הנושאים החמים
הנושאים החמים
מ. י. פרצמן
סופרת ועורכת, מנהלת קהילת כתיבה
מנהל
מנוי פרימיום
עיצוב גרפי
כתיבה ספרותית
D I G I T A L
מזמן רציתי להעלות כאן הודעה בנושא.
הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת.
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.
מקדימה ואומרת שאינני מאבטחת מידע ולא מתקרבת לזה. מה שאגיד כאן הוא על סמך ניסיון (אישי וכאוב) וידע במחשבים בלבד, ככה שאם יש טעויות בכל זאת, אשמח אם המבינים יותר יוכלו לתקן אותי.
עצוב לי כשאני רואה שאנשים לא מספיק מודעים למה שקורה היום באמת.
לפעמים זה נגמר במתח בלבד, הרבה פעמים זה נגמר בעוגמת נפש גדולה. גדולה מאוד.
אז ככה. מקווה שאועיל למישהו.
העולם שלנו היום הוא עולם 2020, כבר מועטים הגנבים שמסתובבים ברחובות עם כובע גרב וסכין קומנדו. הפריצות היום פשוטות בהרבה, פשוטות מאוד, פשוטות עד כדי גיחוך...
לא, אל תגידו "לי זה לא יקרה" ו"מה כבר יש לפרוץ אצלי". ברגע שיש לך חשבון מייל או כמה ג'יגה על המחשב - אתה כבר ב'קבוצת סיכון'. ואם המחשב שלך מחובר לאינטרנט - יש סיכוי שיום אחד תיפרץ. (גם אם הוא לא מחובר קיים הסיכוי, אבל הוא נמוך משמעותית ולא ניכנס לזה עכשיו).
אמרה לי פעם מישהי חכמה נוסחה אקסיומית: אם עוד לא פרצו אליך עד היום - גדלים הסיכויים שזה יקרה בקרוב.
אז בואו נהיה מוכנים לזה.
// למה שמישהו ירצה לפרוץ למחשב שלי?
בדרך כלל לא מדובר ב'מישהו', אלא ברובוטים. ברשת מסתובבים מיליוני ומיליארדי (לא בדקתי, אבל משערת) קודים אוטומטים שרצים, וברגע שהם מזהים פרצה קטנה - הם מיד מנצלים את הפתח בבחינת "פתחו לי כמחט ואפתח כאולם".
קיימים בעולם גם מיליוני האקרים אנושיים (שהקשר בינם לבין אנושיות אקראי בלבד), ששולחים אינספור פתיונות ביום, ומקווים שלפחות חלק מהם יפלו על בורים / עצלנים ויניבו פריצה... לפתיונות האלו קוראים פישינג. זה קיים וזו מציאות, ולא רק בסרטים.
כשקוד מצליח לפרוץ אל תוך המחשב / האתר / המייל שלכם – מישהו 'מתלבש' עליו, לוקח שתי ידיים ודוחף קצת או הרבה, הופה הופה... הנה. הוא בפנים.
ברגע שהוא בפנים – השמיים הם הגבול. הוא לוקח מהמחשב שלכם כל מה שאפשר ומשתמש בו. הן למטרות רווח כמו כופר, והן למטרות פגיעה.
נקודה חשובה וקריטית: אתם לא צריכים להיות סוכנים חשאיים עם סודות אטום כדי שמישהו ירצה לפרוץ אליכם, אפילו לא מיליונרים בדימוס. לרובוטים לא אכפת אל מי הם פורצים. הם לא מבחינים בין אנשי מוסד לבין הומלסים. פרצת? הרווחת.
משהו נוסף שאפשר לעשות עם מחשב פרוץ, מלבד אינספור האפשרויות של שימוש במידע, הוא להשתמש במחשב שלכם כדי לכסות 'משימות זדוניות'. כלומר - ההאקר מבצע מעשים דרך המחשב שלכם, ומסתיר את הכתובת המקורית של הפקודות, כך שנראה שאתם שלחתם אותן.
// מה עושים כדי שזה לא יקרה?
כמה טיפים חשובים.
