הגנת סייבר בעת מלחמה - מה צריך לעשות כדי להפחית את הסכנה להתקפות?

בזמן מלחמה, תקיפות סייבר הן חלק בלתי נפרד מהמאמצים לגרום נזק לצד השני. גורמים עוינים עשויים לנסות לפגוע בתשתיות קריטיות, לזרוע טרור וחוסר יציבות, ולפגוע בציבור הרחב. חברת אבטח המידע ESET פרסמה מדריך הכולל צעדים חיוניים להגנה מפני איומי סייבר בזמן מלחמה.

לומדים או עובדים מרחוק?
כלים מוכרים כמו zoom, Teams, Google Meet ועוד הופכים פופולריים במיוחד בתקופת מלחמה הודות לכך שהם מסייעים ללמוד מרחוק ולקיים פגישות בין עובדים שלא מגיעים למשרד. המערכות הללו עלולות לאפשר העברה של קישורים זדוניים, גניבת זהות, דליפות מידע של מידע חיוני מהפגישה ואפילו גניבת זהות.

הקפידו על הצעדים הבאים:

• אל תפרסמו קישורים לפגישות בפומבי
• הגדירו כי משתמשים שמצטרפים יצטרכו לקבל מכם אישור
• הכירו את האפשרות להוציא משתתפים אשר אינם אמורים להיות חלק מהפגישה
• ודאו כי השיחה מוגדרת כמוצפנת מקצה לקצה על מנת לשמור על פרטיות

 
כיצד נתמודד עם פייק ניוז:
פייק ניוז הוא מידע שקרי או מטעה, שעשוי להיות מסוכן מכיוון שהוא עלול להוביל להפצת מידע מוטעה ומסית, וכך לגרום לכעס, זעם ולפעולות אלימות.

• קיבלתם הודעת וואטסאפ עם מידע שנראה מרעיש או מעניין? בדקו אם הוא פורסם גם על-ידי כלי התקשורת. לא מצאתם אות  שם? כנראה שמדובר בשמועה או במידע כוזב
• אנשים נוטים להעביר הודעות הלאה מבלי לאמת את התוכן. בדיוק בגלל זה וואטסאפ מסמנת הודעות כאלה בתגית Forwarded (הועברה) או Forwarded many times (הועברה פעמים רבות). התייחסו בחשדנות להודעות שסומנו כך.
• שימו לב לניסוחים: אם קיבלתם הודעה שכתובה בשפה עילגת או רצופה בשגיאות כתיב, כנראה שהיא הגיעה ממקור שאינו אמין ומוסמך. צה"ל, הממשלה או כל גוף רשמי אחר לא יפיצו הודעה שאינה מנוסחת באופן רהוט וגם לא יבקשו מכם להעביר  את ההודעה "בדחיפות" לחברים ולבני משפחה.
• אינכם בטוחים אם המידע שקיבלתם מהימן? פשוט מאוד: אל תעבירו אותו הלאה

 
יש לכם בית חכם?
לאחרונה ברשת פורסמו דיווחים על אנשים אשר הבית החכם שלהם התחיל לעבוד מעצמו, תריסים עלו וירדו, אורות כבו ונדלקו ועוד. חשוב להבין שגם הזירה הזאת עלולה להיות מותקפת במסגרת המלחמה שאנחנו עוברים במטרה להפחיד אותנו.
מה אפשר לעשות?

• להקשיח סיסמאות שלWi-Fi  והנתב הביתי מול ספק האינטרנט ותמיד להחליף סיסמאות ברירת מחדל שהתקבלו מספק הציוד לסיסמה חזקה וייחודית.
• להקפיד לעדכן את כל התוכנות. היצרנים של מערכות בית חכם ומכשירים חכמים מפרסמים עדכוני תוכנה באופן קבוע כדי לתקן באגים ולסגור פרצות אבטחה.
• להפעיל אימות רב שלבי לשירותים שמתממשקים לגוגל או מיקרוסופט לחיזוק ההגנה.
• במקרה של השתלטות לא רצויה על מכשירים בבית נתקו את בקר השליטה מהאינטרנט באמצעות כיבוי המכשיר עצמו או ניתוק באמצעות ההגדרות. לאחר מכן מומלץ ליצור קשר עם ספק האינטרנט לבירור ואף כדי להקשיח את ההגדרות.
• בתקופה רגישה בעיקר כמו זו, דווחו על המקרה למערך הסייבר בחיוג המקוצר 119.

 
צעדים נוספים להגנה על המידע והזהות בתקופה המלחמה: קודם כל היו מעודכנים - מערך הסייבר וגופי התקשורת מקפידים לעדכן מפני סכנות אפשריות במרחב הסייבר, חשוב לשמור על מודעות ולהכיר. ככל שתהיו בקיאים במה שקורה, תדעו לא ליפול בפח של מתקפה או ניסיון להונאה.

• שימוש בסיסמאות חזקות ואימות דו שלבי

כדי להגן על החשבונות השונים מפני ניסיונות פריצה של תוקפים, סיסמאות חזקות ואימות דו שלבי יוכלו לעזור. סיסמה חזקה תקשה על תוקפים לנחש אותה, ואימות דו שלבי יערים עוד מכשול בדרך לגישה לחשבון.

• הקפידו לעדכן מערכות הפעלה ותוכנות

ככל שמותקנות אצלכם במכשירים יותר תוכנות, כך גדל הסיכוי שתקבלו התראה לעדכון תוך כדי שימוש באחת מהן. תוכנות, אפליקציות ומערכות עלולות להכיל מדי פעם גם פרצות אבטחה. כאשר היצרנים מגלים על פרצה במוצר, הם מוציאים עדכון אבטחה שמטרתו לתקן זאת. אם לא תקפידו לעדכן, למעשה תאפשרו לתוקפים לנצל את הפרצה ולגרום לכם לנזק.

• אל תקליקו על קישורים חשודים

זה נכון בכל עת, אבל כעת כאשר אנחנו נמצאים בתקופת מלחמה שלא פוסחת עלינו גם במרחב הדיגיטלי, הקפידו לא להקליק על קישורים אקראיים שעלולים להוביל אתכם לדפים שמטרתם דליית הפרטים האישיים שלכם (פישינג) או הורדת נוזקה למכשירכם

• השתמשו בתוכנת הגנה מספק אמין

תוכנות ההגנה, אנטי וירוס, מסייעות בזיהוי נוזקות אפשריות, עמודי אינטרנט זדוניים וחוסמות גישה אליהם.

• הורידו אפליקציות רק מחנויות רשמיות

אנו עדים לכך שיש ניסיונות וגם הצלחות, לזיוף של אפליקציות לקבל התרעות מפיקוד העורף אשר בפועל הן זדוניות ומובילות להורדת נוזקות או ריגול אחר המשתמשים. הקפידו להוריד אפליקציות רק מהחנויות הרשמיות ובדקו שהדירוג של האפליקציה גבוה והמפתח אמין. אלו צעדים שיוכלו לסייע לכם להוריד רק אפליקציות בטוחות