באנר קרטיית אתא
באנר חזית הים רחב
באנר מוזאוני חיפה 030824
באנר גורדון 240624
באנר חברה כלכלית 100724
פרסום בחי פה - רחב - מונפש
באנר קריית ביאליק ותיקיםרחב 140724
באנר מוזאוני חיפה 030824
באנר קריית אתא

ג'וני בוי: "בנוי כמו דוקומנטרי מבריק" / לילי מילת תופסת מדף

אני בכלל קוראת ספר אחר, למעשה שלושה ספרים במקביל....

רותי סגל • אלת פריון היצירה • ציירת ואוצרת חיפאית

ציוריה, ביתה ואוצרות מעונה של רותי סגל משרים על...

7/10 – פרשת דרכים • פרק 1 • ברבור שחור

ה-7.10 היה "ברבור שחור". האם ניתן לנצל אותו?

מלכת יופי – האם קיים מומחה ליופי? • סיפור קצר

החצר האחורית של ביתנו גבלה עם שלושה בניינים, שהשתייכו...

עליזה אלקיים עבאדי מחיפה • ליצנית רפואית, יוצרת ופעילה חברתית

אישה עוצמתית הראויה להיכלל בין הנשים הרבות אשר לכבודן...

"מתקפות סייבר מתרחשות יום יום, כל הזמן" • גלעד האן על סיכונים ברשת ודרכי התגוננות

גלעד האן, חוקר סייבר, עבירות ופשעי מחשב, עם מידע שחייבים להכיר על התגוננות מפני פגיעות רשת, צמצום הסיכונים ועוד • ראיון מיוחד לחי פה – תאגיד החדשות.

בעקבות מתקפות הסייבר שהתרחשו לאחרונה בישראל (ולא רק לאחרונה), יצא מערך הסייבר הלאומי באזהרה מניסיונות למתקפת כופרה (הדבקת מחשבים וחסימתם – דרישת כופר בתמורה לשחרור החסימה) על תוכנות, והינחה את הרשויות המקומיות וגופים שונים לנקוט באמצעי הגנה.

"אין חדש תחת השמש"

"אין חדש תחת השמש", אומר האן, "מתקפות סייבר כאלה מתרחשות על בסיס יומי. מתי הדברים נחשפים? כשזה מגיע לציבור, כמו האזעקות שנשמעו לאחרונה במקומות שונים בארץ, בעקבות פריצה למערכות הכריזה. כאשר פורצים לשרתים מסוימים, כמו שרתי הרשויות המקומיות, שרתים של בתי חולים, חברות גדולות, ובהחלט היו מקרים כאלה, אז זה מקבל את התהודה וכל הציבור יודע, אבל מתקפות סייבר מתרחשות יום יום, כל הזמן".

גלעד האן (אלבום אישי)

עד כמה מתקפה כזאת עלולה להיות מסוכנת למדינה ולאזרחים?

"כאשר המתקפה פוגעת בשרתים של מוסדות ציבוריים, שרתים ביטחוניים למשל, זה מסוכן לנו כמדינה, אבל אני חושב שגם ביום יום, בשגרה הפרטית שלנו, האזרחים, היא חשובה, ולכן גם אנחנו כאנשים פרטיים עלולים בהחלט להיפגע כשפורצים לאימייל או למחשב שלנו ולוקחים נתונים, או כששולפים מידע מהרשתות החברתיות ומשבשים בכך את הפעילות שלנו.

קיימים עוד סיכונים מעבר לתקיפות הביטחוניות שראינו. ישנן תקיפות פיננסיות, כלכליות. יש כאלה שמחפשים בכירים כאלה ואחרים, או סתם אזרחים תמימים שיפלו לכל מיני מלכודות וישלפו מידע, זה יכול ללכת לכל מיני כיוונים כאשר המטרה הברורה היא לגרום נזקים".

כיצד ניתן לשפר את אמצעי ההגנה?

"ברמת המדינה, יש את מערך הסייבר הלאומי, הם מנחים מוסדות רשמיים איך לאבטח את השרתים והאתרים שלהם, כך שיהיו תחת אבטחה גבוהה. מערך הסייבר הלאומי דואג לעיריות בהן נפרצו לאחרונה מערכות הכריזה ונותנים את ההנחיות. מוסדות לרוב יודעים היום שניתן לקבל הנחיות ממערך הסייבר הלאומי".

הנחיות לאזרחים פרטיים

לאזרחים אני אומר שהם צריכים להיות מודעים לכך שהרשת אמנם מאפשרת לנו הרבה דברים טובים, מספקת מידע ופותחת המון אפשרויות, אבל לצד זה, היא גם נותנת פתח לסיכונים של פריצה. אז קודם כל, צריך להיות מודעים לכך שזה שם ושזה קורה כל הזמן. צריך להיות זהירים בנוגע להודעות חשודות, לא ללחוץ על קישורים לא מוכרים, להיזהר מהגרלות, מבצעים והנחות מוזרות וכמובן, שכל אחד יבדוק את הקשחת הפרופיל האישי, בעיקר במחשב ובסמרטפון.

