שיתוף - לביקורת לא רק באישון ליל - מותחן על שודד פרו-פלסטין ללא כובע גרב | פרק ראשון

[מ. י. פרצמן]

לפני למעלה משלוש שנים פרסמתי באא"ר מאמר על עולם הסייבר וזהירות ברשת.
השיח שהתפתח כאן בפרוג בעקבות המאמר והתגובות באשכול, גרמו לי לחקור את נושא הסייבר קצת יותר לעומק. קראתי מאמרים, ראיינתי אנשים, בדקתי מספרים, ויצאה לי כתבה של כמה אלפי מילים על הנושא.

נו, אז למה לא פרסמת אותה, תשאלו?
יפה שאלתם. לא פרסמתי כי הכתבה ההיא נתקלה בכל כך הרבה קשיים ומהמורות ופרוטוקלים ושלילות אישורים, שגרמו לי לגנוז אותה עמוק עמוק במגירה ולשכוח מקיומה עד מה שאמור היה להיות בוא המשיח.

לפני כחצי שנה גרמה לי @EPaP להיכנס שוב לתחום העיתונאות, ואז נזכרתי באותה כתבה נשכחת והתגעגעתי אליה. מלחמת חרבות ברזל ומפלצת הסייבר שהתעוררה מרבצה גרמו לי לנבור במחשב (במשך כמה ימים!) עד שמצאתי את הכתבה, מאובקת כיאות ועם תוכן בלתי רלוונטי בעליל.
הוצאתי אותה מהארכיון, ניערתי את האבק, סילקתי את כל ה"בשבוע שעבר" ו"בתחילת החודש" שהיו מזמן לא עדכניים, העפתי כמה אלפי מילה על נתונים מעולם הסייבר שכבר לא נכונים. אחר כך התקשרתי למרואיינים (שדווקא זכרו אותי! סיפרתי בהתלהבות, אהה, זאת את מהכתבה של החרדים על הסייבר?) ריעננתי את כל הקטעים הרלוונטיים וחילקתי לפרקים.

עורך החדשות באתר ביזנעס קיבל אותה באהבה, ובשבוע שעבר התפרסם הפרק הראשון. קבלו אותו, קבלו גם קישור לפרק באתר ביזנעס, ודעו שאפילו חרב חדה מונחת על צווארה של כתבה ואף עיתון לא מעיף אליה יותר ממבט סולד, עדיין יש לה תקווה.

 

[מ. י. פרצמן]

לא רק באישון ליל / מרים פרצמן

כתבה בנושא זהירות ברשת



לא, זה לא מותחן אימתני – זו מציאות והיא קיימת, גם אם נעצום עיניים. אז בואו נפתח אותן || מבט מפוקח ואמיתי אל עולם הסייבר שאנו חיים בו, וג'ונגל הדיגיטל המפלצתי שהתפרץ בשביעי באוקטובר || מהי פריצה, איך היא מתרחשת, מה זה קשור אליי ואיך אני יכול למנוע אותה

מרים פרצמן​

@פרק ראשון | חמאס עם כובע גרב ולפטופ

עד לפני כמה עשרות שנים שדידות בנק היו סיפורי אימה של כנופיית שודדים רעולי פנים הפורצים אל בנק אפל באישון ליל ומרוקנים את הכספת במיומנות אכזרית. סופרי מותחנים נהנו לנתח את הבעות פניהם הזדוניות, את כלי הנשק שכללו אקדחים טעונים או סכיני קומנדו, ובאופן כללי לדוש בתפאורה ובמהלך הפריצה המתוחכמים.

לא עוד. העולם שלנו בדור 2023 הוא עולם הדיגיטל, לא עוד סצנות של פריצות אימה ושודדים חמושים. עולם הפשע עבר להיות זמין דרך מסכים ומספר הקלקות עכבר, וככזה – נעשה קרוב אלינו הרבה יותר.

