הטלפון הסלולרי שלנו הוא אחד המרכיבים האישיים והאינטימיים בחיינו
מאז פרץ לעולמו בסערה לפני כ-15 שנים, הטלפון החכם (סמארטפון) הפך למשמעותי ביותר בניהול החיים היומיומיים שלנו. כל מה שבין היומן ואנשי הקשר שלנו, דרך השיחות האישיות שלנו עם האנשים הקרובים אלינו, וכלה בפרטי חשבון הבנק וכרטיסי האשראי שברשותנו – הכול מנוהל ועובד דרך הטלפון הנייד שלנו. בהתחשב בכך, ברור מדוע אנחנו רוצים להגן על הטלפון החכם שלנו בצורה היעילה ביותר – וכיום, להגן על הטלפון הנייד זה לא רק מפני גניבה של המכשיר עצמו מבחינה פיזית. כיום, גניבה פיזית של טלפון (שבמרבית המקרים יהיה מוגן בסיסמה או אפילו בנעילה מבוססת טביעת אצבע או פנים) היא פחות מסוכנת מאפשרויות מוחשיות ורלוונטיות כמו מתקפת סייבר או ניסיונות פישינג. מה זה בכלל אומר? נסביר.תוכנות ריגול ופישינג – מה זה בעצם אומר?
ברמה הבסיסית ביותר, ריגול דרך הטלפון הוא כל ניסיון של שאיבת מידע אישי ממשתמש בטלפון חכם, שכולל ניסיון פריצה או קבלת גישה לפרטים אישיים ללא הסכמה וידיעה של מי שנפרץ. ככל שהעולם הטכנולוגי שבו אנחנו חיים מתקדם, כך גם ניסיונות הריגול נעשים מתוחכמים ומורכבים יותר. התחום הזה כולו נכנס יחד תחת המטרייה הרחבה של עולם הסייבר.מתקפת סייבר יכולה להיות מגוונת מאוד מבחינת השיטות שבה ינקוט הגורם התוקף, ומבחינת מה שהגורם המותקף יחווה ויראה בזמן שהוא נמצא תחת המתקפה. ישנם מקרים בהם מי שמותקף ישים לב לעומס חריג שבו הטלפון שלו נמצא באותם רגעים, וישנם מצבים בהם הוא לא ישים לב לכך כלל.
אחד המצבים המוכרים ביותר, שגם התפרסם מאוד לאחרונה בעקבות הפרסומים אודות תוכנות "פגסוס", הוא של התקנת תוכנת ריגול על גבי הטלפון של הגורם המותקף. תוכנות ריגול אמורות להיות כאלה שהמשתמש לא ישים לב שהותקנו על הטלפון הסלולרי שלו כלל. ככל שהן מותקנות, הן תעברנה לגורם המרגל מידע אודות המשתמש – הקלטת שיחות, העברת הודעות, חשיפה של תמונות וכדומה.
פישינג, לעומת זאת, הוא סוג מעט שונה של התקפה, במהלכו מנסים לגרום למשתמש להכניס פרטים שלו או ללחוץ על קישורים מסוימים, מהם ישאבו את הנתונים שלו. זאת בדרך כלל בהסתמכות על היכרות נמוכה של המשתמש עם קישורים והודעות מסוג זה. המניעים להתקפת דיוג שכזאת יכולים להיות זדוניים יותר או פחות – בחלק מהמקרים מדובר בסך הכול בניסיון לשווק לכם מוצר כלשהו, ובחלק אחר בניסיון להשיג את פרטי האשראי וחשבון הבנק שלכם. מה שבטוח הוא, שצריך לדעת להתגונן היטב נגד כל סוג של מתקפה שכזאת.
הגנו על העסק שלכם עם שירות הגנת DDOS של פרטנר>>
איך מתגוננים מפני תוכנות ריגול? כמה צעדים שתוכלו לעשות בעצמכם
בתור התחלה, בכדי להתגונן מפני מתקפת סייבר מכל סוג, ובמיוחד מפני ניסיונות של דיוג, חשוב להיות משתמשים אחראיים בטלפון הסלולרי שלנו. שימוש אחראי בטלפון הסלולרי הוא בראש ובראשונה תשומת לב למה אנחנו פותחים, איפה אנחנו משאירים את הפרטים שלנו, ומה אנחנו מתקינים על הטלפון. חלק גדול מאוד ממתקפות הסייבר מוכוון למשתמשים לא זהירים, שמשאירים את הטלפון שלהם באיום לעתים קרובות מדי. צעדים בסיסיים שאפשר לעשות הם:- לא לפתוח קישורים ממקור שאנחנו לא בטוחים מה הוא. במקרים רבים, יגיעו לטלפון שלכם לינקים לפתיחה שלא תהיו לחלוטין בטוחים מאיפה הגיעו. יכול להיות שמדובר בהודעת SMS שנראית דומה להודעות שקיבלתם בעבר מחברות מסחריות שונות, אך המספר או השפה ייראו מעט שונים. בכל מקרה, אלא אם אתם בטוחים מי שלח לכם את הקישור, ובטוחים שהקישור שנשלח הוא בטוח (הוא מקשר לאתר שאתם מכירים דרך קישור שנראה לגיטימי) – אין ללחוץ על קישורים שאתם מקבלים בהודעות. הודעות כאלה, שאין לדעת את מקורן ושכוללות קישור שנראה ספק מפוקפק – תהיינה במקרים רבים התקפת פישינג.
