BETA

מתקפת סייבר: המחשב והסמארטפון בסכנה ואנחנו לא יודעים

בשנה החולפת עסקנו לא אחת במה שנחשב לאחד האיומים הביטחוניים החמורים ביותר על ישראל. רק לאחרונה הצליחה איראן להחדיר וירוס תולעת למחשבי אחד הבנקים הגדולים ביותר במדינה ולשאוב ממנו מידע, למרבה המזל הפריצה התגלתה לפני שנגרם נזק כלשהו. אז איך אפשר, אם בכלל, להתגונן?

(6:23 דקות)

לחיצה על לינק ששלח לנו חבר שאולי בכלל לא היה מודע לזה, פתיחה של קובץ כלשהו, אפילו מסמך "וורד", יכולה להחדיר וירוס למחשב שלנו ומאותו רגע צופה בנו אח גדול, או האקר קטן. "יש אנשים שלא מודעים שזה קורה להם, שהם מצולמים עכשיו ומישהו אחר צופה בהם", מספר רוני בכר, מנהל תחום תקיפה וסייבר בחברת "אבנט".

 

לא רק המחשב האישי שלנו נמצא בסכנה. פתחנו קובץ בהודעת מייל בסמארטפון שלנו והנה, כל חיינו שמתועדים בטלפון מתגלים לעיניים זרות. "דבר ראשון, אפשר להוציא את כל אנשי הקשר שלי", מסביר אביעד גולן מ"אבנט". "אני יכול לפתוח את המצלמה מרחוק ואנחנו יכולים בעצם להוציא מידע, מה שקורה מסביבנו. לבעל הטלפון אין מושג מה קורה. הטלפון נראה כבוי לחלוטין".

 

יש להם גם לרוב עטיפה יפה, לווירוסים. לפני כמה חודשים נשלחה מצגת לאלפי תיבות דואר של מוסדות בארץ, בהם בנק גדול. רבים פתחו את המצגת ושתלו תולעת במחשב שלהם. אחרי כמה ימים הבחינו בבנק בתעבורה בלתי רגילה של מידע והזעיקו את אנשי האבטחה. העקבות הוליכו לאיראן.

 

"יש מדינות שתוקפות את ישראל באופן יום-יומי ויצא לנו לחקור לא מעט מקרים כאלה שראינו שהגיעו קבצים כאלה ואחרים או לינקים כאלה ואחרים למוסדות שונים", מגלה בכר. ביצענו מחקר, ביצענו השתלטות, ראינו את המידע הרלוונטי שיצא. במקרים מסוימים אנחנו יודעים להגיע למחשב הסופי של התוקף".

 

אז מה אפשר לעשות? "משתמשים שלא קנו את מערכת 'חלונות' המקורית, סובלים מהדבר שנקרא עדכוני אבטחה", מסביר בכר. "הם לא יכולים לאפשר עדכוני אבטחה למחשב שלהם ואז מה שקורה, הם משאירים את המחשב שלהם בצורה כלשהי פתוחה אל מול ההאקרים שמסתובבים ברחבי האינטרנט ומנסים להשיג שליטה על המחשב שלהם".

 

עדכונים של מערכת ההפעלה ותוכנות האנטי וירוס יעזרו, אבל כדאי לחשוב רגע לפני שפותחים הודעת דואר או לוחצים על לינק מפתה בפייסבוק. "כללי ה'אל תעשה': אם אתה מקבל הודעה, מייל או כל קובץ ממישהו שאתה לא מכיר, אל תפעיל אותו. אם קיבלת באיזה כנס רכיב USB כזה או אחר, אל תכניס אותו למחשב שלך. אם קיבלת דיסק, אל תכניס אותו למחשב שלך", קובע בכר.

 

אין דרך אמיתית להתגונן. גם המחשבים של חברת האבטחה המובילה בעולם, RSA, נפרצו בשנה שעברה, כנראה על ידי הסינים. אנחנו כפרטים יכולים להיות זהירים אבל צריכים להבין שפרטיות וחיים ברשת זה לא הולך ביחד.