עברייני הרשת מגיעים לטלפונים הניידים
פריצות, גניבות מידע אישי ואפילו "חטיפת מכשיר" בתמורה לכופר הן רק חלק מהאיומים; אילו סיכונים נשקפים כיום למחשבים ולטלפונים שלכם, מה צריך לדעת ואיך להתגונן
גם משתמשים פרטיים סובלים רבות מהתופעה, ואין איש שזה לא קרה לו או למכריו: חשבון מייל או פרופיל פייסבוק שנפרצו, סיסמאות שנגנבו, מספרי כרטיסי אשראי ופרטים אישיים אחרים שנחשפו - והרשימה עוד ארוכה.
אך נראה כי הפושעים המקוונים מצאו לאחרונה יעד חדש: הטלפונים החכמים. מאחר שהסמארטפונים הפכו לנפוצים בכל העולם וכולנו משתמשים בהם כדי לבצע מגוון פעולות - מגלישה באינטרנט ועד כניסה לאפליקציית הבנק שלנו - הם מטרה מפתה במיוחד עבור ההאקרים.
המהלכים החדשים של פושעי המחשב והסלולר לא הפתיעו את מנהלי חברת אבטחת המידע ESET. "ארגוני פשע בסיוע גופים ממשלתיים בכמה מדינות באסיה או באפריקה לא בוחלים באמצעים לגנוב כסף", אומר ל עסקים מנכ"ל החברה ריצ'רד מרקו במהלך ביקור שערכנו במשרדי החברה בסלובקיה בשבוע שעבר. "הם גילו את נקודות התורפה של מכשירי הסלולר, ומעתה מחכה לנו תקופה ממושכת של ניסיונות פריצה, זאת מול ניסיונות המניעה של התוכנות שלנו או של חברות אבטחה מתחרות".
הפעילות השלילית בתחום הסמארטפונים זכתה להתעניינות גם מצד אפל, גוגל ונוקיה, שהתאמצו להקטין את התופעה וסילקו מרשימת האפליקציות תוכנות זדוניות, אשר במסווה של עזרה למשתמש ניסו להוציא מהמכשיר את פרטי חשבון המייל ואת פרטי חשבון הבנק.
אך למרות הסכנות הברורות, רוב משתמשי הסמארטפונים עדיין לא התקינו תוכנת אבטחה על המכשיר שלהם, גם אם זו הוצעה להם בחינם. "הציבור צריך לדעת שלמכשירי הסלולר יש פוטנציאל עצום בקרב ארגוני הפשע, ואלה יעשו כל מאמץ כדי לפגוע בהם או לסחוט מבעליהם כופר כדי לשחרר את המכשיר", אמר לנו רוברט ליפובסקי, מהנדס בכיר ב-ESET שהתמחה בגילוי ואיתור וירוסים וסוסים טרויאנים במכשירי הסלולר. "אם תחכו עד שהמכשיר שלכם יפגע, זה עלול להיות מאוחר מדי".
אז מה אפשר לעשות כדי למנוע נזקים לטלפון ולהסיר דאגה מליבכם? בעלי הסמארטפונים שגולשים ברשתות אלחוטיות ציבוריות צריכים לדעת שניתן לפרוץ לחשבונות הדואר שלהם, במיוחד אם בחרתם סיסמה פשוטה כמו 12345.
חשוב לבחור בסיסמה מתוחכמת וארוכה. כמו כן, כדאי מאוד להתקין תוכנת אבטחה במכשיר הסלולר - בין שבחינם ובין שתמורת תשלום קטן. התוכנות המומלצות הן של ESET או של קספרסקי, וניתן להשיג אותן בחנות האפליקציות של אפל או באנדרואיד מרקט. נוסף על כך, כדאי מאוד לגבות פעם בכמה ימים את הקבצים החשובים או את תוכן המכשיר הסלולרי. ניתן למצוא אפליקציות לגיבוי בחנויות האפליקציות.
בעלי מחשבי ה-PC בארץ ובעולם חשבו בשנה האחרונה שהם זכו בפיס. כמה חברות ובהן מיקרוסופט הציעו לבעלי המחשבים מגוון גדול של תוכנות הגנה מפני איומים שונים בחינם ושכנעו קהל רחב להפסיק לשלם תמורת האבטחה למחשב. תמורת 0 שקלים ניתן ליהנות מתוכנה בכלל לא רעה להגנה על המחשב.
