המרחב הציבורי כשדה קרב הסייבר הבא

image_pdfimage_print

מה לא נעשה בשביל לשמור על הקשב הדיגיטלי שלנו. בין אם זה שדה תעופה או בית הקפה השכונתי, כשאנו זקוקים לגישה לרשת אלחוטית, אנו מעדיפים לקבל אותה  כמה שיותר מהר ואם אפשר אז גם צמוד לשקע חשמלי.

רוב הציבור אינו מודע לכך, שבעת גלישה ברשתות אלחוטיות ציבוריות (גם לא ציבוריות), קיימת חשיפה לאתגרים ולנקודות חולשה רבות. הנה כמה מהסיכונים הדיגיטליים  שכדאי להיות מודעים אליהם:

לצמצם פעילות למצב “גלישה”

  • אם כשמתחברים לרשת אלחוטית, עדיף לא לשירות אונליין המבוסס על סיסמה בלבד. זאת מפני שאחד הסיכונים הגדולים הקשורים לרשתות אלחוטיות ציבוריות הוא “האזנה.” פושעי סייבר ‘מרחרחים’ ברשת בחיפוש אחר מטרות פוטנציאליות, ומבקשים לחשוף מידע אישי שלכם, במיוחד סיסמאות. בנוסף, קיים סיכון כי אתם מחוברים לרשת אינטרנט אלחוטית זדונית, ואתם עשויים לשמש טרף לוואי-פישינג (Wi-phishing””). באמצעות תכסיס זה, פושעי סייבר תופסים את מקומה של נקודת התחברות תקינה. הטקטיקה משכנעת במיוחד כאשר לנקודת Wi-Fi של פושעי סייבר יש סיגנל חזק יותר ושם SSDI הנראה לגיטימי, למשל משהו כמו “Airport Wi-Fi” נראה אמין במיוחד. ברגע שהמכשיר שלכם מתחבר, פושעי סייבר יכולים להציג מסכי חיבור מתחזים לכל אתר אינטרנט כמעט ולבקש את נתוני כרטיס האשראי שלכם, או לנתב אתכם מחדש לאתרים זדוניים. לכן, התחברו רק לאתרים שאינם דורשים Login.
  • אם בכל זאת צריכים להתחבר עם login לשרות או אפליקציה, וודאו שהאתר עושה שימוש באימות מסוג2 Factor-Authentication (2FA) או אף טוב יותר, multi-factor authentication (MFA), בעצם מתודות המוסיפות עוד רמות אבטחה לרמה האבטחה הבסיסית שבסיסמא. זאת, על מנת להבטיח כי אתם אכן מי שאתם טוענים. השרות עשוי לעשות שימוש בטביעת אצבע שלכם או שיטות ביומטריות אחרות. הוא יכול גם לבקש לעשות שימוש בפרט אחר אשר ברשותכם כגון מכשיר השייך לכם או במטבעות אבטחה (RSA Token) על מנת להשתמש בסיסמה חד פעמית (One-time-password, OTP), ולאשר כי אתם בעלי המכשיר השני. רוב השירותים האיכותיים בימים אלה מציעים 2FA או MFA. אם לא ראיתם אופציה של MFA במהלך ה-login צרו קשר עם האתר או ספק השרות ושאלו אותם איך להפעיל את תהליך ה-MFA. הדבר חיוני להגנתכם.

קחו בחשבון את חשיבות המידע אשר נמצא במכשיריכם והשירותים אליהם יש לכם גישה באמצעות המכשיר (חשבון הבנק, התיק הרפואי , קופות גמל ועוד), כאשר אתם שוקלים להשתמש ב-Wi-Fi ציבורי.

שימו לב להודעות האזהרה

בדרכנו אל האתר היומי או האפליקציה האהובה עלינו, לרוב לא ניתן להודעות אזהרה להפריע לנו בדרך. נלחץ על OK או Accept מבלי באמת להשקיע בכך מחשבה. אבל כמשתמשים, אנו צריכים לשלוט בזה ולקחת אחריות על תוצאות מעשינו הדיגיטליים.

