אירועי הסייבר שפתחו השבוע את מהדורות החדשות אירעו בעקבות מצב של חולשה שהאקרים ניצלו. המידע האישי (ובז'רגון המקצועי - Personal Identifiable Information- (PII שנגנב מהאתרים המותקפים, הינו סוג של סחורה, ולמעשה כמו מטבע יש לו מחיר. לדוגמה, לרשומה של כרטיס אשראי יש מחיר מסויים ולרשומה רפואית יש מחיר אחר. המידע האישי ייכול לכלול גם תמונות פרטיות, העתקי מסמכים רשמיים כגון תעודות זהות ועוד.
מצער להגיד אך ברגע שאירוע כגון זה קורה, לאדם פרטי אין הרבה מה לעשות בנדון והוא נתון לחסדי הארגונים שפרצו אליהם והמשטרה.
מה בכל זאת אתם יכולים לעשות כדי לנסות ולהגן על עצמכם?
להלן ארבע עצות שכדאי לעקוב ליישם:
מי שקיבל הודעה או חושב שהמידע הפרטי שלו נגנב צריך להגיש תלונה במשטרה כדי לתעד את המקרה. המידע הפרטי או ה-PII שלנו, יכול לגרום למצב שבו שיהיה מי שינצל את המידע שנגנב כדי לגנוב את זהותו של מי שפרטיו נחשפו. גניבת זהות מסוכנת בכמה היבטים: ניתן להתחזות בשמך להעברת כספים מהחשבון שלך או מחשבונות המשוייכים אליך. ניתן לפנות לאתרים ממשלתיים רשמיים ולבקש להנפיק רשיון חדש או תעודת זהות חדשה וכיוצא באלה. מעשים אלה עשויים להכניס אדם פרטי "לבור" שיהיה קשה לצאת ממנו. סיכון זה הוא אחד המדוברים בארצות הברית בימים אלה. לכן חשוב להתלונן כדי שיהיה כיסוי לעתיד.
צריך להבין מה סוג החשיפה מולה הוא מתמודד. קרי, לנסות להבין אם באמת נגנב מידע ומה היקף המידע והתוכן שנגנב. מומלץ להתקשר לחברה שבה אירעה פריצת האבטחה ולנסות לברר את המידע ולהבין, האם נגנבו רק כתובות מייל או פרטים נוספים, כגון פרטי תעודת זהות, מקום מגורים, כרטיסי אשראי וכו'.
במידה והפורצים מנסים לסחוט אתכם, בשום אופן לא לשלם אלא להגיש תלונה במשטרה. מי שיסחוט אדם פרטי בפעם הראשונה, ימשיך לנסות ולסחוט עוד ועוד. הרי האדם הפרטי אינו ארגון עימו ניתן לנהל משא ומתן. ניתן ללמוד שה-FBI שבעבר לא פסל תשלום כופר, שינה לאחר מכן עמדתו, והמדיניות כיום היא שלא לשלם יותר.
חובה לשנות את כל הסיסמאות בשאר אתרי האינטרנט אליהם אתם רשומים. רוב האנשים משתמשים במספר מצומצם של סיסמאות ופרטי הזדהות. ברגע שיש פרצה ובידי האקרים יש את פרטי ההתחברות שלך באתר מסוים, הדרך להגיע לאתרים נוספים מהם אתה מקבל שירות היא קצרה מאוד.
הכל חשוף ולכל מידע אפשר להגיע
עצה נוספת רלוונטית בעת הרישום באתר או מסירת פרטי אשראי. ישנם סטנדרטים שונים בהם משתמשים אתרים שונים לצורכי אבטחת המידע. למשל, אתרי אינטרנט הגובים כספים מחויבים על ידי חברות האשראי לעמוד בסטנדרטים מחמירים של אבטחה הכוללים מבדקי חדירה, fraud detection ועוד.
בתחתית האתר בדרך כלל רשום שהאתר עומד בסטנדרט הרלוונטי. הסימון המצביע על רמת האבטחה הינו PCI DSS. אם אין את הסימון הזה כנראה שהאתר לא עומד בסטנדרט הזה ועדיף לא לתת אף מידע אישי. בסופו של דבר, האחריות תהיה תמיד עליך הצרכן הפרטי, גם אם יש ציפייה שהאתר ייקח אחריות.
מלכתחילה צריך לקחת בחשבון שהכל חשוף ולכל מידע אפשר להגיע.
בתעשית הסייבר הישראלית, ישנה התארגנות של מספר גופים, העובדים על מנת להקים חברה שתחבור לרשויות ותציע הגנה על גניבת זהויות של אנשים פרטיים. גניבת זהות, יכולה להשפיע על דירוג האשראי של אדם. לגרום לאדם להיקלע לחובות ואף להעביר נכסים הרשומים על שמו לגורמים עויינים. עקב הפריצות לאתרים רבים, גניבת פרטיהם של רבים מאזרחי ישראל. הקמת חברה שתוכל לשמור על זהויות האזרחים בצורה אקטיבית, הינה אינטרס משותף, הן של המדינה והן של האזרחים, שבעבור מספר שקלים בחודש יהיה מי שיגן עליהם ונכסיהם מנסיונות הונאה וגניבה.
הכותב הוא מנהל מעבדת החדשנות העולמית לאבטחת סייבר של סיטי
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.