1. העצה הטובה גורסת שאסור לפתוח מיילים מאנשים לא מוכרים. היום זה קשה יותר, כי הדיגיטל זמין יותר, אבל עדיין: גם אם אתם פותחים את המייל - לעולם אל תלחצו על קישור שאתם לא בטוחים מה הוא מכיל!!! ספאם - ישר לפח, הצעות עבודה - רק מה שאתם מכירים, סרטונים - רק מחברים.
למה?
קובץ מסוגל להכיל מאחורי הקלעים שלו וירוסים. וירוסים הם בעצם שורות של קוד, שיכולות לעולל הרבהההה דברים למחשב שלכם. ברגע שהורדתם קובץ / לחצתם על קישור - הווירוס 'משתחרר' מתוך הקובץ, מקונן במחשב שלכם, ומכאן ועד למחלה סופנית הדרך קצרה.
זאת אומרת, בעצם, שאם המייל שלכם נפרץ - לפורץ יש דרך ישירה משם אל המחשב שלכם, כי הוא יכול לשלוח אליכם כל דבר שהוא. ואם המחשב שלכם נפרץ - לפורץ יש גישה לכל ההיסטוריה שלכם - כולל סיסמאות! הוא נכנס לאתרים האישיים שלכם דרך הסיסמאות, משם הוא יכול להיכנס לאתרים של כל המשפחה דרך פרטים שמעודכנים באתרים האישיים שלכם, ותמשיכו הלאה, כיד הדמיון.
2. לא לוחצים על אישורים.
כל עוד אתם לא בטוחים לגמרי מה אתם עושים - נקטו ב'שב ואל תעשה'. אם אתם לא נותנים לילדים שלכם ללכת לכל בית של פרחח מזדמן - למה אתם נותנים לעצמכם להכניס הביתה כל תוכנה מזדמנת?
קצת מתקשה למצוא דוגמאות לכלל הזה, עבר זמן מאז שקיבלתי בקשות לאישורי פישינג. אם למישהו יש דוגמאות שמסבירות את הרעיון אשמח שתכתבו למטה (עוד מעט אעשה גם נספח של סיפורי אימה על פריצות, כדי להחדיר את הרעיון חזק יותר).
הנקודה ברורה: לא לוחצים על אישורי מצלמה / מקרופון / מיקום - אם אתם לא יודעים איפה אתם נמצאים ומה בדיוק זה עושה.
3. מתרחקים מקוד - כמו מאש!!!!!
אם אתם לא יודעים לקרוא קוד – אל תשתמשו בו.
בימים האחרונים הסתובבה ברשת שיטה מהירה "ככה תסירו מהמחשב את גוגל מיט". השיטה הייתה טובה וקלה – מכניסים שורה קטנה של קוד בהגדרות של הג'ימייל, וככה גוגל מיט זז מהדפדפן שלכם.
הסתכלתי במייל שקיבלתי ו... נחרדתי.
או-קי, אני יודעת לקרוא קוד. יודעת שאין שום בעיה עם השורה הזו, והכל בסדר.
אבל אנשים שלא יודעים לקרוא קוד??? מה הם חושבים לעצמם??? ואם בשורה הזאת יש הרשאה לסיסמאות שלכם? להיסטוריה שלכם? למשתמש שלכם? הא? ידעתם שבשלוש שורות אפשר לקבל הרשאה כמעט לכל המחשב???
החיים היום פשוטים, פשוטים כל כך.... לפורצים.
תשמרו על עצמכם ועל הפרטיות שלכם. אתם לא רוצים ליפול קורבן לפישינג.
// לא ידעתי, לא ניחשתי... נפרצתי, מה עושים?
לא בכל פריצה עולה פתאום על המסך גולגולת חנוטה ומודיעה לכם בקול שטני שאתם חטופים.
פריצות בדרך כלל נעשות באופן קל הרבה יותר, ולפני שאתם מזהים שזאת פריצה – הפורץ כבר הספיק לחולל הרס ומהומה מאחורי הקלעים.
איך כן אפשר למנוע?
