ישראל נמצאת תחת מתקפה, ולא רק בחזית הצבאית. המלחמה של שנת 2023 לא דומה לאף אחת שחווינו בעבר, ואחת הסיבות לכך היא שלכולנו יש ביד טלפון חכם ומחשב עם חיבור לאינטרנט בבית. אלה מהווים נקודת תורפה נוספת - בעידן שבו מלחמות זולגות מהמרחב הפיזי לזה הווירטואלי.
יכולתם של אויבנו לגרום נזק ישיר לאזרחי ישראל עלתה עשרות מונים באמצעות מתקפות סייבר מתוכננות היטב. מדובר למעשה ברובד נוסף של לחימה שמטרתו לשבש את יכולות הלחימה ואת שגרת חיינו, לאסוף מידע מודיעיני על מיקומי אזרחים וכוחות צבא וכמובן לאסוף מידע שנמצא במערכות מחשוב צבאיות, ממשלתיות ואזרחיות.
עוד מימי הלחימה הראשונים, כבר במהלך הבוקר של ה-7 באוקטובר, נרשמו ניסיונות פריצה וחדירה למערכות על-ידי קבוצות האקרים איראניות, פלסטיניות ופרו-פלסטיניות, במה שמכונה כבר שנים "סייבר-אינתיפאדה". לפי דיווחים מסוימים, התקפות הסייבר כוונו לאתרים המספקים מידע קריטי כמו התראות על שיגורי טילים.
מאז, התקפות הסייבר לא פוסקות ולפי ניתוח של חברת הסייבר ההגנתי CloudFlare, בימי המלחמה הראשונים מספרן זינק משמעותית. לפי הנתונים, יעדי המתקפות הם ברובם אתרי חדשות ותקשורת ישראליים – שמשכו כ-56% מסך כל המתקפות נגד אתרי אינטרנט ישראלים. בנוסף, ההתקפות הופנו אל תעשיית ההייטק, כש-34% מסך כל המתקפות כוונו אל עבר אתרי חברות תוכנה. אחריהם הותקפו גם אתרי בנקים וגופים פיננסיים (4%) ואתרים ממשלתיים (1.4%). לאור כל אלו, איך בכל זאת נוכל להגן על עצמנו מפניהן ומדוע זה חשוב?
הגנת סייבר - גם בבית
כיום, כשכמעט כל פעולה יומיומית מבוצעת על גבי רשת האינטרנט ישירות מהטלפון הנייד – כמעט כולנו חשופים בצורה כזו או אחרת לאפשרות של מתקפת סייבר.
חשוב להתגונן מפני נזק פוטנציאלי שמתקפה יכולה לחולל לאדם באופן פרטי. אחת מהנפוצות ביותר נקראת מתקפת פישינג (phishing) – מתקפה שבה ההאקר מתחזה לארגון או חברה מוכרים ובכך רוכש את אמון המשתמש. לרוב מדובר בהקלקה על לינק תמים לכאורה, שגורם לנו להיכנס ללינק או להוריד תוכנה זדונית – ומכן הדרך כבר סלולה לגניבת נתונים אישיים, כולל סיסמאות ומספרי כרטיסי אשראי.
איך למנוע מתקפות פישינג?
יש לא מעט דרכים שבאמצעותן נוכל להימנע ממתקפות סייבר ברמה האישית.
1. זהירות יתר ממיילים והודעות טקסט לא רצויות: אם אנחנו מקבלים דואר אלקטרוני או הודעת טקסט משולח לא ידוע, חשוב להימנע מלחיצה על קישורים או פתיחת קבצים מצורפים. אם השולח מציג את עצמו כשייך לחברה או ארגון לגיטימיים כמו הבנק שלנו או חברת האשראי, ניתן לפנות אליהם ישירות כדי לאמת את מקוריות ההודעה.
2. "לרחף" מעל קישורים לפני שלוחצים: העברת סמן העכבר על הקישור לפני לחיצה עליו במחשב שלכם, תגרום לדפדפן להציג את כתובת האתר האמיתית שאליה הקישור מוביל. אם היא נראית חשודה או אינה תואמת את כתובת המייל של השולח – רצוי שלא ללחוץ על הלינק.
3. זהירות לגבי מידע שמשתפים באינטרנט: לעולם אל תשתפו את המידע האישי שלכם – סיסמה, מספר כרטיס אשראי או מספר זהות – במייל או בהודעת טקסט. אם צריך לשתף מידע זה עם חברה מסוימת, רוב החברות יעשו זאת דרך אתר מאובטח או בטלפון.
