סיכוני הסייבר בעקבות נגיף הקורונה

בתקופה קשה זו, שבה אנו עוקבים בחרדה אחרי התפשטות נגיף הקורונה ומנסים להסתגל לבידוד ועבודה מהבית, חלה עלייה חדה במספר תקיפות הסייבר. בעקבות משבר הקורונה חל שינוי בדפוסי ההתנהגות שלנו והתוקפים רואים בכך הזדמנות חסרת תקדים.

לפי הנתונים של צ'ק-פוינט, מדי יום מתרחשות כ-2,600 תקיפות ונרשמים כ-200 אתרים חשודים הקשורים לקורונה.

אנשים רבים עבדו עד לא מזמן במשרדים והיו מוגנים על ידי כלי הגנת סייבר כלל-ארגוניים, כלים המספקים הגנה טובה יותר מכלי ההגנה שמותקנים במחשבים האישיים. עם המעבר מהמשרד אל הבית, איבדנו בחלק גדול מהמקרים שכבת הגנה בלתי נראית זו, דבר שהופך את המידע האישי שלנו וגם את המידע של הארגון שבו אנו עובדים לפגיע יותר.

נוסף על כך, רבים מנהלים דיונים ופגישות באמצעות תוכנות שלא נחשפנו אליהן בעבר. לפי הדיווחים של צ'ק פוינט, מאז פרוץ המגיפה נרשמו 1,700 אתרים חדשים שמציעים להורדה תוכנת זום נגועה.

קשה לדעת עד כמה בטוחה תוכנת זום הרשמית באופן חד-משמעי. לפי סקרי אבטחה שנערכו במעבדות שונות עלה, כי טענת החברה שלפיה התקשורת מוצפנת קצה-לקצה אינה מדויקת, וכי חברת זום ככל הנראה תוכל לפענח את שיחות הוועידה במידה ותתבקש על ידי הרשויות.

עם הבידוד בא השעמום

מספר הנרשמים של נטפליקס עולה וכך עולה גם מספר האתרים שמתחזים לו. מטרת האתרים פשוטה – לשכנע את המשתמשים להזין את פרטי כרטיס האשראי שלהם כדי לגנוב מהם כסף. ניסיונות ההתחזות לא מוגבלים, כמובן, רק לאתרי סרטים – הם צצים כפטריות אחרי הגשם בתקופה שבה אנו צורכים יותר ויותר שירותים באינטרנט.

התוקפים נוהגים להפיץ תוכנות זדוניות וקישורים לאתרים המתחזים גם באמצעות דואר אלקטרוני. בהתקפה שנצפתה לאחרונה במונגוליה, פקידי ממשל קיבלו מכתב בדוא"ל שנשלח כביכול על ידי משרד החוץ המונגולי. למכתב צורף מסמך עם מידע חשוב לגבי התפשטות המגיפה. עם פתיחת המסמך, הותקנה במחשב תוכנה זדונית, שאפשרה לתוקף לצלם מסך, להוריד קבצים ולהריץ תוכנות. התקפות מסוג זה מומשו בעבר גם באמצעות מסמכי PDF,  מסמכי Office ועוד.

תוכנה זדונית, בהתאם לסוגה, מאפשרת לתוקף להשיג כמה מטרות: תוכנות מסוג ransomware מונעות מהקורבן גישה למידע שלו עד לתשלום כופר. בדומה להן, תוכנות מסוג doxware משתלטות על המידע של הקורבן, אך במקרה זה האיום הוא פרסום המידע הרגיש, מידע אישי או מידע ארגוני, במידה שלא ישולם הכופר. סוג נוסף של תוכנות הוא keylogger. תוכנות מסוג זה עוקבות אחרי הקשות במקלדת ומעבירות את המידע לתוקף. דבר זה מאפשר לתוקף לראות את ההתכתבויות, הסיסמאות, חיפושים וכד’. כל תוכנה זדונית יכולה להיות מלווה במנגנון הסתרה, שמטרתו למנוע מכלי הגנה להבחין בהימצאותה.

לא לדאוג – יש מה לעשות

הדרך הטובה ביותר להתגונן מפני התקפות מסוג זה הוא להפעיל שיקול דעת ולפעול לפי המלצות אלה:

אם אתם מורידים תוכנה מאתר – כדאי לוודא שהכתובת שלו לא מעוררת חשד.

אם אתם מקבלים מכתב בדוא"ל שמבקש מכם להיכנס לאתר כלשהו או להוריד קובץ מצורף, ודאו שסגנון הכתיבה מתאים למכתב מסוג זה. לדוגמה, שמכתב מחבר לא כתוב בצורה רשמית מדי ולהיפך – שמכתב מהמוסד לביטוח לאומי לא מכיל שגיאות כתיב.

אם אתם רוצים לרכוש שירות כלשהו, נסו לחפש את השירות באינטרנט ורכשו אותו מהספק הישיר.

אל תתפתו להצעות שנראות טובות מדי בשביל להיות נכונות.

ודאו שכלי ההגנה שלכם מעודכנים.

השתדלו לא לחלוק את מחשב העבודה שלכם עם ילדיכם, כדי לצמצם את הסבירות שלחשיפת מידע ארגוני לתוכנות זדוניות.

הכותב הוא אש מסלול סייבר במחלקה להנדסת תכנה ב-SCE, המכללה האקדמית להנדסה ע"ש סמי שמעון, קמפוס באר שבע.