החיים המודרניים הם חיים דיגיטליים. אנו קונים, מתחברים, מתקשרים, צופים בטלוויזיה ומשחקים - הכל בעזרת אמצעים כמו המחשב האישי או מכשיר הסמארטפון שלנו. אבל כדי שנהיה בעלי גישה לחלק מהשירותים האלה, אנו מתבקשים לספק מידע אישי שלנו. לעיתים זה רק שם ואימייל ולפעמים זה מידע יותר רגיש כמו מספר כרטיס האשראי, ואמצעי זיהוי רגישים אחרים.
הפרות של מידע אישי היו אחד מפשעי הסייבר המדווחים ביותר ב-2018, עם יותר מ-50 אלף קורבנות בארה"ב בלבד. עבירות אלה קושרו להפסדים של יותר מ-148.8 מיליון דולר. וזהו כנראה רק קצה הקרחון, מאחר ואירועים רבים לא מדווחים. גניבת זהות, שבדרך כלל נובעת מגניבת נתונים, עלתה לקורבנותיה יותר מ-100 מיליון דולר בשנה שעברה. והתקפות פישינג אחרות, שבהם משתמשים בדרך כלל כדי שקורבנות יתנו את המידע הרגיש והסיסמאות שלהם, גרמו להפסדים של יותר מ-48 מיליון דולר.
המסר ברור: כולנו צריכים לנקוט בצעדים דחופים כדי להגן על הנתונים הרגישים ביותר שלנו ועל הנתונים הפיננסיים שלנו מהתקפות און-ליין. ולכן ניסחנו עבורכם כמה כללים, כדי לעזור לכם לזהות היכן המידע הרגיש שלכם מאוחסן, כיצד להאקרים יכולה להיות גישה אליו וכיצד, אם בכלל ניתן לאבטח אותו.
כלכלת סייבר מחתרתית
האקרים יכולים למכור את הנתונים האישיים שלכם, או להיכנס לחשבון הבנק שלכם ולרוקן אותו. הם יכולים לפתוח כרטיסי אשראי בשמכם ולגרום לכם לחובות. גניבת זהות השפיעה על 14.4 מיליון אזרחים בארה"ב ב-2018 והובילה להפסדים של 1.7 מיליארד דולר, יותר מכפול מהנתונים ב2016. ככל שלהאקר יש גישה ליותר נתונים שלכם כך הוא יכול יותר להתחזות אליכם ולהציג גרסה משכנעת שלכם בפני הארגונים שאיתם אתם באים במגע. זה יכול לכלול שמות, כתובות, תאריכי לידה, פרטי חשבון בנק, תעודות זהות ועוד.
רוב המידע הזה, מאוחסן בחשבונות האון-ליין שלכם ומוגן על-ידי סיסמא, כך שהאקרים יצטרכו להתרכז בפיצוחה. אפילו חשבונות שלדעתכם לא יהיו רלוונטיים להאקרים יוכלו להיות מתועלים על-ידם. כך למשל האקרים יכולים לחדור לחשבון הנטפליקס שלכם ולהציע שימוש בחינם לכל המרבה במחיר. האקרים יכולים לכוון ישירות התקפות כלפי ארגונים, אבל הם גם יכולים לטרגט אתכם באופן אינדיבידואלי. לעיתים הם ישתמשו במידע שהם יודעים עליכם בהונאות פישינג או באיומי סחיטה. למרות שבמקרים רבים תוכלו לשחזר את הפסדיכם הפיננסיים, ישנם השלכות רבות מעבר לכך, כמו הזמן הרב שיכול לקחת לשחזר את הזהות שלכם והמצוקה הנפשית המתלווה לתהליך זה.
האקרים מגובים על-ידי כלכלת סייבר מחתרתית ואתרים של הרשת האפלה. כלים אלו מאפשרים להם ייעוץ ושירותים. כלכלת השוק השחור הזה לפי הערכות שווה כ-1.5 טריליון דולר בשנה.
כללי עשה ואל תעשה
אז כיצד נוכל להגן על עצמנו?
- השתמשו בסיסמא חזקה, ארוכה וייחודית עבור כל רשת ואפליקציה.
- אם אתם מקבלים הודעה שהחשבון שלכם נפרץ - שנו את הסיסמא שלכם מייד.
- השתמשו בכמה דרכי זיהוי כניסה (אם הם זמינים עבורכם).
- היכנסו רק לאתרים שמתחילים ב-HTTPS.
- אל תלחצו על קישורים ואל תפתחו קבצים לא מוכרים.
- היו זהירים עם מי אתם חולקים את המידע הפיננסי והאישי שלכם במדיה החברתית.
- הורידו אפליקציות רק מחנויות אפליקציות רשמיות, כמו Apple App Store או Google Play.
- אל תיגשו לחשבונות רגישים (בנק, אימייל וכיוצ"ב) כשאתם משתמשים ב-Wi-Fi וב-VPN.
- השקיעו ב-AV טוב עבור כל המחשבים שלכם והמכשירים הניידים שלכם. הוא צריך לכלול גם אמצעים לאנטי-פישינג ולאנטי-ספאם.
- שמרו על כל המערכות והאפליקציות שלכם בגרסאות האחרונות שלהם כדי למזער את מספר נקודות התורפה שהאקר יכול לאתר.
- עקבו אחרי הטרנזקציות הפיננסיות שלכם כדי לזהות במהירות כל חדירה של הונאת זהות.
- במקרה של הפרה שקשורה לקרדיט שלכם, בדוק את הדוחות שלכם והקפיאו את החשבונות שלכם אם צריך.
שימוש נכון ב-Wi- Fi
האינטרנט האלחוטי הוא אמצעי מאד נוח עבורנו במיוחד כאשר הוא נגיש לנו במקומות ציבוריים, מסעדות, מלונות ובתי קפה ואפילו בזמן טיסה במטוס. למרות זאת, כמו כל טכנולוגיה מקוונת, האינטרנט האלחוטי חשוף להאקרים המאיימים על המכשירים המחוברים שלך.
- התחבר רק לרשתות ציבוריות בהן אתה בוטח ולא לכל רשת רנדומלית שמופיעה ברשת שלך.
- אל תספק מידע פרטי שלך אם רשת ה-Wi-Fi הציבורית דורשת זאת.
- אל תשתף קבצים כאשר אתה מחובר לרשת Wi-Fi ציבורית. זה במיוחד נכון לגבי כל מידע פיננסי שהוא.
- תמיד עדיף להשתמש בVPN במכשיר הנייד שלך.
