בימים האחרונים עולה חשש קולקטיבי כי יש מצב שמכשיר הסלולר שלכם נדבק גם הוא בתוכנה מבית NSO או כל תוכנת ריגול אחרת. המכשיר מתנהג איטי יותר, מעט מוזר או הסוללה נגמרת - וכבר קובעים כי זהו, המכשיר נדבק.
אלא שזה רחוק מן האמת: אם אתם אנשים מהשורה ואין שום סיבה שיעקבו אחריכם - אז אתם צריכים להוריד את הטורים. אלא שלתופעה הזאת יש גם אפקט חיובי - אנשים בוחנים יותר את המצב במכשיר שלהם מבחינת אבטחת המידע ופרטיות. מה צריך לדעת?
האם אפשר להיות מוגנים ב-100% מכל רע?
בשנה החולפת נשברו בעולם שיאי מספר מתקפות הסייבר, שהגיעו להיקפים חסרי תקדים. בישראל לדוגמה נרשמה כמעט הכפלה (92%) ביחס לכמות המתקפות בשנה שקדמה לה - כך לפי נתונים של חברת צ'ק פוינט.
לוטם פינקלשטיין, מנהל מחלקת מחקר ומודיעין סייבר בצ'ק פוינט אומר כי "אחד מווקטורי התקיפה היותר פופולריים שנמצא במגמת עלייה עקבית הוא ההתקפות של המכשירים הניידים שלנו. ככל שהתלות בהם גדלה ושהם מכילים כמות מידע אישי רבה יותר - כך גדלה האטרקטיביות שלה בעיני התוקפים באשר הם - תוקפים על רקע אידאולוגי פוליטי או ממניע כלכלי".
מה שמוביל את פינקלשטיין להניח שכולנו מותקפים בצורה שיטתית על ידי גורמים שונים. "מי מאיתנו שלא מגן על עצמו ועל הנייד שלו, חשוף יותר. זו לא גזירת גורל, הקפדה על "הגיינת סייבר" מתאימה - משמע, להימנע מלחיצה על לינקים חשודים, שקילת המידע שכדאי לשים בנייד, הקפדה על סיסמאות שונות ומתחלפות וכמובן שימוש במוצרי הגנה על המכשיר. כל אלו, יצמצמו את רמת הפגיעות שלכם", אומר פינקלשטיין.
הוא מחדד כי ככל שמדובר בתקיפה בנשק "ברמת המדינה" כמו רוגלה שהקורבן לא יודע שהוא מותקף, זו סיטואציה אחרת שבה היכולת להימנע מתקיפה מצטמצמת משמעותית, אולם הרוב המכריע של האזרחים אינם חשוף אליהם.
בנצי בן עטר, מייסד שותף ומנהל שיווק בסטארט-אפ Sepio, המאפשרת לזהות ולנטר בזמן אמת מתקפות סייבר מבוססות חומרה בהתקנים חיצוניים, מפרט שאין דבר כזה 100% הגנה, וגם לאחר שמיגנו את המכשיר צריך להיות ערניים.
"עם השנים פותחו כלים מרשימים ביכולתם לשאוב מידע מהנייד, ייחודם נעוץ בעובדה שהם מתחזים להתקנים לגיטימיים תמימים למראה", הוא מסביר. בן עטר מצביע שאפשר להסליק בתוך מטען לטלפון או סוללה ניידת כלי בשם RubberDucky - שיכול להוביל להורדת קוד זדוני בנייד, לצד מוצרים אחרים בשיטות שונות שיכולים להוביל לפגיעה כזו.
איך אפשר לדעת אם נחשפתי לנוזקה לא רצויה במכשיר?
דרך מאוד טובה לראות אם נדבקתם היא להסתכל על ההתנהגות של המכשיר שלכם. אם פתאום המכשיר שלכם מתנהג אחרת, ההתנהלות אחרת וקורים דברים שאתם לא מכירים ולא רגילים, הדליקו נורה אדומה.
פינקלשטיין מסביר כי אם מופיעות אפליקציות שלא הורדתם או אפליקציות שנמחקו לפתע, סוללה שנגמרת מהר מדי באופן חריג וקיצוני, פרסומות לא רצויות שמפריעות לשימוש בצורה חריגה או שיבושים רבים - זו אינדיקציה לכך שקורה משהו במכשיר שלכם.
לכל זאת, מצטרפת ההמלצה להוריד מוצרי הגנה טובים שיאפשרו לכם לדעת בסבירות גבוהה אם נדבקתם, מיד עם הקשה על לינק חשוד או קבלת קובץ זדוני.
למה צריך לשים לב כדי שזה לא יקרה?
קודם כל, וזה הטיפ הקל ביותר - אל תלחצו על קישורים שאתם לא מכירים. ברגע שנכנסים לקובץ, הנוזקה יכולה להתחיל לפעול אצלכם במכשיר. במצבים בהם אתם מקבלים הודעות לא מוכרות, ניסוחים מוזרים ומשפטים שלא בנויים בעברית אלא בסוג של תרגום או סתם הודעה משולח לא ברור ובקשות כלליות - הדליקו נורה אדומה אצלכם.
לטם גיא, סמנכ"ל מוצר בחברת הסייבר ההגנתית סייבריזן, מצביע דווקא על כמה צעדים פרקטיים שיכולים לעזור לכם להגן על המכשיר קצת יותר. "התקינו אפליקציות מחנות אפליקציות מורשת בלבד (גוגל פליי או אפסטור של אפל). חנויות שאינן רשמיות כוללות בתוכן אפליקציות רבות ללא פיקוח, שחלקן עשויות להיות זדוניות. בנוסף, אל תפרצו את מערכת ההפעלה של המכשיר שלכם. מכשיר "פרוץ" מהווה מטרה קלה יותר לפריצה חיצונית ע"י גורמים זדוניים", כך גיא.
משה לוי, ראש צוות פריצה בחברת CyberInt, מסביר כי צריך לשים לב להרשאות שאנחנו נותנים לאפליקציות שאנחנו מורידים למכשיר שלנו. "כמה מאיתנו קראו את ההרשאות ועדיין התקינו את האפליקציה? קרוב לוודאי שמעטים. כאן הבעיה מתחילה - רובנו בכלל לא טורחים לקרוא את ההרשאות שהאפליקציה מבקשת מאיתנו, או טורחים לבצע את המגננות הפשוטות ביותר - כמו סיסמאות שאינן קלות לזיהוי, ושמירת פרטי כרטיס אשראי באתרים שאינם בטוחים. אנחנו בעצם חושפים את עצמנו, באופן לא מודע לפישינג, ותקיפות סייבר", הוא מתאר.
אם נדבקתם, מה עליכם לעשות?
ברמה הרעיונית, שימוש במוצרי אבטחה שונים על המכשיר, יכולים לעזור לכם לזהות את הסיטואציה ולרוב הם יציעו לכם דרכי פעולה לפי יכולתם. במצב שאין לכם היכרות עם התחום, קחו את המכשיר למעבדה שמבינה את העבודה ויכולה לעשות את זה. לפעמים מדובר בתיקון פשוט והסרת הגורם הבעייתי (לדוגמה, אפליקציה בעייתית) ולפעמים יש דרכי פעולה מורכבות יותר.
לפי צ'ק פוינט, העצה הכי פרקטית היא להחליף את המכשיר, "כיוון שמרבית ההדבקות נמצאות על החומרה, קרי המכשיר עצמו. גם אין לדעת לאן עוד הגיעו הנוזקות במכשיר ולכן אם יש ספק - אין ספק".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.