פושעי סייבר יכולים בקלות להשיג את הנתונים האישיים שלכם: כך תמנעו זאת
ריכזנו את 7 הסיבות לכך שפושעי סייבר מעוניינים בנתונים האישיים שלכם. אלו הדברים שגורמים להם להמשיך ולנסות להשיג את המידע האישי והסיבות לכך שעליכם להגן על הנתונים הפרטיים שלכם, כאילו החיים שלכם תלויים בזה
בכל פעם שאנחנו נכנסים לאינטרנט, אנחנו משאירים אחרינו עקבות נתונים. ככל שהחיים שלנו ממשיכים להשתלב עוד ועוד בטכנולוגיה הדיגיטלית, טביעות הרגל הדיגיטליות ממשיכות לגדול גם הן. חלק מיחידות הנתונים שאנחנו יוצרים, למשל בזמן פרסום פוסט ברשתות חברתיות או רכישת מוצר ברשת, עשויות לתת ערך רב לפושעי סייבר שמתחבאים בפינות החשוכות של האינטרנט.
באותו הזמן, דליפות מידע ממשיכות להתרחש ככל שפושעי סייבר משכללים את השיטות שבאמצעותן הם מצליחים לנצל את מצבורי הנתונים האדירים המפוזרים במרחב הדיגיטלי. ככל שאתם משתמשים ביותר שירותים מקוונים ומשתפים איתם יותר ויותר נתונים, כך גדל הסיכוי שהנתונים שלכם יגיעו לידיים הלא נכונות, כמו במקרים בהם חברות עסקיות עוברות פריצה על ידי האקרים.
כל אחד מאיתנו עשוי להתמודד עם מגוון גדול של איומים ולכן אין להמעיט בחשיבות ההגנה על הנתונים האישיים. חברת אבטחת המידע ESET נותנים 7 מניעים לפושעי הסייבר להשיג את הנתונים האישיים:
1. הונאות פיננסיות הן האיום הגדול ביותר בעידן הדיגיטלי. הנתונים האישיים שלכם הם נתיב הגישה לנכסים הפיננסיים שלכם, מה שהופך אותם למטרה מובחרת עבור פושעי סייבר, שלא יוותרו על אף אפשרות לגריפת סכום כסף כלשהו לידיהם.
בנוסף, פושעי סייבר יכולים להשתמש במגוון רחב של נתונים אישיים אחרים, כמות שמות, כתובות, מספרי זהות ואפילו הרגלי קנייה ברשת, כדי להצליח ליצור את ההונאה המושלמת. חיבור של חתיכות שונות מפאזל הנתונים האישיים שלכם יכול לאפשר לפושעים להתחזות אליכם, לבצע פעולות בחשבונות שלכם ולהעביר סכומי כסף ללא הרשאה, ולכל אלה עלולות להיות השפעות מרחיקות לכת.
2. הזהות שלכם מאפשרת לפרחחים לבצע פעולות זדוניות בשמכם, מה שעשוי לפגוע לא רק ברווחתכם הפיננסית אלא גם לפגוע במוניטין שלכם, באמינות שלכם וברווחה הכללית שלכם. פושעי סייבר שיוצרים זהויות גנובות יכולים לבצע מגוון אדיר של פעולות זדוניות ״בשמם״ של קורבנות שכלל לא מודעים לכך, מה שמסכן גם את היציבות הפיננסית שלהם והאמינות האישית שלהם.
ככל שהפושעים משיגים יותר נתונים, כך גדל ארסנל הכלים הזדוניים בהם הם יכולים להשתמש, החל מהטעיה של אנשי הקשר שלכם, לעיתים באמצעות פרופילים מזויפים ברשתות חברתיות, וכלה בביצוע הונאות מורכבות יותר כמו הונאות מס, ביטוח ורכישות מקוונות.
3. איום הכופרות הטיל צל כבד על המרחב הדיגיטלי במשך שנים. ההשפעה הפסיכולוגית של חסימת הגישה למכשירים והנתונים שלכם באופן פתאומי היא חסרת תקדים, ובמיוחד אם חלק מהנתונים האלה הם מסמכים אישיים, נתונים עסקיים רגישים וזיכרונות שאינם ניתנים לשחזור.
במצב קשה כזה, רבים מהקורבנות נאלצים לוותר ולהיכנע לדרישות התוקפים, ולשלם עמלות כופר אדירות בתקווה שיוכלו לקבל גישה לנכסים הדיגיטליים שלהם שוב. המציאות הזאת מדגישה פעם נוספת את חשיבותם של אמצעי הגנת סייבר חזקים והגנות פרו-אקטיביות מול עולם של מתקפות כופרה שמתפתח באופן עקבי.
