סמארטפון, Envato elements

אל תהיו כמו בזוס: כך תגנו על הסמארטפון שלכם מפני פורצים

גנץ לא לבד: בעקבות הפריצה לסמארטפון של האיש העשיר בעולם ג'ף בזוס, עודד שחר, מנכ"ל DataBank, המספקת פתרונות הגנה על מידע, בטור מיוחד שיעזור לכם לשמור על הסלולארי

רובנו מודאגים מפריצה למכשיר האישי שלנו וגילוי מידע – פרטי או עסקי. נפרצתם? מכאן ואילך לפורץ יש גישה מלאה לסמארטפון שלכם, למצלמה, למיקרופון, למידע ולכל האפליקציות. הוא יכול לקרוא הודעות וואטסאפ ולכתוב בשמכם, לגשת לגלריית התמונות ולהפיץ לכל עבר או לשמור אצלו את כל תוכן הסמארטפון שלכם, אולי גם למחוק לצמיתות את תוכנו. 

אין ספק שסיפור הפריצה לסמארטפון של בני גנץ, הרמטכ"ל לשעבר ומתמודד בולט לראשות הממשלה מטעם מפלגת 'כחול לבן',  זוכה בשבועות אחרונים לחשיפה אדירה בתקשורת. נכון להיום בסיפור הזה עדיין קיים ספק בציבור אם הפריצה אכן התרחשה או שמא זה רק בגדר חשש או שמועה. החדשות הרעות הן שפריצות לסמארטפון מתרחשות על בסיס יום יומי וכנראה ימשיכו לקרות גם בעתיד. פריצה לסמארטפון היא פעולה לא כל כך מסובכת ולא כל כך חריגה.  אבל בדיוק אחרי שהסיפור הזה שכך, התפרסם כי הסמארטפון של מייסד אמזאון והאיש העשיר בעולם, ג'ף בזוס, נפרץ על ידי האקרים סעודים.

 ג'ף בזוס: מתחילת 2018 הוסיף מייסד אמזון עוד 20 מיליארד דולרים לחשבונו האישי

ג'ף בזוס: מתחילת 2018 הוסיף מייסד אמזון עוד 20 מיליארד דולרים  ( רוייטרס)

 


בין אם מדובר על מידע חשוב שמאוחסן בו, לפעמים אוסף תמונות ומסמכים, ובין אם מדובר במידע רגיש שקיים בסמארטפון או באפליקציות ארגוניות, שמחוברות אליו ועלול לחשוף מידע עסקי רגיש בפני רביםובכך גם לגרום למבוכה רבה, פגיעה בעסקים ובחברות, אובדן הכנסות וכספים, תביעה משפטית, סחיטה ואף מעבר לזה.
בני גנץ חשוב לציין לא לבד בסיפור הזה. לפניו היו עוד לא מעט מפורסמים שפרצו להם לסמארטפון (או לענן בו נשמר מידע ותמונות) ומידע רגיש כגון תכתובות SMS, מייל, וואטסאפ, תמונות חושפניות ומסמכים עסקיים או אישיים מסווגים נחשפו בפני גורמים עויינים או פורסמו ברבים. סקרלט ג'והנסון, ג'ניפר לורנס, קייט אפטון וידוענים רבים אחרים נפלו קורבן להאקר שהצליח לפרוץ לחשבונות ענן באמצעות הרצת כמויות אדירות סיסמאות ואיתור תמונות של כוכבים ידועים. 


כיצד פורצים לנו לטלפון? אל תתפתו ללחוץ על לינקים 

אחת השיטות הנפוצות לפריצה לסמארטפונים היא באמצעות מיילים שנשלחים לתיבת הדואר האלקטרוני שלכם. לרוב מיילים אלו יכללו מסר מפתה או מסקרן (הודעת פישינג) שיגרום לכם ללחוץ על לינק שצורף אליו. הדרך הטובה ביותר להימנע מפישינג שכזה היא לא לפתוח מיילים חשודים, כאלה שהגיעו משולח שלא מוכר, עם הצעה מפתה מדי כגון ירושה שמחכה לכם בלינק או מוצר נחשק בחינם או בחצי מחיר. קיימות מס' דרכים נוספות לפריצה: אם באמצעות הודעות MMS (SMS הכולל תמונה), או בעקבות הקלקה של משתמשי סלולר על באנר פרסומת שהושתל באתר מסויים, אשר מובילות לכך שהטלפון שלכם נפרץ. 

 אבטחת ענן

אבטחת ענן ( Envato Elements)

 


דרך נוספת לגניבת מידע מן הטלפון היא באמצעות חדירה לענן שבו שמורים קבצים, נתונים ותמונות. כפי שקרה לסלבריטיס שציינתי לעיל. אחת מההגדרות הנהוגות היום בסמארטפונים של רבים היא גיבוי אוטומטי של תמונות הסמארטפון בסביבת הענן (אחסון/גיבוי וירטואלי של תמונות ומידע אחר בשרתים מרוחקים). באמצעות שיטות מתוחכמות של הרצת סיסמאות מצליחים ההאקרים לגלות את הסיסמה שלכם לענן ומשם לעשות בגיבוי התמונות והמסמכים שלכם כל דבר העולה על רוחם. שיטה אחרת להשתלט על אחסון הענן שלכם היא באמצעות שליחת מיילים שמתחזים להתראות מהחברות גוגל ואפל, שישלחו אתכם לאשר את שם המשתמש והסיסמה באתרי דמה שנראים כמו האתרים של שתי החברות. בפועל הזנת השם והסיסמה מעבירים את המידע ישירות לפורץ ומכאן הכדור כבר במגרש שלו. 