ניסינו את התוכנה של מיקרוסופט במהלך יותר משנה: כשהמחשב שלנו שוטט באתרים מסוכנים וניסה תוכנות לא מוכרות, הוא לא נפגע אפילו פעם אחת. הלכנו לפי הספר, עדכנו את מערכת ההפעלה במועד ובדקנו אם תוכנת האנטי-וירוס מתעדכנת כמה פעמים ביום.
עם זאת, ייתכן שיש עדיין על המחשב שלכם תולעים וסוסים טרויאנים שהתוכנות הרגילות לא מצאו. "כותבי הווירוסים של היום הם דור חדש של מקצוענים: אנשים שעובדים בתשלום עבור ארגוני פשיעה או ממשלות", הסבירו לנו ב-ESET. " לכל וירוס חדש יש מטרה, והגילוי המאוחר של הווירוסים ובעיקר התולעים שבהם עשוי להסב נזק רב לבעלי המחשבים הנגועים".
הווירוסים עלולים לאיים על תעשיות ההיי-טק ועל מוסדות מדינה בכל מקום שיפעלו. לאיש לא ברור כרגע איך יתרגמו הפושעים את ההתקפות המוצלחות לכסף, אבל לארגונים ולממשלות המממנים אותם תהיה כנראה תועלת מפגיעה במספר גדול של מחשבים. "יום הדין יגיע כשלארגון פשע תהיה מוטיבציה מספקת ואמצעים להתחיל במסע הרס מחשבים ומערכות במדינה שיכולה לשלם כופר. אז נצטרך להתמודד עם הבעיה ונקווה שיהיה מי שיעזור לנו לעבור את המכשול הזה בשלום", הסבירו שם.
התופעה האחרונה שמטרידה רבים וטובים בעולם האבטחה היא שיטת הסחיטה עם הקפאת המסך. זה פועל בפשטות: קופצת מודעה שמבטיחה
הסרת המפגע מבלי לשלם נראית לאדם רגיל בלתי אפשרית, אבל כדאי לדעת שכל אחד יכול להסיר את התוכנה ללא תשלום, ואל תמהרו להשליש את דמי הכופר פושעים או לפרמט את המחשב.
אז איך כדאי להגן על המחשב האישי? התקינו במחשב חבילת אבטחה מלאה ואל תסתפקו באנטי-וירוס פשוט או במוצר בחינם. המחיר לחבילת אבטחה למחשב נע בין 100 ל-200 שקל , כסף קטן לעומת הנזק שעלול להיגרם לכם. הכסף שתשלמו יבטיח לכם שמישהו יושב ובודק את כל האיומים האפשריים, כאלה שיתקפו את המחשב שלכם אם לא היום אז מחר. חשוב לחבר את המחשב לאינטרנט ולוודא כי התוכנה מעדכנת את מסד הנתונים כמה פעמים ביום. בצעו פעם בחודש סריקה כללית של המחשב באמצעות תוכנה מיוחדת לבדיקת תולעים ומזיקים שאינה מתוצרת החברה שמאבטחת אתכם בקביעות. התוכנות הללו מוצעות ללא תשלום ועושות את העבודה ביסודיות.
נוסף על כך, היזהרו מהדואר האלקטרוני ואל תפתחו כל קובץ שנשלח אליכם אם אין לכם צורך בו. אל תחברו למחשב התקן זיכרון נייד (Disk On Key) מבלי לסרוק אותו בתוכנת האבטחה. דאגו לתקשורת והגנו על נתב האינטרנט באמצעות סיסמה. חשוב לסגור את כל הפורטים הפתוחים שלא לצורך ולסנן את המידע שעובר דרכם. אם התחברתם לרשת ציבורית פתוחה זכרו שכל הסיסמאות שלכם (גם של הבנקים) חשופות והשתדלו לבצע עיסקאות פיננסיות רק דרך ערוץ מוצפן, כמו הערוץ הסלולרי.
נא להמתין לטעינת התגובות
אקו"ם