ברגע שמזהים חשד קל לפריצה – מיד חוסמים את הפורץ מלהתקדם הלאה.
"פתחתי את האונקי שלי וראיתי קובץ שלא מוכר לי" / "בשולחן העבודה שלי פתאום קוראים למחשב $מחשב עם סימן מוזר" "המסך שלי מדי כמה שניות מהבהב ונכבה" "הג'ימייל שלי לא נפתח, אבל זאת אותה סיסמה כבר שבע שנים!" "כשאני בשיחת וידיאו יש ניתוקים כל הזמן, אבל האינטרנט דווקא עובד מצוין".
כל אלו, ועוד הרבה, הם סימנים לחשד.
לא אומרת שכל פעם שזה קורה סימן שנפרצתם, בדרך כלל באמת מדובר בסיבות שטותיות. לא צריך להיבהל, כן צריך לבדוק. להיות ערניים.
במחשב יש קובץ בלתי מוכר, וגם אתמול קיבלתם מייל מאדם בשם דומה? סיבה לחשד. האנטי וירוס התריע על וירוס, וגם יש ריבועים מוזרים על המסך? נורה אדומה.
כל פעם שיש סיבה לחשד - אל תתעלמו.
קודם כל - מכבים את המחשב.
בפלאפון כדאי גם להוציא את הבטריה.
אם אי אפשר לכבות - לפחות להתנתק מהרשת.
בשלב שני - יוצרים קשר עם 'מייבין'. אדם שמבין בתחום.
זה יכול להיות שכן / גיס / דוד, יכול גם להיות טכנאי או מתכנת. העיקר מישהו שמבין במחשבים, ויכול לדעת האם זה באמת חשדות רציניים או סתם מקרה נורמלי.
אם הוא חושב שמדובר במשהו רציני - לא נוגעים במחשב עד שבא רופא!!! כל הדלקה של המחשב נותנת לפורץ שטח פנוי לחולל מה שהוא רוצה, ולפעמים עד שבא הרופא המצב כבר אנוש.
בהמשך אעלה בעז"ה מקבץ סיפורים להמחשת העניין.
בינתיים, היו זהירים – ושמרו על עצמכם.
קרדיט להעברה: מ. י. פרצמן
הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת.
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.
מקדימה ואומרת שאינני מאבטחת מידע ולא מתקרבת לזה. מה שאגיד כאן הוא על סמך ניסיון (אישי וכאוב) וידע במחשבים בלבד, ככה שאם יש טעויות בכל זאת, אשמח אם המבינים יותר יוכלו לתקן אותי.
עצוב לי כשאני רואה שאנשים לא מספיק מודעים למה שקורה היום באמת.
לפעמים זה נגמר במתח בלבד, הרבה פעמים זה נגמר בעוגמת נפש גדולה. גדולה מאוד.
אז ככה. מקווה שאועיל למישהו.
העולם שלנו היום הוא עולם 2020, כבר מועטים הגנבים שמסתובבים ברחובות עם כובע גרב וסכין קומנדו. הפריצות היום פשוטות בהרבה, פשוטות מאוד, פשוטות עד כדי גיחוך...
לא, אל תגידו "לי זה לא יקרה" ו"מה כבר יש לפרוץ אצלי". ברגע שיש לך חשבון מייל או כמה ג'יגה על המחשב - אתה כבר ב'קבוצת סיכון'. ואם המחשב שלך מחובר לאינטרנט - יש סיכוי שיום אחד תיפרץ. (גם אם הוא לא מחובר קיים הסיכוי, אבל הוא נמוך משמעותית ולא ניכנס לזה עכשיו).
אמרה לי פעם מישהי חכמה נוסחה אקסיומית: אם עוד לא פרצו אליך עד היום - גדלים הסיכויים שזה יקרה בקרוב.
אז בואו נהיה מוכנים לזה.
// למה שמישהו ירצה לפרוץ למחשב שלי?
בדרך כלל לא מדובר ב'מישהו', אלא ברובוטים. ברשת מסתובבים מיליוני ומיליארדי (לא בדקתי, אבל משערת) קודים אוטומטים שרצים, וברגע שהם מזהים פרצה קטנה - הם מיד מנצלים את הפתח בבחינת "פתחו לי כמחט ואפתח כאולם".