השבת השחורה הייתה יריית הפתיחה לעלייה חדה של תקיפות סייבר אנטישמיות ושימוש באמצעי תודעה דיגיטליים נגד מדינת ישראל וכל המסתעף לה. העלייה הזו הייתה ה'שקט' שלפני הסערה. עם תחילת המהלך הקרקעי של צה"ל ברצועת עזה – פרצה גם מלחמת סייבר אינטנסיבית ופרועה המתנהלת בשטח, יום יום.

מאז השביעי באוקטובר נספרו למעלה משלוש מאות ושלושים תקיפות סייבר ישירות על מסגרות לאספקת שירותים והפעלת אתרים. מעל שבעים אירועים של דֶלֶף מידע בשירותים חיוניים, ועוד פריצות בזירות מדיניות, בטחוניות ופרטיות. כל יום שעובר מביא באמתחתו אירועי סייבר חדשים שמנהלים לא רק החמאס, אלא גם איראן, החיזבאללה, ארגונים פרו-פלסטינים ברחבי העולם ואף האקטיביסטים פרטיים: כולם חברו יחד למלחמת הסייבר נגד ישראל.



ב-12 באוקטובר פרץ חמאס אל מערכת שילוט הרחובות הדיגיטלי של עיריית חולון, והטמיע בשלטים פרסומות תודעה נגד ישראל. תמונות של דגל ישראל העולה באש וכן תיעודים מזוועות מתקפת הפתע הוצגו על שלטי ענק ברחובות העיר.

ב-16 בנובמבר נפרצה חברת אחסון האתרים Signature-IT, המאחסנת אתרים של רשתות ענק – ביניהן איקאה, הום-סנטר, אייס, שפע-אונליין ועוד רשתות קמעונאיות שונות. במהלך הפריצה נשאבו מאגרי המידע שאוחסנו באתרי החברה, וכך פורסם מידע אישי של מיליוני לקוחות אותן רשתות.

ב-25 בנובמבר נפרץ מאגר המידע של בית החולים 'זיו' בטבריה, ופרטיהם של המטופלים – בהם אנשים מכל הארץ – נשאבו והועברו הלאה, אל מקום בלתי ידוע.

בסוף חודש נובמבר ועם בוא תקופת ה'בלאק פריידי' – התפרסם פוסט בפייסבוק שיועד לקהל יעד נשי ישראלי, ובו פורסם כי חברת 'פנדורה' מוכרת קולקציה במבצע ענק של עשרים ושניים שקלים בלבד לתכשיט. הפוסט לווה בתגובות מזוייפות שטענו לאמינות המבצע ולשביעות רצון ה'לקוחות'. הקורבנות התמימים שנפלו בפח מילאו את פרטיהם האישיים ואת נתוני האשראי שלהם, שנלקטו ישירות על ידי הגורם הזדוני שניהל את המתקפה.



עולם הדיגיטל הסוער תמיד קיבל פנים מפלצתיות מאז פרוץ המלחמה, ויצר מציאות שבה האדם הפרטי מוכרח לפקוח עיניים למתרחש סביבו, ולנקוט אמצעי הגנה חיוניים כדי לשרוד במבול השוצף.

"לי זה לא יקרה" הוא תקליט מוכר שישראלים אוהבים להגיד. "אני מוגן", "אני בסדר", "הכל שטויות", "סמוך עליי" ועוד סיסמאות מהזן הזה שיפות כדי לשמור על רוגע, אלא שפעמים רבות הרוגע הוא מעטפת חיצונית שמחפה על מציאות רעועה ושורצת פגמים. המציאות קיימת על אף המעטפת, ומסוכן ללכת עם ראש בקיר. כי רבים הסיכויים שהמכה תבוא, והיא תהיה כואבת.

זו המציאות שאנו חיים בה כיום. כדי לא להיעקץ ממנה, כדאי שנהיה מודעים אליה.

 

[מ. י. פרצמן]

@פרק שני | מלחמה היא לא פשע

קישור לכתבה באתר ביזנעס

כדי להתנהל בתבונה בעולם המסוכן של הסייבר, אנחנו צריכים להבין, קודם כל, מי נגד מה: מי האויב שלנו, מה האיומים שעומדים לפנינו וממה אנחנו צריכים להיזהר.