כיצד מזהים פריצה? הדרך לזהות פריצה לטלפון לא אידיאלית בלשון המעטה – שימו לב אם מורגשת איטיות בזמן השימוש בטלפון או שהסוללה של הטלפון פתאום נגמרת מהר יותר מן הרגיל. ההימנעות פה היא המפתח לשמירה על הסמארטפון שלכם. 


כיצד למנוע פריצה לטלפון שלנו? 


אז מה ניתן לעשות על מנת לא להפוך עוד אחד מרבים שנפגע מפריצה לטלפון. החדשות הרעות הן שקשה מאוד לגלות אם פרצו לכם לטלפון וגם לזהות את המלכודת שטמנו לכם. החדשות הטובות הן  שיש לא מעט דרכים כדי למנוע את הפריצה לסמארטפון שלכם, את איבוד המידע החשוב ואת זליגת המידע הרגיש, אך . 


להלן כמה עצות: 


1.    אל תתפתו ללינקים- אל תלחצו ככה סתם על לינקים מפתים שנשלחים אליכם מגורמים לא ברורים במייל או בוואטסאפ. זכרו שאין מתנות חינם. לא להתפתות להקליק על הצעה לא הגיונית.  ערנות ואחריות הם שם המשחק. 

2.    הגדירו שם משתמש וסיסמא מורכבים - הגדירו שם משתמש וסיסמה מורכבים, הכוללים אותיות ומספרים. בוודאי שלא 1234. אל תבחרו את השם שלכם ותאריך הלידה. זה פשוט מדי לאתר את הפרטים הללו בפייסבוק ולהשתמש בהם.  החליפו את הסיסמאות לעיתים תכופות.  לעיתים זליגת המידע עלולה להתרחש כאשר המכשיר שלכם הלך לאיבוד או הושאר לפרק זמן מסויים ללא השגחה וכל מוצא אלמוני יכול לעשות במידע השמור בו ככל העולה על רוחו – למשל להיכנס לחשבון הפייסבוק או הבנק שלכם. על מנת להימנע מגניבת מידע בדרך זו השתמשו באמצעי הגנה כמו סיסמאות או אמצעי זיהוי ביומטרי. 

 כדאי שתחליפו את הסיסמא שלכם

כדאי שתחליפו את הסיסמא שלכם ( Fotolia)

 

3.    העבירו מידע רגיש לגיבוי חיצוני -  הימנעו מלצלם עם הסמארטפון שמגבה אוטומטית כל תמונה  תמונות חושפניות שיביכו אתכם אם תיחשפנה. אם יש כאלו תמונות או סרטונים רגישים העבירו אותם לגיבוי חיצוני. כונני אחסון ניידים ועתירי נפח זמינים כיום בכל מקום ובעלויות סבירות.  

4.    השתמשו באפליקציית מסרים מאובטחת יותר – יש כמה אפליקציות מסרים מאובטחות. נסו להעביר אליהן את ההתכתבויות הרגישות. מי נחשבת מאובטחת ומוצפנת יותר? זו המאפשרת להגדיר מחיקת הודעות אוטומטית לאחר מספר שניות ללא שמירת הנתונים בענן כלשהו. כך מספר ההודעות החסויות והרגישות שאתם מעבירים או מקבלים מאחרים יצומצמו משמעותית באחסון המכשיר ובמקרה של פריצה פחות מידע רגיש שלכם ייחשף. 

5.    השתמשו בטלפונים סלולריים מאובטחים - עבור אנשים בכירים או אנשים המשמשים בתפקידים ביטחוניים רגישים (רמטכ"ל למשל) אפשר לרכוש טלפונים חכמים מאובטחים במיוחד. רכישת טלפון כזו אינה זולה כלל וכלל, אך אם רוצים ליהנות מיתרונות התקשורת המודרנית, טלפונים מאובטחים שכאלו יכולים להוות פתרון יעיל. 

6.    התקינו פתרונות אבטחה ייעודיים למובייל - ככל שמתגברים איומי הסייבר בסביבת המובייל כך גם צצים לא מעט פתרונות אבטחה ייעודיים לסביבה זו (בעגה המקצועית הם נקראים End Point Security) שנועדו למנוע גניבת מידע עסקי רגיש. פתרונות אלו מאפשרים שליטה מרחוק על מכשירים שהולכים לאיבוד או נפרצו. תוכנות אלו יוצרות הפרדה בין האזורים האישיים בטלפון הנייד לבין האזורים העסקיים ומונעים גישה לאפליקציות ארגוניות המותקנות במכשיר, לדואר אלקטרוני ארגוני או כלים אחרים. בנוסף, פתרונות אלו יכולים למנוע מראש גלישה לאתרים שהוגדרו על ידי מנהלי המחשוב והאבטחה כמסוכנים לגלישה או חשודים, ואף לאתר וירוסים או כשלים במכשיר המחשידים שנפרץ.

7.    דווחו על הפריצה לסמארטפון – האם הייתם מדווחים למשטרה אם היו פורצים אליכם הביתה וגונבים ציוד יקר ערך? סביר להניח שכן. ייתכן שיתפסו את הגנבים וכך בין היתר יימנע הפשע הבא. במקרה פריצה לטלפון אישי או לטלפון של דמות בכירה בארגונים יש נטיה לעיתים להסתיר – שלא תיחשף הבושה או שלא תהיה פגיעה במוניטין של הארגון. אך אי דיווח גורר אי טיפול וזה מאפשר לפושעים להמשיך לעשות את מעשיהם ללא הפרעה. דווחו על מקרי פריצה או גניבה למנהלי האבטחה בארגון בו אתם עובדים או למשטרה במקרים הנחוצים. 



-    עודד שחר הוא מנכ"ל DataBank, המספקת פתרונות הגנה על מידע, גיבוי ו-DR