דיגיטל וטק
יום האינטרנט הבטוח: הסיבות מדוע הוא רלוונטי יותר מתמיד
בעולם מציינים את היום שנועד להזהיר מאיומים וסכנות במרחב הדיגיטלי. מומחים מסבירים איך להיזהר ומה ניתן לעשות
נדמה שיום האינטרנט הבטוח (Safer Internet Day) שמצוין השבוע ברחבי העולם, מעולם לא היה רלוונטי יותר. בזמן שכל אחד מאיתנו מחובר יותר לרשת מאי פעם, כך גם מרחב הפעולה של האקרים או שאר שחקנים זדוניים הולך ומתרחב. בעולם, משמש יום זה לעיסוק בעיקר בסכנות שבצ'אטים למיניהם, אך גם בווירוסים, אתרי פורנוגרפיה, פריצה למחשבים, פרטיות באינטרנט, פרצות אבטחה ועוד. בכתבה זו מומחים מביאים זוויות שונות שכדאי לשים אליהן לב.
"אחת הבעיות המשמעותיות ביותר באונליין היום אלו הם אתרים מתחזים, שנראים ומתנהגים בדיוק כמו אתרים לגיטימיים אבל נוכלים עומדים מאחוריהם", אומר משה קרקו, CTO במעבדת החדשנות של NTT בישראל. "בדרך כלל אתרים אלו משתמשים בשם שמאוד דומה לאתר המקורי כדי להקשות על זיהוי התרמית. אתרים אלו מנצלים את חוסר תשומת הלב הרגעית שלנו, טעות הקלדה תמימה או חוסר הידע שלנו לגניבת פרטי כרטיס האשראי, סיסמאות ופרטים אחרים עלינו". לדברי קרקו, מומלץ להכניס את האתרים שמשתמשים בהם לעיתים קרובות כמו הבנק, אתרי רכישות און-ליין וחשבון המייל למועדפים של הדפדפן ולהיכנס אליהם רק משם. כך נמנע טעויות הקלדה או כניסה לאתר מתחזה. בנוסף, כדאי לשים לב לסימן "מנעול סגור" מצד שמאל לשם האתר, שמסמל שיש לאתר חתימת אבטחה ונסמן "לא" אם נקבל הודעה שהאתר רוצה לשלוח הודעות".
משה קרקו, CTO במעבדת החדשנות של NTT בישראל. צילום: עמיר בוכניק
לדברי עו"ד דלית בן-ישראל, ראש תחום IT ופרטיות בנשיץ ברנדס אמיר, ועו"ד דנה זיגמן-בירנד, שותפה בתחום הפרטיות במשרד, מודעות לגלישה בטוחה באינטרנט ובשימוש ביישומונים חשובה לא רק לגולש הפרטי אלא ביתר שאת לעובדים שמשתמשים במשאבי מחשוב במקום העבודה. "גלישת עובדים לאתרים לא מאובטחים או ברשתות אינטרנט ציבוריות, הורדת תוכנות חינמיות או העלאת תוכנה עם מאגרי מידע לבדיקות בענן ציבורי עם הגדרות פתוחות לכל - עלולות לייצר אירועי סייבר", הן מסבירות.
"אמנם לא כל אירוע סייבר הוא אירוע פרטיות, אבל אירוע סייבר שכולל הפרה של פרטיות - מעלה מיד את המחיר ואת היקף הנזקים של האירוע. האקר שהצליח לחדור לרשת של ארגון יעדיף לשים את ידיו על מאגרי המידע האישי של הארגון, בידיעה שזה יאפשר לו כוח מיקוח גדול יותר. שכן הנזקים מדליפה של מידע אישי גבוהים עשרות מונים מאשר במקרה של גזל מידע מסחרי בלבד. לכן, אין די בהתגוננות טכנולוגית לבדה. כדאי להשקיע בהדרכה של עובדי הארגון לשימוש בטוח במשאבי המחשוב ובאינטרנט וביצירת מודעות, למשל על ידי תרגילי פישינג יזומים. הן מוסיפות כי בנוסף, ראוי ליישם את עקרון "צמצום המידע" כך שארגון יבחן איזה מידע אישי באמת נדרש לפעילותו, ויצמצם מידע שאינו חיוני עוד (למשל, מידע על לקוחות עבר). כך ניתן להפחית את התועלת (ואולי את התמריץ) של ההאקר שזומם לגזול את מאגרי המידע".