גיא דגן, מייסד חברת 'קונסיינטה' שעל ידי קבוצת 'יעל' ומומחה להתגוננות בסייבר בישראל, עושה לנו סדר בין המונחים השונים, ומסביר מה החשש שבפניו עומדים אני, הוא וכל אדם פרטי אחר.


זירה לאומית

עולם הסייבר האימתני מתחלק לשלוש זירות מרכזיות:

הזירה הראשונה היא הזירה הלאומית.

"כשאנחנו מדברים על המונח 'מלחמת סייבר', אנחנו מדברים על מלחמה בין מדינות", מסביר דגן. "זהו לא עולם הפשע, אלא מלחמה לאומית. באה מדינה: איראן, רוסיה או ארצות הברית, ומחליטה לתקוף מדינה אחרת: ישראל, אוקראינה או סין. בזירה כזאת לא נמצא האקר בודד שעושה את העבודה, אלא צבא שלם של לוחמי דיגיטל המנוהל על ידי גורמים ממשלתיים".

בכל הנוגע לעולם מלחמות הסייבר – אנו מתייצבים בפני מהלכים מתוחכמים ומשאבי-על המושקעים על ידי מדינות בפיתוח התחום, וככל שאנחנו מתקדמים על ציר הזמן, עולם הסייבר הופך להיות תחום מלחמה משמעותי יותר ויותר. וירוס הסטקסנט בשנת 2011 היה יריית הפתיחה של המלחמה, ומאז העולם נעשה תוסס ואימתני עוד ועוד, נראה שללא סוף.

ההאקטיביסטים באים

הזירה השנייה והאקטואלית היום, במלחמת חרבות ברזל, היא הזירה האידיאולוגית, הנקראת בשפה המקצועית 'האקטיביזם'.

ההאקטיביסטים הם קבוצות כגון 'אנונימוס' ודומיו, הפועלים מדחיפה אידיאולוגית במתקפות סייבר שונות כלפי מדינות, חברות וארגונים פרטיים.

פעילות ה-OpIsrael היא דוגמה אחת מתוך רבות: זוהי התאגדות של מספר קבוצות האקטיביסטיות אנטישמיות כגון 'אנונימוס', ארגונים פרו-פלסטינים ואף האקרים בודדים. הפעילות מתבצעת לפחות פעם בשנה כנגד מדינת ישראל וסמליה, ומכוונת ל"מחיקת ישראל מהזירה הדיגיטלית".

אלו וארגונים שונים הם אנשים האקטיביסטים שרואים לנכון לתקוף אחרים כדי להוכיח את מניעיהם האידיאולוגים.

"מתחילת המהלך הקרקעי של צה"ל ופרוץ מלחמת הסייבר – ההאקטיביסטים חוגגים פי כמה", מספר דגן. "כל אדם שהוא פרו פלסטיני ויש לו ידע כלשהו בסייבר מצטרף למסיבה. כל דבר שקשור לישראל מותקף: בארץ, בחו"ל, פרטי או ציבורי. זהו אופֶּן סיזֶן: אתה שונא את ישראל? תקוף אותה. האידיואולוגיה במיטבה, וטרפת הסייבר משתוללת בעולם ההאקטיביסטי על מנת ליצר מלחמת תודעה משמעותית".


פשיעת סייבר

הזירה השלישית בעולם הסייבר היא פשיעת הסייבר.

"בהבדל חד משתי הזירות שהזכרנו עד כה, אנחנו עוברים לדבר על מונח נוסף, והוא הנוגע לאדם הפרטי". דגן עובר להרחיב על הקטגוריה המוכרת לרובנו, וממנה אנו צריכים להיזהר ביותר. "אלו האיומים שמוצבים בפני כל אחד ואחת מאיתנו. כאן לא מדובר במלחמת סייבר, אלא בעולם עצום ואימתני בשם פשיעת סייבר. בלי שום קשר למלחמת חרבות ברזל ולאינטרסים של מדינות ואידיאולוגיות, אלא עם מטרה פשוטה ועממית: הרצון להתעשר.

