האקרים רוסים הצליחו לפרוץ למאגר התמונות בענן של צלם האופנה והפורטרטים אלכסי לובומירסקי והורידו אלפי תמונות של סלבריטאים נודעים כמו ג'וליה רוברטס, אנג'לינה ג'ולי ובני הזוג המלכותי לשעבר הארי ומייגן. לובומירסקי צילם את חתונתם של בני הזוג, ואוסף התמונות השלם שלו כולל תמונות מביכות וכאלה שהמלכה לא אישרה לפרסום. הסיפור הזה, שהתרחש לפני שנתיים, נחשף רק עכשיו בספר חדש שיצא לאור ועוסק בדרכם לחופש של הנסיך הארי ומייגן מרקל.
מחברי הספר, אומיד סקובי וקרולין דורנד, עסוקים בעיקר בתיאור שרשרת האירועים שהובילה לעזיבה המתוקשרת של השניים לקנדה, ופרישתם מחיי בית המלוכה, אבל אנחנו מוטרדים יותר מהשאלה איך הצליחו ההאקרים לחדור לענן התמונות המאובטח ומי לכפנו תוקע, שמישהו לא יפשפש גם לנו בתמונות ובקבצים ששמורים בשירותי ענן.
הנחת העבודה, בפלטפורמות הענן אולי לא יאהבו את זה, היא שכל מה שעולה לענן עלול להיחשף. אם האקר רוצה להגיע לזה, זה רק עניין של זמן עד שיצליח. אז אם אתם מספיק חשובים לעניין האקרים רוסים או ישראלים, הנה כמה טיפים להתגוננות מאיגוד האינטרנט הישראלי ומחברת אבטחת המידע ESET, לגזור ולשמור.
1. לא להעביר לענן את מה שתתחרטו אם ייגנב
בשיטת ניהול הסיכונים, שאלו את עצמכם עד כמה גדול הנזק אם מסמך מסוים ייגנב או תמונה מסוימת תגיע לידיים הלא נכונות. אם הנזק יהיה בלתי נסבל, למה בכלל להעלות לענן? למשל קובץ טקסט עם רשימת הסיסמאות שלכם לשירותים השונים וחשבונות הבנק, אולי לא כדאי לשמור אותו בענן.
2. להצפין מידע שאתם חייבים שיהיה בענן
אם מדובר בגיבוי, אחסון לטווח ארוך או מאגר מידע שחשוב לשמור בענן, הצפינו את הקבצים שלא תרצו שייחשפו. ניתן להצפין קבצים בקלות קבצי Docx או PDF באמצעות התוכנות בהן נוצרו או בתוכנות הצפנה ייעודיות.
5 צפייה בגלריה
החתונה המלכותית. צילום של לובומירסקי
(צילום: Alexi Lubomirski/Kensington Palace via AP)
3. לבדוק מה בדיוק עולה לענן
אפליקציות הענן נוטלות לעצמן חירות להעלות דברים שלא ביקשתם, ונדרשת התערבות כדי לסמן שאינם מעוניינים בכך. שירותים שונים כוללים תהליך גיבוי אוטומטי של קבצים, תמונות ומסמכים ותיקיות שלמות מהמחשב או הטלפון שלכם. כך עלול להתברר, ששיתפתם בענן מסמכים ותמונות שאין לכם עניין שיעזבו את המחשב שלכם. נסו לברר האם שירות אוטומטי כזה נדרש לכם או שעדיף לבטלו.
4. להשתמש בסיסמאות חזקות
להאקרים יש כיום כלים רבי עוצמה לזיהוי סיסמאות שלא נבהלים אפילו אם הכנסתם * או # לסיסמה. כדי להוות אתגר שאולי יגרום להם לעבור למישהו אחר, אתם צריכים סיסמאות באורך 13 תווים ומעלה. הסיסמה צריכה להיות כזו שלא ינחשו אותה בקלות. ב-ESET ממליצים להשתמש בביטויים המורכבים ממספר מילים, שקל לכם לזכור אותם אבל קשה מאוד לתוקפים לפרוץ אותם.
5. להשתמש בסיסמה ייחודית לכל שירות
נכון שזה ניג'וס, אבל תחשבו על ההאקר שפרץ לאחד החשבונות שלכם, והנחת העבודה שלו (שנכונה במקרים רבים) שהסיסמה לכל חשבון אחד שלכם היא אותה סיסמה. אל תעשו לו את החיים קלים. השתמשו בשירותי אינטרנט לניהול סיסמאות שיזכרו את הסיסמאות עבורכם.
6. להפעיל באימות דו-שלבי
הנה עוד ניג'וס חיוני ביותר: אימות דו-שלבי (Two-Factor Authentication) דורש ממי שמבקש להיכנס לשירות הענן להוכיח את זהותו על ידי אישור הודעה שנשלחת לטלפון הנייד שלו. האקר שאינו מחזיק בטלפון שלכם יתקשה לעקוף את המנגנון וימשיך הלאה. מבחינתכם זה אומר לאשר במהירות הודעה בטלפון בכל כניסה מחדש.
7. להיזהר בעת גלישה ברשתות ציבוריות
מתחברים לווייפיי בבתי קפה או מסעדות? היו מודעים לכך שאתם חשופים. רשתות ציבוריות מאפשרות לפושעי רשת לקבל גישה לנתונים של האנשים שמחוברים אליהן, וכך לגנוב מידע, נתונים אישיים ואף לפרוץ למכשירים המחוברים אליהן. אל תתחברו לשירות הענן שלכם כדי להימנע מגניבת פרטי ההתחברות ואז גישה של גורמים זדוניים לנתונים שלכם.
8. להיזהר ממתקפות דיוג (פישינג)
זו עצה שנכונה לכל היבט של חיינו הדיגיטליים, לא רק לענן: הודעות תמימות כביכול, בוואטסאפ, סמס או מייל, מפתות אתכם ללחוץ על קישור שמצורף אליהן. הקישור מוביל לדף שעלות לנסות ולגנוב ממכם פרטים, לשלוף נתוני התחברות לענן, או גרוע מכך לשתול אצלכם נוזקה מסוכנת. סגלו לעצמכם כלל: לא לוחצים על קישורים, מאף אחד, משום סיבה. גם מי שנראה לכם מוכר עלול להיות מתחזה.
9. לעדכן את שירותי הענן
הקפידו לעדכן את האפליקציה של שירות הענן. במחשב מומלץ גם לעדכן את כל התוכנות כולל מערכת ההפעלה ואת מוצרי ההגנה. ההאקרים משפרים את יכולות התקיפה שלהם וחברות המחשבים מעדכנות את המוצרים תדיר כדי לחסום את היכולות החדשות. מערכת לא מעודכנת חושפת אתכם לסכנות רבות.
10. להסיר סנכרון שאינו בשימוש
הסירו את אפליקציות הענן מטלפונים ומחשבים שאינכם משתמשים בהם. טלפון שמסרתם או מכרתם בלי לאתחל אותו או מחשב שהשלכתם לאשפה לאחר שהתיישן, ממשיכים להכיל את כל הקבצים שהורדו מהענן, אלא אם מחקתם אותם באופן יזום. אם לא הקפדתם להתנתק מהשירות, האפליקציה עלולה להמשיך ולסכנרן את המידע שלכם למכשירים שאינם בידיכם כלל.
