון מיוחד לחי פה – תאגיד החדשות.

בעקבות מתקפות הסייבר שהתרחשו לאחרונה בישראל (ולא רק לאחרונה), יצא מערך הסייבר הלאומי באזהרה מניסיונות למתקפת כופרה (הדבקת מחשבים וחסימתם – דרישת כופר בתמורה לשחרור החסימה) על תוכנות, והינחה את הרשויות המקומיות וגופים שונים לנקוט באמצעי הגנה.

"אין חדש תחת השמש"

"אין חדש תחת השמש", אומר האן, "מתקפות סייבר כאלה מתרחשות על בסיס יומי. מתי הדברים נחשפים? כשזה מגיע לציבור, כמו האזעקות שנשמעו לאחרונה במקומות שונים בארץ, בעקבות פריצה למערכות הכריזה. כאשר פורצים לשרתים מסוימים, כמו שרתי הרשויות המקומיות, שרתים של בתי חולים, חברות גדולות, ובהחלט היו מקרים כאלה, אז זה מקבל את התהודה וכל הציבור יודע, אבל מתקפות סייבר מתרחשות יום יום, כל הזמן".

גלעד האן (אלבום אישי)

עד כמה מתקפה כזאת עלולה להיות מסוכנת למדינה ולאזרחים?

"כאשר המתקפה פוגעת בשרתים של מוסדות ציבוריים, שרתים ביטחוניים למשל, זה מסוכן לנו כמדינה, אבל אני חושב שגם ביום יום, בשגרה הפרטית שלנו, האזרחים, היא חשובה, ולכן גם אנחנו כאנשים פרטיים עלולים בהחלט להיפגע כשפורצים לאימייל או למחשב שלנו ולוקחים נתונים, או כששולפים מידע מהרשתות החברתיות ומשבשים בכך את הפעילות שלנו.

קיימים עוד סיכונים מעבר לתקיפות הביטחוניות שראינו. ישנן תקיפות פיננסיות, כלכליות. יש כאלה שמחפשים בכירים כאלה ואחרים, או סתם אזרחים תמימים שיפלו לכל מיני מלכודות וישלפו מידע, זה יכול ללכת לכל מיני כיוונים כאשר המטרה הברורה היא לגרום נזקים".

כיצד ניתן לשפר את אמצעי ההגנה?

"ברמת המדינה, יש את מערך הסייבר הלאומי, הם מנחים מוסדות רשמיים איך לאבטח את השרתים והאתרים שלהם, כך שיהיו תחת אבטחה גבוהה. מערך הסייבר הלאומי דואג לעיריות בהן נפרצו לאחרונה מערכות הכריזה ונותנים את ההנחיות. מוסדות לרוב יודעים היום שניתן לקבל הנחיות ממערך הסייבר הלאומי".

הנחיות לאזרחים פרטיים

לאזרחים אני אומר שהם צריכים להיות מודעים לכך שהרשת אמנם מאפשרת לנו הרבה דברים טובים, מספקת מידע ופותחת המון אפשרויות, אבל לצד זה, היא גם נותנת פתח לסיכונים של פריצה. אז קודם כל, צריך להיות מודעים לכך שזה שם ושזה קורה כל הזמן. צריך להיות זהירים בנוגע להודעות חשודות, לא ללחוץ על קישורים לא מוכרים, להיזהר מהגרלות, מבצעים והנחות מוזרות וכמובן, שכל אחד יבדוק את הקשחת הפרופיל האישי, בעיקר במחשב ובסמרטפון.

תמיד יש להשתמש במערכות הגנה אנטי וירוס – FIREWALL, שמצמצמות את אפשרות הפריצה, וכפי שאמרתי, להקשיח את הפרופיל ברשתות החברתיות, כלומר, לבדוק את הגדרת הפרטיות, הגדרות האבטחה, להשתמש בקוד אימות דו שלבי.

מופתע כשאנשים לא מכירים

אני עדיין מוצא את עצמי מופתע כל פעם מחדש כשאנשים לא מכירים את זה – גם בוואטסאפ, גם באינסטגרם, גם בג'ימייל – תמיד לדאוג לקוד הגנה, ובכל פעולה חשודה אני ממליץ לעשות הקפאת מצב ולפנות לאדם שמבין, לחוקר סייבר או למערך הסייבר, כדי לקבל סיוע.

מתקפת סייבר על הטלפונים של מטה סביון ויהב 30/10/2018 (צילום: מטה ישראל סביון)
מתקפת הטלפונים (צילום: מטה ישראל סביון)

סכנות החופש הגדול

"חשוב לי להדגיש שהחופש הגדול כבר כאן ולילדים ולבני נוער יש הרבה זמן פנוי, ובמיוחד זמן מסך, אז גם בפן של המשפחה, על ההורים להיות יותר מעורבים בפעילות של הילדים ולהגביל זמן מסכים. זה מאוד חשוב לדעת על פריצות גדולות, אבל מה שלא מבינים הוא כשהבית שלך והילד שלך עלולים להיפגע בכל רגע, ואז זה פחות מעניין אם השרתים של המדינה נפגעו או מערכת הכריזה בעירייה נפגעה. אם בבית שלך מתרחשת פגיעה זה הדבר הכי גרוע, לכן אני ממליץ ומדגיש – על ההורים להיות מעורבים בחיי הילדים ולשים להם הגנה ובקרת הורים כדי לעבור את הקיץ בשלום", מסכם האן.

מערך הסייבר

במערך הסייבר הלאומי מסבירים כי לאחרונה המערך מזהה ניסיונות למתקפת כופרה – מתקפה שמונעת גישה לתוכנה ודורשת סכום כסף עבור פתיחתה – על תוכנות של קופות רושמות. התקיפה מבוצעת דרך תקיפת ספקי תוכנות הנותנים שירותים לקופות רושמות בחנויות כשבשיטת התקיפה עולה הודעה הנראית כהודעת מערכת מממשק הניהול (screen connect) למסך הקופה, אשר בעת הלחיצה עליה מבוצעת הרצה של התוכנה הזדונית שנועלת את הגישה ומונעת את היכולת לתפעל את הקופה.

כפי שדווח למערך, ספקי התוכנה לחנויות נהגו באחריות ופנו ללקוחותיהם באזהרה שלא ללחוץ על הודעת המערכת וכך הצליחו לעצור חלק מהפגיעה. מערך הסייבר הלאומי ממליץ ללקוחות הקצה העושים שימוש במוצר ולחברות שמספקות שירות בתחום, לאפס סיסמאות, לא ללחוץ על הודעות וקישורים חשודים ולוודא כי קיימות הגנות נדרשות בדגש על אימות דו שלבי ועל חיבור מאובטח.

בכל חשד ניתן לחייג 119 – מערך הסייבר הלאומי.

מעיריית חיפה נמסר לחי פה:
"ללא כל קשר לאירועים מהתקופה האחרונה, עיריית חיפה נוקטת באמצעי הגנת סייבר מתקדמים ופועלת כל העת לשיפורם".

הגיבו כאן לכתבה