עולם פשיעת הסייבר התפתח בשנים האחרונות לממדים מפלצתיים, ובו רץ היום הכסף הגדול. בעבודה קלה יחסית עשוי אדם פשוט להרוויח סכום של בין שלוש מאות דולר לשלוש מיליארד, ואם הוא מוכשר ומשקיע מספיק – אף יותר מזה".

בשנת 2016 נגנבו שמונים ואחד מיליון דולר מבנק בבנגלדש בתקיפה מקוונת. כחצי שנה לאחר מכן בוצע שוד בנק נוסף על סך שישים מיליון דולר. הפריצה המקוונת הגדולה בהיסטוריה בוצעה לפני כשבע שנים, תוכננה במשך שנתיים ובה נגנבו מיליארד דולר ממאה בנקים שונים ברחבי העולם.

"נכון לשנת 2018", מסכם דגן, "כמות הכסף שהתגלגל בעולם פשיעת הסייבר עמד על אחד וחצי טריליון דולר. בחשבון פשוט אפשר להעריך שעד שנת 2025 – עולם הסייבר יגלגל כ-10.5 טריליון דולר! מה שיהפוך את עולם פשיעת הסייבר לכלכלה השנייה הגדולה בעולם. מדובר במספרים עצומים, ולכן האיומים גוברים עם הזמן, כיוון שהפושעים מבינים שהתחום הזה הוא המניב ביותר".


טרף קל

עולם פשיעת הסייבר הולך ומתפתח עם השנים לא רק בשדידות בנקים, אלא גם ובעיקר על אנשים פרטיים. ארבעים אחוז מהמשאבים שמושקעים בפשיעת הסייבר מכוונים בעיקר לכיוון העסקים הקטנים. זאת כתוצאה מכך שעסקים קטנים הם הטרף הכי קל לפריצה, בגלל חוסר משאבים לנקיטת אמצעים נגדה. רובנו לא מודעים מספיק למה שמתרחש בעולם, ולכן נופלים טרף לפריצות השונות.

"רוב מוחלט של ההתקפות היום מתבצעות באמצעות הגורם האנושי, ולא הטכנולוגיה", מסביר דגן. "כלומר לא הטכנולוגיה היא המאפשרת את כניסת ההאקר אל תוך המחשב, אלא בעיקר אנחנו עצמנו. תשעים אחוז מהפריצות לעסקים מתאפשרות על ידי העובדים עצמם, שפותחים בחוסר מודעות את הדרך לווירוסים להיכנס פנימה, להשתלט ולהצפין קבצים.

לא רק בעסקים קטנים זה הטרנד החם, אלא גם פריצות כנגד אנשים פרטיים מתרחשות כל הזמן. זהו תחום מניב לא פחות, וקל מאוד לפרוץ למחשב הפרטי, להצפין קבצים ולדרוש כופר בתמורה, או, לחילופין, לגנוב את החומר למטרות פגיעה. אם תמונות הנכדים שלי שמורות במחשב האישי שלי בבית ללא גיבוי, שווה להאקר לפרוץ אליי כדי לנקות אותי ממאה-מאתיים דולר שאשלם לו כדי לקבל את התמונות בחזרה.

בדו"ח של חברת בזק בשנת 2022", מסכם דגן, "דווח כי שליש מהישראלים חוו תקיפה מקוונת כזו או אחרת. שלושים ושלושה אחוזים מתוך כלל תושבי ישראל, מה שאומר כשלושה מיליון אנשים, חוו תקיפת סייבר! זה קיים ואנחנו צריכים להיות מודעים לכך, ולהיזהר".



בפרקים הבאים בעז"ה: איך מתרחשת תקיפת סייבר – הן בעולם הטרור שבו אנו חיים היום והן בעולם הפשע, ומה אנחנו יכולים לעשות כדי להתגונן מפניה.

 

[ניק 70107]

וואו, איפה שאר הכתבה?

