ישנן לא מעט סכנות שאורבות לנו ברשת האינטרנט וסביבת המיחשוב שלנו וההגנה בפניהן מצריכה ידע רב וניסיון. למרות זאת ישנן התקפות נפוצות שבעזרת קצת תשומת לב וזהירות ניתן להימנע מהן ולחסוך עוגמת נפש וזמן יקר. בחרנו להתרכז ב-3 סוגי התקפות הנחשבות נפוצות ביותר וגורמות ללא מעט נזקים ברחבי העולם:
דיוג
דיוג, או פישינג (phishing) באנגלית, הוא ניסיון "לדוג" מידע של משתמשים ברשת כדי לעשות בהם שימוש זדוני. לרוב התקפות אלו יעשו שימוש בתמימותם של המשתמשים כדי לגרום להם לספק פרטים או להעביר כסף לעברייני הסייבר.
התקפות נפוצות
- מיילים והודעות המבקשים לאפס סיסמה או פרטי אשראי בשם שירות ידוע, אך בפועל מפנים את המשתמש לאתר מזוייף שמטרתו לאסוף את הנתונים של כל המשתמשים לשימוש זדוני בעתיד.
- מיילים שטוענים שתועדת עובר עבירה או צופה בתוכן לא מוסרי על גבי המחשב ודורשים כופר בעבור אי הפצת התיעוד.
- אתרים המתחזים לאתרי בנקאות או מסחר לצורך איסוף פרטי גישה לחשבונות.
- מיילים המפצירים להעביר סכום כסף בעבור תמורה גדולה בעתיד מגורמים שאינכם מכירים.
איך מתגוננים?
חלק לא מבוטל מהניסיונות ניתן לזהות על ידי בדיקת מקור ההודעה:
- קיבלתם מייל או הודעה מהבנק? בדקו אם היא נשלחה מאותה הכתובת של תכתובות קודמות שקיבלתם.
- קיבלתם קישור לאתר כלשהו? ודאו שכתובת האתר בקישור היא הכתובת הרשמית של השירות או החברה. ניתן למצוא את האתר הרשמי על ידי חיפוש שם השירות או החברה בגוגל.
- התקינו כלי הגנה עדכניים על המכשירים בהם אתם גולשים. רוב יצרניות האנטי וירוס מספקות תוסף הגנה המאתר התקפות פישינג ומונע אותן כחלק מפתרון האבטחה שלהן.
נוזקות
נוזקות הן תוכנות זדוניות אשר מופעלות על גבי המכשירים של המשתמשים. הפעולות אותן הנוזקות מבצעות הן מגוונות, החל מאיסוף מידע והעתקה של קבצים ותמונות וכלה בהצפנת כל תוכן המחשב ודרישת כופר, וחלק גדול גם מעתיק את עצמו למחשבים נוספים ומופץ במהירות לכלל מחשבי הרשת. לרוב ההדבקה תתבצע כאשר המשתמש יפעיל ממקור זדוני קובץ על גבי המכשיר.
התקפות נפוצות
- הצפנת תוכן המחשב ודרישת כופר
- וירוסים המבצעים פעולות זדוניות בקבצים ומשביתים את מערכת ההפעלה
- העתקת קבצים ותמונות מהמכשירים לרשת האינטרנט
איך מתגוננים?
- הקפידו לא לפתוח קבצים ממקורות לא מזוהים במייל או באתרי אינטרנט. אם קיבלתם מייל לא מזוהה המכיל קובץ, או שקיבלתם קובץ חשוד ממכר וודאו את תוכן הקובץ ע"י התכתבות עם השולח לפני שאתם מפעילים אותו.
- התקינו כלי הגנה עדכניים דוגמת אנטי וירוס ושימו לב שהם מתעדכנים על בסיס קבוע. לצד פתרונות חינמיים ישנם לא מעט פתרונות איכותיים ומקיפים לאבטחת המידע והגנה מנוזקות בעלות שנתית נמוכה.
- גבו את המידע שלכם תקופתית. ישנם פתרונות פשוטים וחסכוניים לגבות את תוכן המכשירים שלכם באופן קבוע ללא צורך בהתערבות מצדכם.
מידע נוסף
"איש באמצע"
התקפת "איש באמצע", או Man In The Middle attack באנגלית, מתמקדת בגניבת מידע על ידי האזנה לתקשורת בין שני גורמים:
- האזנה לתקשורת שאינה מוצפנת דוגמת גלישה אתר אינטרנט שאינו מוצפן או רשת wifi שאינה מוגנת.
- השתלטות על התקשורת על ידי התחזות לשני הצדדים והעברת המסרים בינהם. דוגמה נפוצה היא אתרים המתחזים לאתרי בנקאות או פיננסים כדי לגנוב פרטי הזדהות, דוגמה נוספת היא שליחה של מיילים לאנשי קשר בבקשה לסיסמה או קוד מסויים.
הקושי בהתקפות מסוג זה הוא שלרוב המשתמש אינו מודע לעובדה שפרטיו נגנבו ולכן יכול לעבור זמן רב עד שתוצאות התקיפה יתגלו.
התקפות נפוצות
- גניבת פרטי ההזדהות לאתרי בנקאות ותשלום באינטרנט
- גניבת פרטי אשראי ואמצעי תשלום אלקטרוניים
- גניבת תוכן עסקי ואישי ע"י האזנה או התחזות לרשת אלחוטית בבית, בעסק או במקום ציבורי
איך מתגוננים?
- הקפידו להגן היטב על הרשתות האלחוטיות בבית ובעסק.
- כאשר אתם מזדהים לאתר רגיש וודאו את כתובת האתר ושנעשה בו שימוש בהצפנה.
- כאשר אתם משלמים באתרים ברשת הקפידו שהגלישה מוצפנת.
- קיבלתם הודעה עם קישור לביצוע פעולה? העדיפו להזדהות עצמאית באתר השירות ולבצע את הפעולה מאשר לחיצה על הקישור.
- הקפידו על התקנת כלי הגנה מעודכנים על גבי המכשירים בהם אתם גולשים.