  • אם אתם רואים מסרים כמו “הקשר שלכם אינו בטוח / חיבור ה-Wi-Fi שלכם אינו בטוח/ יש בעיות עם תעודה זו (certificate),” חזרו לשלב הראשון וקראו את ההודעה בשנית.
  • הימנעו מפתיחת רשתות SSID (service set ID). אם המכשיר התחבר לאחרונה לרשת מסוימת, הוא יחבור שוב לרשתות בעלות אותו שם בכל פעם שרשת בשם זהה נמצאת בטווח. הבעיה היא שהרשת החדשה עשויה להיות זדונית. על מנת להימנע מכך, משתמשים צריכים לכבות את הפונקציות אשר מאפשרות לזכור את הרשת כמו “זכור את הרשתות אליהן התחברת לאחרונה,” או זכרו להסיר ידנית את ה-SSID של הרשתות לאחר כל התחברות Wi-Fi, במיוחד עבור התחברויות אשר בוצעו במרחב הציבורי.
  • תשקלו להתחבר ל-Wi-Fi מוצפן מקומי: אם אתם מחוברים לאפליקציה עסקית, מנהלי IT יכולים להציע פתרון Wi-Fi “מוצפן מקומי” אשר מאפשר לייצר רשתות פרטיות עבור כל המכשירים שלכם בכל מיקום.
  • אל תשנו את ההגדרות בהתקנת האפליקציה: אם אפליקציה או אתר מבקש לשנות את הגדרות המכשיר שלכם על מנת להתקין את עצמה על מכשירכם – אל תעשו זאת. לעיתים קרובות, כאשר אתם מאשרים על מנת להוריד את האפליקציה המבוקשת, יתכן כי אתם מתקינים תוכנה זדונית. במלים אחרות: תמיד צאו מנקודת הנחה שמדובר בתוכנה זדונית, ואל תאשרו שינוי בהגדרותיכם, כדאי גם לשים לב להרשאות שהיא מבקשת ולא להמשיך “אוטומטית”.
  • מטענים ציבוריים מבוססי USB יכולים להוות בעיה. פריצה למכשיר דרך כבל הטעינה שלו (Juice-Jacking) יכולה להתרחש כאשר משתמשים מתחברים במה שנראה כמו “מטען USB ציבורי” אבל בפועל מדובר במערכת USB זדונית. משתמש שאיננו זהיר, עלול בקלות ליפול עם הודעות המופיעות במהירות על המסך כאשר אנו מתבקשים “לאפשר גישה” למכשיר (או הודעה “סמוך על המחשב הזה”). משתמש שכזה עלול לאפשר גישה לגורמים זדוניים מבלי להיות מודע לזה.
  • על מנת למנוע גישה זדונית דרך USB, מומלצים הצעדים הבאים:
  1. להשתמש בשקע מתח חשמלי במקום להתחבר ישירות למטען USB ציבורי.
  2. אם האלטרנטיבה היחידה שלכם היא להשתמש במטען USB:
    • כבו את מכשירכם לפני שאתם מתחברים למטעני USB
    • אם אתם מצפים לשיחה או מסרון חשוב, שמרו את מכשירכם במצב נעול בזמן הטעינה.
    • אם אתם חייבים להשתמש במכשירכם בזמן הטעינה דרך USB, השתמשו בכבל USB מסוג “טעינה בלבד” (“charge-only”) אשר מונע כל העברת דאטה דרך הכבל.

כבו את המכשיר כאשר אינכם עושים בו שימוש.

  • במרחבים ציבוריים, אלא אם כן אתם משתמשים ב-Bluetooth, רצוי לכבות את המכשיר. לא רק שהפעולה חוסכת סוללה, היא גם מצמצמת את הסיכון להתחברות בטעות או התחברות זדונית מבחוץ. באופן דומה, לגבי התחברויות Wi-Fi בסביבות ציבוריות, כדאי למשתמשים לכבות את הפונקציות של “הדפסה ושיתוף קבצים”, ופונקציית “איתור רשת” (מופיע גם בשם: “Network notification” או “Notify me”) במכשירם.
  • הימנעו מהתחברות למכשירכם בלי אבטחתWi-Fi מתאימה (לדוגמה, הימנעו מ-  Open WAP ; השתמשו ב- WPA2). קשה לדעת איזו רשת Wi-Fi טובה ואיזו זדונית. לכן, ברגע שסיימתם את פעילות הגלישה, השיחות והמיילים שלכם, כדאי לכם לכבות את ה-Wi-Fi וה- Bluetooth, ולנעול את מסך המכשיר. זכרו: נעילת המסך איננה סוגרת באופן אוטומטי את ההתחברויות המבוססות על Wi-Fi/Bluetooth/USB מבחוץ.

האחריות חלה גם על חברות (לא רק משתמשים).

  • צמצום חולשות דיגיטליות במרחב הציבורי איננו רק עניין התנהגותי של כולנו, גם ארגונים יכולים להתגונן טוב יותר. עסקים עושים הערכה מחודשת של אסטרטגיות האבטחה שלהם ופועלים לקשור את דרישות האבטחה עם סיכון עסקי. מאחר ושירותיהם יהיו נגישים דרך מכשירים ורשתות עליהם אין להם שליטה, ומתוך ידיעה כי זהות היא היבט האבטחה בעל ההשלכות המהותיות ביותר בכל מערכת IT מודרנית – חברות צריכות לשלב אמצעי זיהוי בטוחים במסגרת הפתרונות העסקיים שלהם.

דניאל כהן. צילום: דנה כהן

הזמנים השתנו

לפני פחות מעשור, זה לא היה עניין כה גדול. לדוגמה, נושא עובדי חברה. סופקו להם מכשירים מנוהלים על ידי החברה, אשר פעלו על רשתות מוגדרות היטב בתוך מתחמים. השימוש בסיסמאות לזיהוי המשתמש על גבי מכשיר החברה, אפליקציות שייכות ומופעלות על ידי העסק, וקירות אש של החברה, לא היוו סיכון אבטחה כה משמעותי. היום, משתמשים מחזיקים במכשירים אישיים שלהם, מתחברים לרשתות ציבוריות, וניגשים לתוכנה מבוססת ענן ומנוהלת על ידי צד שלישי, כאשר הם משתמשים שוב באותם סיסמאות בעת התחברות לשירותים אחרים מאלה של החברה. כתוצאה מכך, פרימטר הפעולה שלהם השתנה בצורה ברורה והגנה על זהות המשתמש הופכת לפרימטר החדש אותו אנו נדרשים לאבטח – ברמה האישית כמו הארגונית. כמשתמשים, כולנו צריכים להיות יותר רגישים להתנהגות הדיגיטלית שלנו, במיוחד בשדה הקרב הסייבר המתפתח הבא: מרחבים ציבוריים. שם עלינו לשים לב בקפידה יתרה להודעות, אזהרות ואיתותים.

דניאל כהן, מנהל אתר RSA ישראל

תגובות סגורות