 

[יחזקאל הגאון]

מה הסיכויים שבאמת מישהו יפרוץ לחשבון גוגל שלי?
וכי שייך כזה דמיון?
יש מיליארדי אנשים בעולם, ועוד יותר חשבונות גוגל...

ז קשור לפרסום הכתובת שלך איפשהו באתר כלשהו?

 

[יהורם]

מה הסיכויים שבאמת מישהו יפרוץ לחשבון גוגל שלי?
וכי שייך כזה דמיון?
יש מיליארדי אנשים בעולם, ועוד יותר חשבונות גוגל...

ז קשור לפרסום הכתובת שלך איפשהו באתר כלשהו?

פעם קיבלת מייל פרסומי?
אם כן אז הכתובת שלך כבר נמצאת ברשימות התפוצה...

 

[יחזקאל הגאון]

פעם קיבלת מייל פרסומי?
אם כן אז הכתובת שלך כבר נמצאת ברשימות התפוצה...

מעולם לא קיבלתי מייל פרסומי אלא ממי שנרשמתי אליו פעם כמו נדרים פלוס קיובייס ועוד...

גם בזה יש בעיה?

 

[יהורם]

מעולם לא קיבלתי מייל פרסומי אלא ממי שנרשמתי אליו פעם כמו נדרים פלוס קיובייס ועוד...

גם בזה יש בעיה?

אז אם לדוג' פורצים לקיוביס יש להם את המייל שלך.
ונכון שיש טענה למה שבדיוק אליך מתוך המילארד חשבונות יפרצו, אבל עדיף להיות חכם לפני מעשה...

 

[מ. י. פרצמן]

וואו, איפה שאר הכתבה?

תודה. זאת סדרה, הפרקים הבאים יפורסמו בעז"ה בשבועות הקרובים.

מה הסיכויים שבאמת מישהו יפרוץ לחשבון גוגל שלי?
וכי שייך כזה דמיון?
יש מיליארדי אנשים בעולם, ועוד יותר חשבונות גוגל...

ז קשור לפרסום הכתובת שלך איפשהו באתר כלשהו?

בעז"ה ארחיב על כך בפרקים הבאים.

 

[יוסף יצחק פ.]

בית החולים 'זיו' בטבריה

בתור 'צפתי', כנראה התכוונת לביה"ח זיו בצפת.
אגב, קראתי איפה שהוא שמערך הסייבר הלאומי מנע (ממש בימים האחרונים) מתקפה מתוכננת על ביה"ח זיו.

וסתם כך, בהשגחה פרטית, התעניינתי קצת בנושא הסייבר (תחום שמאוד מעניין אותי), ומצאתי את 2 המפות הבאות (כאן למטה):
שמראות את מספר ומיקום תקיפות הסייבר בעולם כולו בזמן אמת.
וכן, פורצים לישראל המון פעמים בזמן האחרון, אבל אנחנו לא היחידים שרוצים לפרוץ אליהם.
ועוד פעם כן, יש גם תקיפות מתוך ישראל 'החוצה' (תקיפות בודדות, לא יותר מדי, כנראה כדי להוכיח ש'אנחנו לא פראיירים').

ממה שאני אספתי בשבוע האחרון: רוב התקיפות על ישראל מגיעים מארצות הברית, או מאירופה. המקומות שבד"כ נתקפים בתדירות גבוהה: יפן, סין, וקנדה. ישראל לדעתי מקום רביעי.

קישור ראשון (תצלום המסך כאן V), עם המחשה יותר פשוטה (ו'מגניבה'). בצד שמאל יש פירוט מתומצת על סוג התקיפה.

Live Cyber Threat Map | Check Point

threatmap.checkpoint.com

הקישור השני, מוביל לאתר יותר מפורט. ממש אפשר להסתחרר מכמות התקיפות. האתר יותר מפורט - ותצלום מסך אקראי ימחיש לכם את זה:

Live Cyber Attack Threat Map | Radware

Discover Radware's Live Threat Map for real-time updates on cyberattacks, including Norse & DDoS attacks. Stay informed with our global cyber map.

livethreatmap.radware.com

 

[מ. י. פרצמן]

@פרק 3 – חמאס פרץ לי למחשב

קישור לפרק באתר ביזנעס

תודה רבה ל @גרפיT על הראיון!