- לא להתקין אפליקציות שלא מגיעות מחנות אפליקציות רשמית (אייסטור/גוגל פליי), ולא לנסות להוריד גרסאות "פרוצות" של אפליקציות בתשלום. בהקשר זה חשוב לשים לב במיוחד כשמדובר בהורים לילדים בגילאי התבגרות או מוקדמים יותר. סביר להניח שהמיומנות של הילדים שלכם בשימוש בטלפון ובהגעה לאפליקציות "פרוצות" שכאלה היא גבוהה משלכם – חשוב להסביר על הסכנות ולחסום כל אפשרות כזאת גם בטלפון שלהם.
- להשאיר פרטי אשראי רק כשבטוחים שזה בטוח. מטבע הדברים, ישנם מצבים בהם תרצו להשאיר את פרטי האשראי שלכם בטלפון כשתרצו לבצע רכישה כלשהי. אנחנו מבינים את העולם שבו אנחנו חיים ומדובר בנוחות של התקופה המתקדמת. עם זאת, חשוב מאוד שתעשו זאת אך ורק כשאתם בטוחים לחלוטין שמדובר בחברה לגיטימית, עם פרוטוקול הגנה לפרטי האשראי שלכם, שאפשר לסמוך עליו.
- תמיד לוודא פרטים ונתונים – קורה שאתם מקבלים הצעה להצטרף לשירות או למועדון לקוחות של ארגון גדול כלשהו, או שפונים אליכם בהודעה, שיחה או דואר אלקטרוני מבנק, ביטוח לאומי או כל גורם גדול ומשמעותי אחר. במקרה כזה, חשוב שתדעו כי לגורם השולח אמורים להיות את הפרטים שלכם מראש, ואין לו צורך שתפרטו אותם בפניו. תהליך הווידוא, במצב זה, אמור להיות הפוך – מי שיצר אתכם קשר, הוא זה שצריך לוודא מולכם את הפרטים שבידיו ולא לבקש אותם מכם. כשהמצב הוא כזה, תוכלו לדעת שמדובר בגורם לגיטימי ולא במי שכל מטרת ההתקשרות שלו עמכם הייתה לדלות מכם את פרטיכם האישיים.
הגנו על העסק שלכם עם שירות הגנת DDOS של פרטנר>>
הגנה מפני ריגול ופישינג – עם פתרונות שמוכוונים לכך
אמנם חשוב מאוד לדעת כיצד להתגונן מפני ניסיונות ריגול ודיוג בכוחות עצמנו, אך חשוב גם לדעת מה הם הפתרונות המקצועיים הקיימים כיום בתחום. אם אתם מנהלי רשתות ו/או מערכי אבטחת מידע של ארגונים בכל סדר גודל, חשוב מאוד שתקדישו תשומת לב רבה לפתרונות אבטחת המידע ומניעת הריגול והפריצה שלכם ושל העובדים שלכם.כיום, ישנם פתרונות מתקדמים של הגנת סייבר בכל רמה – החל מתוכנות שמונעות התקפות מסוג DDOS ו-DOS, שהן התקפות הסייבר הפופולריות ביותר כיום, וכלה בתוכנות קיר אש (Firewall) שמגנות על הטלפון הסלולרי ברמת האפליקציה וחוסמות יישומים מזיקים.
בכל מצב בו אתם רוצים להבטיח את פתרונות אבטחת המידע היעילים ביותר והמתקדמים ביותר עבור הארגון שלכם, כל מה שאתם צריכים לעשות הוא ליצור קשר עם פרטנר עסקים. אנשי המקצוע שלנו יתאימו לכם את הפתרון השלם והמאובטח ביותר, עם כל העזרים הטכנולוגיים והיישומים הנחוצים לצורך העניין. כך, תוכלו להיות בטוחים שהארגון שלכם מאובטח היטב מפני מתקפות ריגול, סייבר ודיוג – בעיקר כאשר שהשימוש בטלפונים חכמים הולך ונהיה רחב ומשמעותי יותר ויותר.