עינת מירון

עינת מירון

יועצת ‎ Cyber Resilience ‎להנהלה בכירה להערכות והתמודדות עם מתקפת סייבר בהיבטים ‏העסקיים‎.

שי ברודצקי

שי ברודצקי

מנכ"ל פליקן-טק. חברה לשירותי אבטחת מידע והגנת הסייבר

להתפרץ לאפליקציה פתוחה – או איך תשמרו על הטלפון הנייד שלכם מפני ‏התקפת סייבר?‏

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin

אנחנו לא באמת יודעים מה באמת קרה, שגרם לשב"כ להזהיר את גנץ מההשלכות של זיהוי פריצה לטלפון הנייד שלו, אבל חשוב להבין שמה שהאירנים מצאו או לא מצאו שם, התקפת סייבר, היא בטח לא דבר להקל בו ראש.

מכשיר הסלולר שלנו הוא מחשב לכל דבר, מחשב מאוד חזק עם המון יכולות טכנולוגיות שחלקן מובנות מעצם מפרט המכשיר – מיקרופון, מצלמה GPS ועוד הרבה מאוד שימושים נוספים שמתאפשרים מעצם התקנת אפליקציות כגון רשתות חברתיות, כלי ניהול, משחקים ומה לא.. 

כאשר אנחנו מתקינים על הטלפון יישום כלשהו, אנחנו מאפשרים גישה לעוד ועוד מידע – אנשי קשר, יומן פגישות, תמונות, הקלטות, הודעות וכו'. כל אפליקציה פותחת עוד דלת למידע נוסף עלינו, שאפשר להגיע אליו בקלות, הוא כבר נמצא על המכשיר עצמו או מאוחסן במאגרי מידע חיצוניים אליו הטלפון הנייד שלנו נגיש.

בואו נגיד את זה באופן ברור – סבירות מאוד נמוכה שבמכשיר של גנץ, שמורות מפות סודיות ותוכניות תקיפה של בנק מטרות. אנחנו אפילו מוכנים להמר שלא בזה מדובר. אז מה כן? חיבורים. 

מודיעין איכותי מתבסס על חיבורים, קשרים ומידע מגוון רב של מקורות. אנשי הקשר של האדם מספרים סיפור מודיעיני מאוד נרחב. היכן הוא מסתובב, באילו מקומות הוא נוהג לשתות קפה, איפה הוא מתדלק ואיפה הוא קונה בגדים, את מי הוא פוגש בדרך ולכמה זמן. האם הוא מגיע למקומות שבהם יש אבטחה, האם הוא משתמש ברכב הפרטי שלו או במונית או ברכב אחר?

המידע המודיעיני הזה חשוב מאוד כשרוצים לזהות תהליכים ופערים שדרכם ניתן להגיע אליכם או אל כל אדם אחר המהווה מטרה לתקיפה. כשיודעים עם מי אתם נפגשים, אפשר גם להפעיל את המיקרופון ולהאזין לשיחה, להפעיל מצלמה ולראות מיהם הנוכחים. 

מודיעין הוא תחום הנבנה על איסוף מאוד קפדני, של המון פריטי מידע שמתחברים לכדי תמונת מצב רחבה. תמונה על האדם עצמו ועל רשת הקשרים שלו.

הפצה של סרטון מיני עלולה להביך, גם חשיפה של קטגוריית הפורנו החביבה היא לא דבר שכייף לגלות שיוצא החוצה ומתגלה אבל זה באמת לא הדבר החשוב, הרבה יותר חשוב הוא המידע הנמצא במכשיר תכתובות הדוא"ל, השיחות בתוכנות המסרים המידיים שיחות סקייפ ועוד.    

אי אפשר להמעיט בערך המידע שנחשף ובכלל לא משנה מי ולמה הדליף אותו. הניסיון לגמד את האירוע מציף עוד ועוד סימני שאלה, בעיקר על הבנת המורכבות הטכנולוגית בעולם שבו אנחנו חיים והחשיבות של שמירת המידע. 

לנו בפליקן טק חשוב להדגיש: אין דבר כזה הגנה הרמטית. המגן, גם אם יעמדו לרשותו כל המשאבים האפשריים, עדיין, מולו עומדים האקרים נחושים לא פחות אם לא יותר. כשזו הנחת היסוד ותפיסת המוצא, נשאר לנו בפליקן-טק, כמומחי אבטחת מידע, לחזור ולהדגיש את חשיבות המודעות, ניהול הסיכונים, ההערכות המוקדמת ונקיטת כל האפשרויות למזעור הנזקים והקטנת האפשרות לפריצה של גורם זר למכשיר הטלפון שלכם, של העובדים שלכם או למחשבים הניידים במשרד ובבית.

צירפנו לכם הנחיות פשוטות וקלות מאוד לביצוע הרלוונטיות ליישום במחשב האישי, המשרדי וכמובן לטלפון הנייד:

★ אל תפעילו לינקים לא מזוהים

★אל תענו להודעות הנשלחות אליכם מגורם לא מזוהה כגון: סקרי בחירות

★ בחרו סיסמה מורכבת ודאגו להחליף אותה מפעם לפעם

★ אל תשתמשו באותה סיסמה לכל השירותים והאתרים בהם אתם משתמשים

★ הפעילו זיהוי כפול (אימות דו שלבי)

★ דאגו שהכניסה למכשיר הטלפון הנייד או המחשב תחייב סיסמה או טביעת אצבע

★ וכן, אפילו אם אתם לא "רמטכ"ל לשעבר", הצפנה היא לא מילה גסה.

אם אתם מרגישים לא בטוחים, או אם אתם רוצים להקדים תרופה למכה, אנחנו בפליקן טק לרשותכם לכל שאלה, עם מגוון פתרונות אבטחת מידע בהתאמה אישית לצרכים שלכם.