קיימים בעולם גם מיליוני האקרים אנושיים (שהקשר בינם לבין אנושיות אקראי בלבד), ששולחים אינספור פתיונות ביום, ומקווים שלפחות חלק מהם יפלו על בורים / עצלנים ויניבו פריצה... לפתיונות האלו קוראים פישינג. זה קיים וזו מציאות, ולא רק בסרטים.
כשקוד מצליח לפרוץ אל תוך המחשב / האתר / המייל שלכם – מישהו 'מתלבש' עליו, לוקח שתי ידיים ודוחף קצת או הרבה, הופה הופה... הנה. הוא בפנים.
ברגע שהוא בפנים – השמיים הם הגבול. הוא לוקח מהמחשב שלכם כל מה שאפשר ומשתמש בו. הן למטרות רווח כמו כופר, והן למטרות פגיעה.
נקודה חשובה וקריטית: אתם לא צריכים להיות סוכנים חשאיים עם סודות אטום כדי שמישהו ירצה לפרוץ אליכם, אפילו לא מיליונרים בדימוס. לרובוטים לא אכפת אל מי הם פורצים. הם לא מבחינים בין אנשי מוסד לבין הומלסים. פרצת? הרווחת.
משהו נוסף שאפשר לעשות עם מחשב פרוץ, מלבד אינספור האפשרויות של שימוש במידע, הוא להשתמש במחשב שלכם כדי לכסות 'משימות זדוניות'. כלומר - ההאקר מבצע מעשים דרך המחשב שלכם, ומסתיר את הכתובת המקורית של הפקודות, כך שנראה שאתם שלחתם אותן.
// מה עושים כדי שזה לא יקרה?
כמה טיפים חשובים.
1. העצה הטובה גורסת שאסור לפתוח מיילים מאנשים לא מוכרים. היום זה קשה יותר, כי הדיגיטל זמין יותר, אבל עדיין: גם אם אתם פותחים את המייל - לעולם אל תלחצו על קישור שאתם לא בטוחים מה הוא מכיל!!! ספאם - ישר לפח, הצעות עבודה - רק מה שאתם מכירים, סרטונים - רק מחברים.
למה?
קובץ מסוגל להכיל מאחורי הקלעים שלו וירוסים. וירוסים הם בעצם שורות של קוד, שיכולות לעולל הרבהההה דברים למחשב שלכם. ברגע שהורדתם קובץ / לחצתם על קישור - הווירוס 'משתחרר' מתוך הקובץ, מקונן במחשב שלכם, ומכאן ועד למחלה סופנית הדרך קצרה.
זאת אומרת, בעצם, שאם המייל שלכם נפרץ - לפורץ יש דרך ישירה משם אל המחשב שלכם, כי הוא יכול לשלוח אליכם כל דבר שהוא. ואם המחשב שלכם נפרץ - לפורץ יש גישה לכל ההיסטוריה שלכם - כולל סיסמאות! הוא נכנס לאתרים האישיים שלכם דרך הסיסמאות, משם הוא יכול להיכנס לאתרים של כל המשפחה דרך פרטים שמעודכנים באתרים האישיים שלכם, ותמשיכו הלאה, כיד הדמיון.
2. לא לוחצים על אישורים.
כל עוד אתם לא בטוחים לגמרי מה אתם עושים - נקטו ב'שב ואל תעשה'. אם אתם לא נותנים לילדים שלכם ללכת לכל בית של פרחח מזדמן - למה אתם נותנים לעצמכם להכניס הביתה כל תוכנה מזדמנת?
קצת מתקשה למצוא דוגמאות לכלל הזה, עבר זמן מאז שקיבלתי בקשות לאישורי פישינג. אם למישהו יש דוגמאות שמסבירות את הרעיון אשמח שתכתבו למטה (עוד מעט אעשה גם נספח של סיפורי אימה על פריצות, כדי להחדיר את הרעיון חזק יותר).