מלבד אינספור מתקפות הסייבר שביצע החמאס על חברות וארגונים ציבוריים, נרשמו גם מספר לא מבוטל של פריצות אל האדם הפרטי | תמי סטפנסקי מסטודיו 'וואי' הייתה מאלו שחוו פריצה ערבית ישירה אל עמקי המחשב שלה | ראיון מקיף

יום ראשון בשבוע השני למלחמה מצא את תמי סטפנסקי יושבת מול המחשב בלי יכולת מנטלית לעבוד. הסטודיו שלה, סטודיו 'וואי' – שבימים כתיקונם עוסק במיתוג ופרסום, שבת מאז השבת השחורה. כמו כל עם ישראל, גם היא הרגישה את תחושת אוזלת היד וחוסר האונים לתפקד מול גודל הטרגדיה שהתרחשה לפני ימים ספורים.

באין לה משהו אחר לעשות החלה תמי לנבור במעמקי המייל שלה, מחפשת אחר תכתובות ישנות. היא רשמה בשורת החיפוש שם של לקוחה, ואז, אל מול עיניה המתפלצות, התחלף הכיתוב לערבית.

"קודם כל קפאתי", משחזרת תמי את האירועים. "לטשתי עיניים חרדות במסך, שאותיות בערבית החלו למלא אותו. לא האמנתי שזה קורה אצלי, בבית, על המחשב שלי. חמאס פרצו אליי?!

מיד אחרי שניית ההלם הראשונית סגרתי את כרטיסיית המייל, באינסטינקט הגנה טבעי. מיד אחר כך גם כיביתי את המחשב, ולסיום – ניתקתי את כאבל הרשת.

רק אחרי שסיימתי את כל הפעולות הנ"ל – הבנתי איזה שירות דוב עשיתי לעצמי: בעוזבי את הזירה, השארתי את המחשב בלעדית בידי החמאס! הם הרי לא נמצאים בבית שלי, אלא שוכנים עמוק בתוך הרשת. הם כבר בפנים, ולכבות את המחשב זה כמו לכבות גפרור שהצית שריפה".

הטלפונים החלו להגיע אל תמי, צפופים וזועמים. "את נורמלית? מה עובר עלייך?" "מה את שולחת אלינו כאלו דברים?" היו מקצת הלקוחות הזועמים, שהבהירו לה שהחמאס ברגעים אלו עושה שמות בשמה. הוא אינו מסתפק רק בהחלפת הכיתובים שלה לערבית, אלא שולח מתוך המייל שלה תכנים זדוניים ללקוחות וחברות. סרטונים פרו-פלסטיניים נשלחו בשמה מהצ'אט, תכנים אנטי ישראליים, וכיתובי נאצה כמו "אנחנו נמצאים בחדרים הנעולים שלך", "אל-לה וואכבר", "המבול עוד לא התחיל" ו"מה שראיתם זה רק התחלה".

"הייתי בפאניקה", היא משתפת. "לא ידעתי מה לעשות. התקשרתי למשטרה, אבל לא הייתה לה דרך לעזור לי אלא להעביר אותי לגורמים מוסמכים אחרים. התקשרתי למערך הסייבר הלאומי, מצפה להתייחסות חירום ולהקצפת כיתת כוננות אליי הביתה. התגובה השאננה שקיבלתי הבהירה לי שאני לא היחידה שחוותה מתקפת סייבר מהחמאס, ובעולם המטורלל של היום זה דבר שבשגרה".

העצה שקיבלה תמי ממערך הסייבר הלאומי הייתה פרקטית ופשוטה: לשנות את הסיסמה של הג'ימייל. ברגע שהסיסמה משתנה – כל המשתמשים המחוברים מתנתקים באופן אוטומטי, וניתן להיכנס שוב רק עם הסיסמה החדשה. ההערכה הייתה שאם החמאס עוד לא החליפו סיסמה בעצמם – הגישה שלהם תיפסק, ונמוכים הסיכויים שינסו לפרוץ בפעם השנייה לאותו מחשב, מכיוון שהמטרה כבר הושגה: הטלת אימה.