4. נתונים אישיים הפכו למוצר יקר ערך, גם בחלקים הסמויים של האינטרנט הידועים בשם ״הרשת האפלה״ (Darknet), אך גם במקומות מוכרים יותר, למשל רשתות חברתיות כמו טלגרם. כל פיסת מידע תשמש לצורך כלשהו, ואין אף פרות קדושות – החל משמות משתמש וסיסמאות גנובים, דרך מספרי זהות וכלה בנתונים אישיים של תינוקות שזמינים לכל דורש – אין פרות קדושות אצל פושעי הסייבר.
כזכור, השוק הסמוי הזה משגשג כנקודת מוצא להעברה של נתונים חסויים, ומאפשר לפושעי סייבר לגרוף רווח ממידע גנוב שישמש לפעולות זדוניות אחרות או יימכר לגורמים זדוניים אחרים. ככל שמעגל הניצול ממשיך להסתובב, פושעי סייבר לא רק מרוויחים כסף, אלא גם ממשיכים לתחזק את השוק השחור של הרשת האפלה.
5. גניבת חשבון היא דרך המלך לפושעים, שמאפשרת להם לנצל צדדים שונים של הנוכחות המקוונת שלכם, כמו אתרי רשתות חברתיות, שירותי דוא״ל ופלטפורמות אחרות. מרגע שהשיגו גישה לחשבון, הם ינצלו אותה כדי לבצע פעולות זדוניות, להפיץ נוזקות, או לגנוב את הזהות שלכם. פושעים יכולים לפרוץ את הסיסמאות שלנו, בדרך כלל באמצעות שילובים שונים בין שמות פרטיים, שמות משפחה, תאריכי לידה או נתונים אחרים שהשיגו, כתוצאה מדליפת נתונים מחברה עסקית, מחשבונות או שירותים שפרטיהם הודלפו, או פשוט מנתונים שאנחנו משתפים ברשת מרצוננו האישי.
Protect your Social Security Number! Learn how cyber criminals can get access to your SNN and take steps to safeguard your personal information. From data breaches to phishing scams — stay vigilant to secure your identity. pic.twitter.com/VU0NuAqUys
6. מתקפות פישינג, ובייחוד הגרסה הממוקדת שלהן שנקראת "Spearphishing", יכולות להסתייע בנתונים אישיים ליצירת הודעות משכנעות המכוונות לארגונים או אנשים ספציפיים. פושעי סייבר יכולים לבצע מחקר מעמיק על המטרות שלהם ולאסוף מידע כמו שמות, תפקידים, קשרים לחברות עסקיות ואף תחומי עניין אישיים ותחביבים. באמצעות הנתונים האלה, התוקפים יכולים להתאים במדויק את המסרים שלהם כך שייראו כמסרים רלוונטיים ולגיטימיים וכך לשפר את סיכויי ההצלחה של המתקפה.
7. לא רק עבריינים של ממש מתעניינים בנתונים אישיים, אלא גם חברות יריבות, ממשלות וקבוצות אחרות שיכולות להיעזר במידע הרגיש הזה. בעולם הריגול העסקי נתונים אישיים הם בעלי ערך רב מכיוון שהם יכולים לתת מידע על יתרונות אסטרטגיים ולסייע למתקפות מכוונות ומורכבות. נתונים שנגנבו מעובדים יכולים להפוך לכלים המסייעים למתקפות ממוקדות שההשלכות שלהם נוגעות לטווח רחב בהרבה מאשר פרטיות אישית בלבד.
החל מריגול תעשייתי, שנועד להשיג תובנות על פעולות המתחרים, וכלה בקמפיינים הממומנים ע״י מדינות ומכוונים לתשתיות קריטיות ומערכות ממשלתיות רגישות, עולם הריגול העסקי טומן בחובו סיכונים אדירים.
בחברת אבטחת המידע ESET מסבירים כי ישנם מספר אמצעים פשוטים שיוכלו לצמצם באופן משמעותי את הסיכון להגעת הנתונים שלכם לידיהם של פושעי סייבר:
היזהרו מהודעות דוא''ל, סמס או בקשות למסירת מידע אישי שמגיעות ללא בקשה יזומה מכם. שימרו על זהירות בזמן שיתוף ברשת החברתית, השתמשו בסיסמאות ייחודיות וחזקות. כמו כן, מומלץ להפעיל אימות דו שלבי בכל חשבון, במידה וקיימת האפשרות. עקבו באופן קבוע אחר חשבון הבנק ואחר התרעות לסיסמאות שהודלפו. ולבסוף, השתמשו בתוכנת אבטחה מספק מהימן בכל המכשירים שלכם.