תמיד יש להשתמש במערכות הגנה אנטי וירוס – FIREWALL, שמצמצמות את אפשרות הפריצה, וכפי שאמרתי, להקשיח את הפרופיל ברשתות החברתיות, כלומר, לבדוק את הגדרת הפרטיות, הגדרות האבטחה, להשתמש בקוד אימות דו שלבי.

מופתע כשאנשים לא מכירים

אני עדיין מוצא את עצמי מופתע כל פעם מחדש כשאנשים לא מכירים את זה – גם בוואטסאפ, גם באינסטגרם, גם בג'ימייל – תמיד לדאוג לקוד הגנה, ובכל פעולה חשודה אני ממליץ לעשות הקפאת מצב ולפנות לאדם שמבין, לחוקר סייבר או למערך הסייבר, כדי לקבל סיוע.

מתקפת סייבר על הטלפונים של מטה סביון ויהב 30/10/2018 (צילום: מטה ישראל סביון)
מתקפת הטלפונים (צילום: מטה ישראל סביון)

סכנות החופש הגדול

"חשוב לי להדגיש שהחופש הגדול כבר כאן ולילדים ולבני נוער יש הרבה זמן פנוי, ובמיוחד זמן מסך, אז גם בפן של המשפחה, על ההורים להיות יותר מעורבים בפעילות של הילדים ולהגביל זמן מסכים. זה מאוד חשוב לדעת על פריצות גדולות, אבל מה שלא מבינים הוא כשהבית שלך והילד שלך עלולים להיפגע בכל רגע, ואז זה פחות מעניין אם השרתים של המדינה נפגעו או מערכת הכריזה בעירייה נפגעה. אם בבית שלך מתרחשת פגיעה זה הדבר הכי גרוע, לכן אני ממליץ ומדגיש – על ההורים להיות מעורבים בחיי הילדים ולשים להם הגנה ובקרת הורים כדי לעבור את הקיץ בשלום", מסכם האן.

מערך הסייבר

במערך הסייבר הלאומי מסבירים כי לאחרונה המערך מזהה ניסיונות למתקפת כופרה – מתקפה שמונעת גישה לתוכנה ודורשת סכום כסף עבור פתיחתה – על תוכנות של קופות רושמות. התקיפה מבוצעת דרך תקיפת ספקי תוכנות הנותנים שירותים לקופות רושמות בחנויות כשבשיטת התקיפה עולה הודעה הנראית כהודעת מערכת מממשק הניהול (screen connect) למסך הקופה, אשר בעת הלחיצה עליה מבוצעת הרצה של התוכנה הזדונית שנועלת את הגישה ומונעת את היכולת לתפעל את הקופה.

כפי שדווח למערך, ספקי התוכנה לחנויות נהגו באחריות ופנו ללקוחותיהם באזהרה שלא ללחוץ על הודעת המערכת וכך הצליחו לעצור חלק מהפגיעה. מערך הסייבר הלאומי ממליץ ללקוחות הקצה העושים שימוש במוצר ולחברות שמספקות שירות בתחום, לאפס סיסמאות, לא ללחוץ על הודעות וקישורים חשודים ולוודא כי קיימות הגנות נדרשות בדגש על אימות דו שלבי ועל חיבור מאובטח.

בכל חשד ניתן לחייג 119 – מערך הסייבר הלאומי.

מעיריית חיפה נמסר לחי פה:
"ללא כל קשר לאירועים מהתקופה האחרונה, עיריית חיפה נוקטת באמצעי הגנת סייבר מתקדמים ופועלת כל העת לשיפורם".

צרו קשר: בוואטסאפבמייל

סמר עודה - כרנתינג'י
סמר עודה - כרנתינג'י
עיתונאית בצוות הכתבים של האתר חי פה • כתבת מוניציפלית, פלילים, סביבה ובריאות צרו קשר עם סמר באימייל: [email protected]

כתבות קשורות לנושא זה

כל הכתבות בחי פֹה

סקארמוש בעמק הזיתים • סיפור קצר

אורחות חיים בימים של פעם. מזמן! החבורה שערכה לי קבלת פנים בצורת מכות ותגרה המונית כשבאתי לראשונה למכולת בגיל שש, הפכה להיות לחבורת לוחמים מגובשת...

מוכרת לחם. מקצוע עתיק, פורע חוק ובלתי ניתן לדיכוי • סיפור קצר

מפגש באחד הימים שאמור היה לייצר נישוקים, הוליד במקום זה מבצע בילוש. שמועה עברה שבאחד הבתים על הגג קיים בית-בושת אולי בהגדרה אחרת. ממול...

תמונה של יעל עם מעט מאד שכפולים בספריית המדיה

תמונה של יעל עם מעט מאד שכפולים בספריית המדיה

הנגר מחיפה • סיפור קצר

לא הכל ניתן לגילוי מהטעם שליסטים עדיין משוטטים באין מפריע סיפור זה נולד בעקבות ספר שכתב האדריכל והסופר צ'רלס בלפור בשם 'האדריכל מפריז'. 1942. לוסיין...

דליה ליאון – 'אסקימו לימון' זה כאן, אצלנו בחיפה • סיפור קצר

הכניסה לבית-הספר "אליאנס" מרחוב החלוץ שימשה כמקום מפגש לחברה בימי שישי. תחילת שנות החמישים העליזות. מפגש קולני של חילופי ברכות ותכנון הבילוי עם מיטב...