"נכנסתי למייל בלב פועם, חוששת מפני מה שאגלה. גיששתי דרכי להגדרות, בחרתי בשינוי סיסמה. זה עבד. זה עבד! נשארתי בעלת ההרשאה היחידה, המשתמשים המחוברים התנתקו מיידית.

השלב הראשון היה לשלוח צפירת הרגעה לכולם. הפריצה הסתיימה, הכל בסדר, ועל כולם למחוק את כל התוכן המאוס ולא להוריד למחשב דבר. מסתבר שכל אנשי הקשר שלי קיבלו את תכני הנאצה שהחמאס שלח. חלקם חשבו שאני היא השולחת והשיבו לי בתגובות זועמות ועשרות סימני שאלה, שנענו על ידי החמאס בביטויים חייתיים וניבולי פה ברמה מחרידה.

בשלב הבא התחלתי לאמוד את הנזקים. המייל שלי היה ריק, ריק, ריק. שנים של תכתובות עם לקוחות, נתוני מידע שאגרתי, רשימות של קיצורי דרך עליהם אני מתבססת בעבודה, נתוני השראה שחיוניים לי: הכל נמחק. את חלקם הצלחתי לשחזר במהלך השבועות שחלפו באדיבות שירות הלקוחות של גוגל, אך רובם הלכו ללא שוב.

בנוסף למחיקת התכנים שלי, שונו הגדרות המחשב לערבית באופן שיטתי, עד כדי כך שלא משנה כמה פעמים שחזרתי מאז את ההגדרות, עדיין משתנה השפה מדי פעם לערבית באמצע יום עבודה. גם תמונת הפרופיל העסקית שלי נמחקה, ובמקומה הציבו הפורצים תמונה של שלושה מחבלי חמאס במדים".

כשתמי הבינה שהיא הייתה קורבן לתוכנית זדונית של כוחות רשע שמטרתם לזרוע פחד ובהלה, היא החליטה שלא תיתן לזה יד. יחד עם עדכון הרמטי של תוכנת האנטי-וירוס שלה על מנת למנוע פריצה בעתיד, היא גם מיתגה את העסק שלה מחדש וחזרה לעבודה מלאת מרץ ונחישות.

"המטרה שלהם היא להפחיד אותנו", מסכמת תמי. "אבל לא, אני לא נכנעת להפחדה. אני לא אכנס ללוחמה הפסיכולוגית, לא אשחק בראש שלהם, לא אפול טרף לידיהם. זה המסר שהעברתי גם הלאה לאנשי הקשר שלי, וזה המוטו שאיתו אני מתנהלת עכשיו: יש מלחמה, נכון. היא ארורה ונוראה, האחים שלנו בשבי והחיילים שלנו בסכנה. אבל אנחנו לא צריכים לשחק לידיים של האוייב. הוא רוצה להפחיד אותנו, אבל אנחנו נביס אותו. הם לא ישביתו אותנו, לא יוציאו אותנו מתפקוד, אנחנו נמשיך הלאה בחיים בגבורה ובנחישות, כי עם ישראל חי".

 

[מ. י. פרצמן]

@ פרק 4 | דָיַג דָּג דָּג

קישור לפרק באתר ביזנעס

במעבר חד מעולם הסייבר העדכני של ימי חרבות ברזל, נעבור לשים פוקוס על הקלחת הבוערת בשגרה הרגילה: עולם פשיעת הסייבר. כל גלישה שלנו ברחבי הרשת חושפת אותנו בפני סכנת פריצה, גם בלי קשר להשתייכות הלאומית שלנו, פשוט בגלל העובדה שאנחנו שווים כסף.

ברחבי העולם קיימים אינספור האקרים שהבינו כיבתחום הסייבר מסתובב הכסף הגדול, והם שולחים החוצה אל מרחבי הרשת פיתיונות. פתחת פיתיון? נתפסת קורבן, אתה עכשיו כדג בידיו של הפורץ.

