רבות אנו שומעים בזמן האחרון על מתקפות סייבר בכל רחבי העולם. סייבר זוהי סוג של לוחמה המתבצעת על ידי מדינות, קבוצות טרור וגורמים בעלי כוונות זדוניות, כאשר המטרה שלהם היא לגרום נזקים למערכות המחשבים.
מהן התקפות סייבר?
לוחמת סייבר פותחת חזית לוחמה נוספת בנוסף לחזיתות שהיו קיימות עד לא מזמן. אחד מנשיאי ארה"ב טען בעבר כי תשתיות תקשורת הן בעלות משמעות אסטרטגית לכל דבר ועניין, וקיימות יותר ויותר התקפות סייבר. בהחלט ניתן לומר כי בישראל קיימות מאות תקיפות, מה שפוגע גם בפעילות עסקית.
על הנזקים
תקיפות סייבר הינן מתוחכמות, פורצים מקצועיים ידעו כיצד לשנות את תכני האתרים, וכאשר הם תוקפים את האתר הם משתילים בו מסרים.
פישינג
את התקיפות מבצעים אנשי הסייבר בצורות שונות. חלקם שולחים מייל כאשר הוא מכיל קישורים המובילים לאתרים זדוניים ומחדירים סוס טרויאני. תפקידו הוא לפגוע בערוצי תקשורת, ולאגור כמה שיותר מידע המועבר לתוקף באמצעות לוחמת הסייבר.
איך נמנעים מפישינג?
הנה כמה טיפים מועילים: חשוב מאוד לא לפתוח מייל כאשר אינכם מזהים מי שלח אותו, אין ללחוץ על לינקים במייל המובילים לאתרים שאינכם מכירים, חשוב גם לא לגלוש באתרים היוצרים חשדות. בשום פנים באופן אין זה מומלץ להתקין תוכנות שנפרצו. בנוסף, יש לדעת כיצד קובעים סיסמא. רצוי מאוד שמספר האותיות והמספרים יהיו ארוכים, לפחות 7, יש ליצור סיסמא מורכבת לא רק מאותיות ומספרים, ורצוי שתהיה אות גדולה באנגלית. בהחלט חשוב מאוד להחליף את הסיסמא מידי 3 חודשים, וחשוב גם שהסיסמא תהיה מוסתרת מהשרת או המחשב.
אבטחה
ישנם לא מעט אמצעים להגן מפני הDOS, משמע עוד בטרם מתקפת הסייבר. קיימת אפשרות לאבחן התנהלות הנחשבת לחשודה וכמו כן קיימות רשימות של גורמים חשודים. והיה ומגיעות הודעות אל מערכות תקשורת, אפשר גם לבדוק את כתובתו של מי ששלח את ההודעה. כאשר אותו מקור שייך לרשימה שחורה, ניתן לדחותו. קיימת גם אפשרות להתקין תוכנות בראוטר ויש לדאוג שה Firewall יסנן הודעות בלתי רצויות. החסימה מתבצעת עוד לפני שההודעה נשלחה, וכך ניתן להגן על המערכות מפני מתקפות DOS.
כיצד ניתן למנוע השחתה של אתרים?
קיימות לא מעט תיקיות בשרת, למשל מסמכי וורד, תמונות ועוד, ועדיף שאלה יהיו נסתרים. אפשר בהחלט להגביל את הנגישות. זאת ועוד, אפשר להעלות קבצים שנשמרו בזמן שגיבו את השרת, ולהעלים את הגדרות ההשחתה.
התגוננות
מדינות מותקפות נמצאות בעמדת מגננה, במיוחד אלו אשר מתקדמות מן ההיבט הטכנולוגי. יכולת התקיפה שלהן היא אפקטיבית לעומת מדינות פחות מפותחות להן קשה יותר להגן על עצמן מתקיפות סייבר. אולם, אליה וקוץ בה. דווקא המדינות המתקדמות טכנולוגית, חשופות יותר לתקיפות הסייבר וזאת מכיוון שהתשתיות שלהן מפותחות.
לסיכום
כל גורם, חברה, ארגונים, בתי חולים, בנקים וגורמים נוספים, חייבים להגן על עצמם מפני לוחמת סייבר. בסופו של דבר לוחמה קיברנטית עלולה גם להשבית תשתיות, ולכן האינטרס של כל בעל אתר, הוא להשתמש באמצעים היעילים ביותר כנגד לוחמת סייבר.