4. שמרו על התוכנות מעודכנות: עדכוני תוכנה תקופתיים כוללים לעתים קרובות תיקוני אבטחה שיכולים לסייע בהגנה מפני התקפות פישינג. חשוב להקפיד לבצע עדכונים מרגע שהם זמינים. בנוסף, כמובן, חשוב לוודא שבמחשב שלכם מותקנת תוכנת אנטי-וירוס.
5. שימוש בסיסמאות חזקות ואימות דו-שלבי: סיסמאות חזקות הן באורך של לפחות 12 תווים וכוללות שילוב של אותיות גדולות וקטנות, מספרים וסמלים. אימות דו שלבי הוא האפשרות לאשר את השימוש בסיסמה באתר אינטרנט למשל, באמצעות קבלת סמס לטלפון. פעולה זו מוסיפה שכבת אבטחה נוספת.
הותקפתם? יש מה לעשות
הכרתם את הכללים ועדיין נפלתם ברשת ולחצתם על לינק חשוד? אל דאגה, אנחנו בני אדם ומטבע הדברים, טעויות כאלה יכולות לקרות. בדיוק עבור מקרים שכאלה כדאי שתכירו את כיסוי נזקי סייבר של ביטוח 9, כיסוי שניתן להוספה כחלק מביטוח דירה ומקנה הגנה מפני נזקים כספיים שעלולים להיגרם כתוצאה ממתקפה שכזאת.
הכיסוי מציע מגוון של פתרונות כנגד מתקפות סייבר, כמו תמיכה טכנית במקרה של תקיפה שכזו ואפשרות ליצירת קשר עם מוקד מקצועי להכוונה בנושא, כולל ייעוץ עם מומחה סייבר, שידריך אתכם כיצד לטפל במתקפה. במידה והמחשב או הטלפון הנייד שלכם ניזוק בעקבות המתקפה, הכיסוי מקנה גם שירותי תיקון או החלפה שלו במקרה שהוא לא בר תיקון. ובמקרה של מתקפת פישינג שהובילה לנזק כספי – תקבלו פיצוי כספי בשווי הנזק, עד 1,000 שקל למקרה ביטוח. כך תדעו שגם אם חלילה לחצתם על לינק זדוני, או שפרצו לכם לחשבון – יש מה לעשות.
איך להקטין סיכון ממתקפות?
גם אם רק קיים חשש, חשוב מאוד לנקוט בפעולות הבאות:
1. החלפת סיסמאות באופן מידי: מחליפים את כל הסיסמאות החשובות – הדואר האלקטרוני, חשבונות הבנק, כרטיסי האשראי וכל החשבונות המקוונים אחרים שמאחוריהם מסתתר מידע רגיש.
2. יוצרים קשר עם חברת הביטוח: כפי שצוין עוד קודם, חברות ביטוח מסוימות מציעות כיסויים ייעודיים כנגד מתקפות סייבר, שבאמצעותם ניתן לקבל ייעוץ מיידי מצד מומחים לטיפול בזמן אמת בתוצאות מתקפה.
3. יוצרים קשר עם מערך הסייבר הלאומי: מדינת ישראל מפעילה גוף האמון על טיפול במתקפות סייבר על אזרחים פרטיים ועל גופים מסחריים. ניתן לחייג מכל טלפון 119 למרכז המבצעי לניהול אירועי סייבר, ולדווח על המקרה.
4. יוצרים קשר עם הבנק או חברת האשראי: חשוב להודיע לגופים אלו שייתכן שהייתם קורבן להתקפת פישינג, ולבקש מהם לעקוב אחר החשבון לזיהוי כל פעילות חשודה.
5. סרקו את המחשב שלכם לאיתור תוכנות זדוניות: השתמשו בתוכנת האנטי-וירוס לביצוע סריקה יזומה של המחשב, וחיסול תוכנות זדוניות במידה ונמצאות כאלו.
להישאר בטוחים
כשזירות הלחימה ברמה הלאומית מתרחבות למרחב הדיגיטלי, המודעות לסיכון הטמון במתקפות סייבר חייבת לעלות גם ברמה האישית של כל אחד מאיתנו. הקפידו על הכללים והישארו מוגנים!
ביטוח דירה דיגיטלי וזול עכשיו ברכישה אונליין באתר ביטוח 9
דניס לר, בשיתוף ביטוח 9
