מתקפת הסייבר של חמאס: כך תשמרו על המידע שלכם
לאור חשיפת דרכי הפעולה של חמאס בפיתוי חיילים באמצעות אפליקציות זדוניות והשתלטות על הטלפונים שלהם - האם יכולות הסייבר של הארגון מתעצמות? ואיך אפשר להישמר מפני נסיונות לגניבת מידע? ד"ר לאוניד ברנבוים, ראש תחום סייבר באוניברסיטה הפתוחה, הגיע לאולפן ynet לייעץ ולהשיב על השאלות
אמש פורסם כי חמאס בעזה כבר לא מסתפק ברקטות ומתעצם גם בתחום הסייבר. חיילים פותו להוריד אפליקציה שדרכה הצליחו בארגון להשתלט על טלפונים סלולריים ולגנוב מידע. מה ההשלכות של מתקפת סייבר מהסוג הזה, מה זה אומר לגבי היכולות החדשות של חמאס וכיצד ניתן להגן על המידע שלנו ברשת ובטלפון הנייד? צפו בראיון המלא:
"לא צריך לדאוג", מרגיע ד"ר לאוניד ברנבוים, ראש תחום סייבר באוניברסיטה הפתוחה, "מדובר בתופעה שהיא לא חדשה. פעמים רבות אנשים שונים עשויים להיתקל באיומי אבטחה כאלו ואחרים, ואתמול ראינו דוגמה נוספת לאיום מהסוג הזה". ברנבוים הסביר כי לא מדובר בטכנולוגיות חדשות ומתקדמות שנמצאות בידי חמאס, וכי אפשר לנקוט צעדים מסויימים כדי להגן על פרטיות המידע ולהמנע מליפול אל מלכודות סייבר מהסוג הזה.
"הטכנולוגיה לא חדשה, היא קיימת שנים רבות ותמיד היה צריך להיזהר - גם כשעיקר הפעולות של אפליקציות היו על מחשבים אישיים, והיום אפילו יותר - נזהרים כשהן מותקנות על טלפונים ולמכשירים הללו יש הרבה יותךר יכולות", מסביר ברנבוים. "הדבר החשוב שאפשר לעשות זה לבצע אותנטיקציה, כלומר - לוודא שמדובר בטכנולוגיה מורשית לפני שמורידים את האפליקציה. יש מנגנון של חתימות דיגיטליות, למשל, שאתרים מוכרים משתמשים בו, ואז כשנכנסים בדפדפן בשורת הכתובת רואים מנעול סגור. זה אומר שהאתר מאובטח ולכן הסיכוי שמשהו רע יקרה שם הוא קטן".
בכל הנוגע להורדת אפליקציות לטלפון הנייד, ברנבוים מודה כי כאן כבר יותר קשה למשתמשים לזהות אפליקציות בטוחות מפני שנדרש שיקול דעת. בכל זאת, יש כמה דברים שרצוי לבדוק: "לפני שמורידים אפשר לראות מי המפתח של האפליקציה, כמה משתמשים יש בה ומה הרייטינג שלה. אם אנחנו רואים שמדובר במפתח שפיתח רק אפליקציה אחת ויש לה 30 משתמשים - זה כנראה סימן אזהרה".
בנוסף, ברנבוים טוען כי כדאי להקפיד להמנע מהורדה אוטומטית של קבצים שמגיעים באמצעות קישורים: "כשמגיעות אלינו הודעות דואר, במסרונים, ברשתות חברתיות, גם אם הן מגיעות מחברים שלנו אין לנו דרך לדעת אם לא פרצו לחברים לחשבון, לכן לא ללחוץ באופן אוטומטי על לינקים, לא להוריד באופן אוטומטי תוכנות אלא להסתכל על הפירוט של התוכנה, כמה משתמשים בה, איזה הרשאות יש לה. אם זו אפליקציית מזג אוויר ויש לה הרשאה לשימוש במצלמה אז זה מעלה חשד".
