סטפן טנאסה, קספרסקי: "הפרטיות נעלמה ומתה, אבל עוד יש שביב תקווה"

"יש הרבה עיניים וידיים על המידע שלנו, הן של הרעים והן של ארגונים וממשלות. הפרטיות לא קיימת עוד, זה מאבק שהפסדנו – אבל יש עוד מעט תקווה", כך אמר סטפן טנאסה, חוקר אבטחה בכיר במרכז המחקר והניתוח הגלובלי של קספרסקי (Kaspersky Lab).

טנאסה דיבר במסיבת עיתונאים שערכה החברה בסוף השבוע במלטה, שנושאה היה הגנה בסייבר.

"אנו מוצאים 310 אלף נוזקות חדשות מדי יום", אמר טנאסה, "90% מהן הן 'משעממות', כי הן איומים מסורתיים. 9.9% מהן מהוות איומים ממוקדים לארגונים ו-0.1% מהן הן נשק סייבר. יש שינוי בפעילות ההאקרים, הם עוברים מתקיפת מחשבים לתקיפת מכשירים ניידים. ה-Web הוא שדה ההדבקות העיקרי, בין השאר כי אנו חיים בעולם ממוכשר ומקושר. אבל, למרות זאת – אובדן הפרטיות הוא הבעיה העיקרית".

לדבריו, "פרטיות היא משהו שאנשים תמיד שאפו אליה והעריכו אותה. בספרו '1984' תיאר ג'ורג' אורוול עולם בו הכל מצולם, כשהמצולמים יודעים זאת. זה מה שקורה היום בעולם, רק שזה קורה ביוזמתנו – אנו אלה שרכשנו את הטלוויזיה החכמה והטלפון החכם. בכספנו שילמנו עליהם, והבאנו אותם הביתה".

"עלינו לקבל את הטכנולוגיות החדשות", אמר טנאסה, "אך להבין ולהפנים את הפוטנציאל הרע הקיים בהן. המידע שלך לא מצוי בשליטתך, בין השאר בשל רשת האינטרנט, מחשוב ענן והאינטרנט של הדברים".

"כיום, כאשר אתה נכנס לאתר, נשאלות 20-30 שאלות לטובת פרסום וסטטיסטיקות. לא רחוק היום בו גוגל (Google) תפרוץ לבגדים שלנו. כך, לא מכבר נתפס מהנדס בגוגל, שהשיג במסגרת עבודתו נתונים אישיים על בני נוער – והטרידם".

לדבריו, "לארגונים יש גישה למידע, לעובדים של הארגונים יש גם גישה. העידן החדש הוא מכרה זהב לתוקפים החדשים, כי אתה צורך שירותים מקוונים, משתמש בענן, הנחשב בטוח, אבל לא תמיד זה ככה. זו לא שאלה של 'האם' – אלא 'מתי יפרצו לך'. לכל האקר יש כלי הזרקת SQL – שבאמצעותה הוא משיג גישה למידע".

אל תהיו פרנואידים

טנאסה המליץ על כניסה לאתר Have I been pwned והראה לאחד העיתונאים כיצד כתובת ה-Gmail שלו שימשה צינור לדליפת מידע לכמה אתרים. "אין הרבה מה לעשות, רק תצפה שזה יקרה – אל תהיו פרנואידים, אבל היו מודעים למצב", ציין טנאסה.

"אל תשאירו מידע לא מוצפן. הצפנה מקצה לקצה הולכת ונפוצה יותר ויותר. נדרש איזון בין תפעול ה-IT ואבטחת מידע. חישבו לא על עננים – אלא על הארץ, משמע העננים לא יאבטחו אתכם, השקיעו יותר בהצפנה, ובשמירת המידע קרוב לחזה".

"המאבק טרם הסתיים", אמר טנאסה. "הצפנה היא סוג של חבר, שימוש נכון בה יגן מפני גישה לא מורשית למידע. גם בעולם אוטופי, בו פייסבוק (Facebook) לא פוגעת בפרטיות, לעובדים שלה אין גישה למידע, גם בעולם בלא נוזקות – מספיק שחברך יידבק, ואז גם אתה הודבקת. בעולם כזה, הדרך היחידה למנוע הדבקה היא הצפנה".

לכן, ציין, "פרטיות צריכה להתחיל עם תחנת קצה מגנת. אם לא תגן שם, תפסיד בקרב". טנאסה סיים באומרו כי "איבדנו את הפרטיות לפני זמן רב, אבל יש עדיין תקווה. אנו רוצים טכנולוגיות חדשות, טלפונים חכמים, טאבלטים, רשתות חברתיות שירותי מיקום, אבל איננו מודעים לנזק הנלווה אליהן. עסקים הם עסקים, וממשלות הן ממשלות: הם תמיד ירצו גישה למידע, לכן היחיד, אתה, הוא זה שתהיה אחראי להגנה על פרטיותך. מודעות ואבטחת מידע תלויה בכל אחד ואחד".

ההאקרים מתמקדים במשחקים מקוונים

דיוויד ג'ייקובי, אוונגליסט אבטחת מידע וחוקר בכיר בחברה, אמר כי אחת המגמות החדשות שהם זיהו, היא שהאקרים מתמקדים במשחקים מקוונים. הסיבה לכך, הסביר, היא שהשחקנים משתפים פרטי מידע אישיים, לרבות מידע פיננסי – תוך כדי המשחקים, וכך "כל שנותר להאקרים הוא לקצור מידע זה ולהוון אותו לכסף".

דיוויד ג'ייקובי, אוונגליסט אבטחת מידע וחוקר בכיר בקספרסקי

בנוסף, ציין ג'ייקובי, "המשחקים במשחקים המקוונים הם מכורים, ואינם מודעים לעתים להיותם מכורים, והם יעשו הכל על מנת שיוכלו לשחק, מה שגורם להם ליפול בפח בקלות, תמורת היכולת לחזור ולשחק".

"כמות הנוזקות במשחקים המקוונים נמצאת במגמת עלייה", סיכם. "כך גם הכופרות, העומדות בממוצע על אלף דולר לשחקן".