.jpg)
עו"ד דלית בן-ישראל, ראש תחום IT ופרטיות בנשיץ ברנדס אמיר. צילום: עמי ארליך
בינה מלאכותית – גם בשירות ההאקרים
בקרב מומחי הסייבר, גוברת ההבנה כי כלים טכנולוגיים חדשים, כמו ChatGPT ודומיו, עשויים לשמש גם גורמים זדוניים. "כמובן שיכולות בינה מלאכותית מסייעות ויסייעו יותר בעתיד גם למערכות הגנת סייבר במשימותיהן. מדובר בפעולות אוטומציה ופעולות חכמות אחרות שיצליחו ללמוד טוב יותר את שיגרת הארגון ולזהות חריגות ממנה, לנתח מקורות מידע ומאפייני פעולה, ולזהות תופעות חשודות כתקיפה, ואף להעלות את האפקטיביות של התגובה המהירה לחלק מהתופעות שזוהו. בה בשעה, יש לזכור כי השימוש ב-AI איננו שמור רק למגנים ולכן לצד השיפור בהגנה עלול להיוולד דור חדש של מתקפות שנעזרות ב-AI כדי להיות יותר ממוקדות, אגרסיביות, ובעלות אפקט רחב", אומר ד"ר יניב הראל, ראש תחום אסטרטגיה (CSO) במרכז הסייבר של אוניברסיטת תל-אביב, אשר עורך את כנס AI Week בתאריכים 13-15.2 באוניברסיטת ת"א.
ד"ר יניב הראל, ראש תחום אסטרטגיה (CSO) במרכז הסייבר של אוניברסיטת תל-אביב. צילום: באדיבות מרכז הסייבר, אוני' ת"א
"ישנם לא מעט גורמים שמנסים לנצל את התלות שלנו ברשת האינטרנט, כדי לבצע עבירות כמו גניבת כספים או מידע אישי", אומר דור יעקב, מנהל טכנו-פדגוגיה בעמותת יוניסטרים. לדבריו, כדי להקטין את הסיכונים גם בקרב הילדים והנוער, צריך להדגיש כמה אלמנטים: "יש לשים לב קודם כל להודעות SMS שמבקשות מכם לעדכן פרטים אישיים ברשתות חברתיות כמו פייסבוק או טיקטוק ומארגונים כמו דואר ישראל ואחרים. גם אם ההודעה נראית יחסית אמינה והקישור נראה תקין, לעולם לא למסור פרטים חשובים בקישור חיצוני. כדי לעדכן פרטים, יש תמיד להיכנס לאפליקציה המקורית בה אתם רשומים, לחפש שם את ההודעה ולעדכן את הפרטים בתוך האפליקציה. עוד נושא שצריך לשים לב אליו הוא שברשת, גם אם משהו נראה אמיתי - זה לא בהכרח נכון. בחודשים האחרונים האינטרנט מוצף בתמונות מרהיבות וטקסטים שנוצרו על ידי כלי בינה מלאכותית כמו Dall-E2, midjourney ו- GPT-3שמסוגלים ליצור כל טקסט או תמונה שנרצה לפי בקשה בשורת טקסט בלבד. לכן חשוב לפתח את מנגנון הביקורתיות – אם ראיתם כתבה או תמונה חשודה ברשת, זכרו שהן לא בהכרח נכונות. תמיד כדאי לבדוק אותן במספר מקורות או אתרים שונים וכמובן לחשוב פעמיים לפני שאתם משתפים משהו".
דור יעקב, מנהל טכנו-פדגוגיה בעמותת יוניסטרים. צילום: NEO מדיה
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
