פרשנות מאקרו
המלחמה בהאקרים מתחילה בחינוך להיגיינה דיגיטלית
מחקרים עדכניים מראים שכלי ההגנה האוטומטיים לא מצליחים לעצור האקרים - שרק הולכים ונהיים יצירתיים יותר כל הזמן. הפיתרון אינו טכני; גלישה מודעת, ביקורתית ובטוחה תוכל לעצור את רוב הפורצים ולמנוע גניבות מידע וכסף
המלחמה של אנשי אבטחת המידע בהאקרים היא במידה רבה קרב אבוד; התוקפים תמיד יהיו זריזים ויצירתיים יותר, ויצליחו למצוא עוד סדק בכל שריון של כל חברה. התפיסה הזו מוכרת היטב בתעשיית הסייבר: אף חברת אבטחה לא תעז להתחייב להגנה של 100%, ולא מעט מהן מתמקדות בהתמודדות עם פריצות ולא במניעה מוחלטת שלהן.
- איתוראן חשפה ברשת מידע אישי של מאות אלפי ישראלים
- השקעות גדולות, ביצועים פושרים: מה שווים מוצרי הסייבר לארגונים?
- האקרים פיצחו רשת של נמל תעופה גדול, מוכרים גישה אליה ב-10 דולר
דוגמה טובה לכך משתקפת במחקר של IBM שגילה שחנויות אפליקציות למיניהן - פלטפורמות שהן כר פורה להפצת נוזקות - לא מפעילות כלי סייבר יעילים דיים. המחקר של IBM מצא שבמקום לשלוח לחנות גוגל פליי נוזקות במסווה של אפליקציות, מעדיפים ההאקרים להעלות אפליקציות מזויפות שכוללות רכיב שמתחיל לפעול רק זמן מה לאחר שהותקן היישום על הטלפון. ואין זו נוזקה - רק כלי תוכנה שמחבר את הטלפון לשרת מרוחק ומוריד אליו את הנוזקה הנדרשת. בעיני תוכנות האבטחה, מדובר באפליקציה לגיטימית; הרכיב הזדוני מתחיל לפעול רק אחרי שכבר הגיע לקורבן. ההאקרים שוב התעלמו מהדלת ומצאו חלון להשתחל דרכו.
נוזקת כופר שנעלה מחשב באוקראינה צילום: Fortune
המסקנה המתבקשת מכך היא שלא באמת ניתן לסמוך ב-100% על תוכנות ההגנה שאנחנו נאלצים כיום להתקין בכל מקום. עדיין בכוחן לעצור חלק מהתוקפים, אך הרוב המכריע מצליח להגיע לרשתות ולמכשירים. ולכן, צריכים המשתמשים לקחת את העניינים לידיים ולא להשאיר את הכל לתוכנות. לא צריך ללמוד מדעי המחשב ולהתמחות בפייתון ופירוק נוזקות - רק להיות מודעים ולהקפיד על היגיינה דיגיטלית.
למשל, להימנע מכניסה לאתרים מפוקפקים ולחנויות אפליקציות לא-רשמיות, לחשוד באפליקציות שמבקשות מאיתנו מידע שלכאורה אמור להיות לה, ולשים לב ללינקים שמגיעים אלינו בצ'ט ובמייל. האקרים משתמשים בחשבונות פרוצים כדי לפרוץ לקורבנות חדשים - ולפעמים שווה פשוט לשאול מישהו "תגיד, הרגע שלחת אלי לינק?" ולא ליפול קורבן לפריצה.
הכל מתחיל מחינוך ומודעות. כמו שאנחנו מסבירים לילדים שלנו שלא יילכו עם אדם זר גם אם הוא נראה נחמד ונותן להם סוכריה, כך כדאי שננהג גם אנחנו. אמנם לפעמים זה עשוי להיראות קשה להבנה או לא ברור, אך בדיוק בשביל זה אפשר לשאול. לא חסרים מקומות להתעדכן בהם - בין אם מדובר באיש אבטחת המידע במקום העבודה, בבן של השכן שהוא חזק במחשבים וכמובן בכלי תקשורת מקצועיים.
