נוהגים בלי חגורה באינטרנט? הגיע הזמן לרדת מהכביש

מי שנפרץ לו המייל, הפרופיל בפייסבוק או המחשב מיד מאשים את ההאקרים וזועק חמס; בפועל, הוא יכול לכעוס רק על עצמו. השאלה היא למה שאנחנו נסבול בגללו

נעם פרוימוביץ
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
נעם פרוימוביץ

בימינו, למיליוני ישראלים יש רישיון נהיגה ומכונית. כדי שמכונית תעלה על הכביש, היא צריכה לעמוד בתקנות בטיחות אלה ואחרות שיבטיחו שבעת תאונה לא ייהרגו יושביה ויגרם מינימום נזק מסביבה.

אתם יכולים לדמיין לעצמכם מכונית ללא חגורות, ללא כריות אוויר וללא כל מערכת בטיחות שהיא? ברור שלא הייתם רוצים לנסוע ברכב כזה, או לנהוג לצדו בכביש מהיר. עם זאת, לאף אחד אין בעיה עם העובדה שבכבישי האינטרנט נוהגים ישראלים רבים בלי חגורה ומסכנים את עצמם, את חבריהם ואת הארגונים שנותנים להם שירות – ועולים למשק מיליונים כל שנה בלי לתת על כך את הדין.

בימים כתיקונם, הגולש הישראלי כלל לא מודע לענייני אבטחת מידע או לאיומי פשעי הסייבר. הוא, מבחינתו, צף על עננת אפאתיות. חשוב להזכיר שמחשבים בישראל נמכרים עם אנטי וירוס בסיסי, שתוקף העדכונים שלו פג אחרי חודש, מה שעושה אותו לא רלוונטי במקרה של איום חדש (אחד מהאלפים שמתגלים מדי יום על ידי חברות אבטחת מידע).
ההאקרים מאוד נהנים מן הבורות הזאת. הם משתמשים בכלי פריצה ומלכודות למיניהן שמוסתרים בדואר זבל, בעמודים בפייסבוק בעלי כותרות מושכות ("מה שמפיקי האח הגדול לא רצו שתראו, היכנסו עכשיו!!!") ועוד. המטרה שלהם היא להגיע לכמה שיותר משתמשים פתיים.

מי שנפרץ לו המייל, הפרופיל בפייסבוק או המחשב מיד מאשים את ההאקר וזועק חמס; בפועל, הוא יכול לכעוס רק על עצמו.

אותם משתמשים מסכנים את כולנו; האתרים שהופלו בשבועות האחרונים נפלו קורבן להתקפת מניעת שירות מבוזרת (DDOS). בהתקפה זו, השרת עליו מתאכסן האתר מופצץ בפניות ובכניסות חוזרות ונשנות מעשרות אלפי מחשבים שונים עד לעומס יתר ולהפלתו. דיווחים שטענו שחלק מהמחשבים שהשתתפו בהתקפה הם מחשבים של ישראלים – נכונים לחלוטין.

ומי אחראי להפלת האתרים? כל אלו שנוהגים בלי חגורה באינטרנט – ואתם, שמאפשרים להם לעלות על "הכביש". אנשים שלא יודעים להגן על עצמם ברשת פשוט לא צריכים להיות שם. משתמשים שהם חסרי ידע או אחריות מכדי להבין שמייל שנשלח אליהם הוא למעשה מלכודת של האקר, לא צריכים לקבל נגישות בכלל לאתרים שמכבדים את עצמם. גולשים שלא מבינים שכלי ההגנה האלה חיוניים בדיוק כמו חגורות בטיחות לא יכולים לעלות על אוטוסטרדת המידע שברשת.

הפתרון שלי הוא פשוט: ספקיות האינטרנט צריכות לסרב לתת שירות למשתמשים שלא מאבטחים את המחשב שלהם על פי קריטריונים שיקבעו ברגולציה. ממשתמשים שלא מקפידים על נהלים בסיסיים כמו החלפת סיסמה מדי חודש והתקנת אנטי וירוס אפקטיבי ומעודכן תמנע הגישה לאתרים חשובים. ארגונים צריכים לאבטח את האתרים שלהם, אבל גם להעביר ללקוחות שלהם תכני הסברה פשוטים שילמדו אותם להשתמש ברשת ויכפו צורת עבודה חכמה בטוחה. כך יוכלו להימנע מתביעות ולהקשות על פושעי הסייבר למיניהם.

בעתיד, עם התקדמות טכנולוגיות הקידוד מחד והפריצה מאידך, ייתכן שאף אתר לא יאפשר למשתמש לגשת אליו בכלל ללא אנטי וירוס פעיל ומעודכן, למשל. בנוסף, ארגונים שרוצים להימנע מתביעות, דליפת מידע והתקפות צריכים לחייב את לקוחותיהם להקפיד על רמת אבטחה בסיסית כלשהי. אז בפעם הבאה שפורצים לכם לג'ימייל, לפייסבוק או למחשב – אל תאשימו את ההאקרים: זה כמו ללכת בלי מטריה, להירטב ולהאשים את הגשם.

נעם פרוימוביץ הוא מנכ"ל פאוור תקשורת המייצגת את יצרנית האנטי וירוס קספרסקי בישראל

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