לפתיונות הללו קוראים 'פישינג', ואם נלמד עליהם נוכל לדעת איך להיזהר מהם.

מהו פישינג?

"פישינג מתבצע בדרך כלל באמצעות הודעה או אתר תמים למראית העין, הנשלחת אליכם מאת פורץ המתחזה לאדם או לאתר שאתם מכירים". רם לוי, מייסד חברת 'קונפידס', מומחה ויועץ סייבר בארץ ובחו"ל, מסביר את המושג.

"תוכן ההודעה או האתר אמור למשוך את תשומת ליבו של הקורא, במטרה להניע אותו לפעולה: לחיצה על כפתור או קישור. הפעולה הזו גוררת תוצאות לטובת ההאקר שמאחורי אותה הודעה, כמו גניבת כסף או פרטים אישיים".

ההאקר יכול להתחזות לסוכן מהבנק שלכם, לדוגמה. הוא יפתח לעצמו כתובת מייל הדומה מאוד לכתובת הבנק, ומרבית משתמשי האינטרנט לא טורחים לקרוא את האותיות הקטנות של כתובת השולח, כך שהם מאמינים שהבנק באמת יוצר איתם קשר. השיטה הזו קלה עד מגוכחת, לא צריך להיות גאון כדי לבצע אותה.

חשבתם פעם עד כמה האות m באנגלית דומה לאותיות r ו-n ביחד? rn נראות כמו m. כל האקר מתחיל יכול לפתוח לעצמו כתובת בשם rnicrosoft, ולהתחזות לחברת המחשבים המוכרת עליה סומכים המשתמשים בעיניים עצומות. הקורבנות שלרוב לא בודקים לעומק את כתובת השולח יחשבו שהמייל מגיע מחברת Microsoft, ויפלו בפח בקלות ובבטחה.

"הדרך הפשוטה ביותר להימנע מתקיפות כאלו, של אתרי דמה, היא פשוט לא ללחוץ על קישורים", מנחה דגן. "קיבלתם הודעה מביטוח לאומי? כנסו לדפדפן, הקלידו את כתובת האתר של ביטוח לאומי ומשם בצעו את הפעולה אותה אתם נדרשים לבצע. בשום אופן אל תלחצו על קישורים המגיעים ממיילים שאתם לא בטוחים במאת האחוזים מי השולח. באופן זה תימנעו מלהגיע לכתובות מפוברקות של האקרים".

מאז פרוץ מלחמת חרבות ברזל והעלייה החדה במתקפות הסייבר, נראה שנרשמה בתודעה הציבורית התעוררות חדה בכל הנוגע לזהירות ברשת. בדו"ח של מכון המחקר The Point 2 בחודש דצמבר, עולה כי 65% ממשתמשי הסלולר חוששים לפתוח קישורים שנשלחים אלהם. זו עלייה משמעותית ואופטימית, המעוררת תקווה לעתיד בטוח יותר בעולם הדיגיטל.

קבץ אקבצכם

הכלל המוכר למשתמשים רבים הוא ההוראה הגורסת שאסור לפתוח קבצים מכתובות לא מוכרות.

"כשהאקר שולח אליכם מייל עם קובץ נגוע ואתם לוחצים עליו, באופן אוטומטי יורד וירוס שגולש אל תוך המחשב שלך", מסביר רם. "וירוס הוא בעצם כמה שורות של קוד ששולחות הוראות הצפנה אל הקבצים שבמחשב – כך שהקבצים נהיים בלתי רלוונטיים עבורכם.

לחילופין, הקוד נותן להאקר גישה למחשב שלך, וכשהוא נמצא בפנים – השמיים הם הגבול. הוא לוקח משם את כל מה שאפשר ומשתמש בו. הן למטרות סחיטה כמו כופר – הרי תשלם סכום נכבד כדי לפדות את תמונות החתונה שלכם, הן למטרות פגיעה, והן לעוד עשרות מטרות אחרות".