הנקודה ברורה: לא לוחצים על אישורי מצלמה / מקרופון / מיקום - אם אתם לא יודעים איפה אתם נמצאים ומה בדיוק זה עושה.
3. מתרחקים מקוד - כמו מאש!!!!!
אם אתם לא יודעים לקרוא קוד – אל תשתמשו בו.
בימים האחרונים הסתובבה ברשת שיטה מהירה "ככה תסירו מהמחשב את גוגל מיט". השיטה הייתה טובה וקלה – מכניסים שורה קטנה של קוד בהגדרות של הג'ימייל, וככה גוגל מיט זז מהדפדפן שלכם.
הסתכלתי במייל שקיבלתי ו... נחרדתי.
או-קי, אני יודעת לקרוא קוד. יודעת שאין שום בעיה עם השורה הזו, והכל בסדר.
אבל אנשים שלא יודעים לקרוא קוד??? מה הם חושבים לעצמם??? ואם בשורה הזאת יש הרשאה לסיסמאות שלכם? להיסטוריה שלכם? למשתמש שלכם? הא? ידעתם שבשלוש שורות אפשר לקבל הרשאה כמעט לכל המחשב???
החיים היום פשוטים, פשוטים כל כך.... לפורצים.
תשמרו על עצמכם ועל הפרטיות שלכם. אתם לא רוצים ליפול קורבן לפישינג.
// לא ידעתי, לא ניחשתי... נפרצתי, מה עושים?
לא בכל פריצה עולה פתאום על המסך גולגולת חנוטה ומודיעה לכם בקול שטני שאתם חטופים.
פריצות בדרך כלל נעשות באופן קל הרבה יותר, ולפני שאתם מזהים שזאת פריצה – הפורץ כבר הספיק לחולל הרס ומהומה מאחורי הקלעים.
איך כן אפשר למנוע?
ברגע שמזהים חשד קל לפריצה – מיד חוסמים את הפורץ מלהתקדם הלאה.
"פתחתי את האונקי שלי וראיתי קובץ שלא מוכר לי" / "בשולחן העבודה שלי פתאום קוראים למחשב $מחשב עם סימן מוזר" "המסך שלי מדי כמה שניות מהבהב ונכבה" "הג'ימייל שלי לא נפתח, אבל זאת אותה סיסמה כבר שבע שנים!" "כשאני בשיחת וידיאו יש ניתוקים כל הזמן, אבל האינטרנט דווקא עובד מצוין".
כל אלו, ועוד הרבה, הם סימנים לחשד.
לא אומרת שכל פעם שזה קורה סימן שנפרצתם, בדרך כלל באמת מדובר בסיבות שטותיות. לא צריך להיבהל, כן צריך לבדוק. להיות ערניים.
במחשב יש קובץ בלתי מוכר, וגם אתמול קיבלתם מייל מאדם בשם דומה? סיבה לחשד. האנטי וירוס התריע על וירוס, וגם יש ריבועים מוזרים על המסך? נורה אדומה.
כל פעם שיש סיבה לחשד - אל תתעלמו.
קודם כל - מכבים את המחשב.
בפלאפון כדאי גם להוציא את הבטריה.
אם אי אפשר לכבות - לפחות להתנתק מהרשת.
בשלב שני - יוצרים קשר עם 'מייבין'. אדם שמבין בתחום.
זה יכול להיות שכן / גיס / דוד, יכול גם להיות טכנאי או מתכנת. העיקר מישהו שמבין במחשבים, ויכול לדעת האם זה באמת חשדות רציניים או סתם מקרה נורמלי.
אם הוא חושב שמדובר במשהו רציני - לא נוגעים במחשב עד שבא רופא!!! כל הדלקה של המחשב נותנת לפורץ שטח פנוי לחולל מה שהוא רוצה, ולפעמים עד שבא הרופא המצב כבר אנוש.
בהמשך אעלה בעז"ה מקבץ סיפורים להמחשת העניין.
בינתיים, היו זהירים – ושמרו על עצמכם.
קרדיט להעברה: מ. י. פרצמן
