זהות בדויה על הסכנה לחשיפת מידע

לפניכם מאמר שמציג את הסיכונים האורבים במרחב המקוון, ובעיקר – מה ניתן לעשות כדי לא להפוך לקורבנות וכיצד הסכנות האלה מהוות בסיס למקצועות נחשקים בתחום הסייבר.

על הסכנה שבגניבת פרטים

זליגה של הפרטים האישיים שלנו לגורם זדוני, ועל אחת כמה וכמה נתוני האשראי, כוללים הרבה מאד סכנות. הפצת המידע הפרטי עלולה לסכן אותנו מבחינה ביטחונית (חשיפת הכתובת שלנו לגורמים מפוקפקים, למשל), כאשר הגעת פריטי האשראי לידיים לא נכונות עלולה להביא לשימוש בו, אפילו בסכומים אסטרונומיים. סכנה אחרת היא הפצה המונית של הפרטים האישיים של המשתמשים, מה שרק מגדיל עוד יותר את הסיכונים העומדים מולם.

כפי שהוזכר מעלה, ניסיונות גניבת פרטי זהות ואשראי נפוצים הרבה יותר ממה שהיינו רוצים לחשוב. רק לאחרונה הכריזה חברת צ'ק פוינט הישראלית כי איתרה פרצות אבטחה חמורות באתר הרכישות המקוונות המצליח Ebay, פרצות שמותירות את המשתמשים בו חשופים בפני גניבה של הנתונים האישיים שלהם, מתקפות "פישינג" ועוד. ב-2012 היינו עדים למתקפת האקרים סעודים, במסגרתה נגנבו הפרטים האישיים של כ-15,000 מחזיקי כרטיסי אשראי ישראלים. ב-2013 נגנבו הפרטים האישיים של כ-150 מיליון איש שהשתמשו בשרתי חברת התוכנה Adobe, בעוד ב-2014, דוגמא נוספת, נגנבו פרטי האשראי של לא פחות מכ-40% מאוכלוסיית דרום קוריאה. וכמובן שלא חסרות דוגמאות נוספות להבהרת חומרת הבעיה.

כל הנסיונות האלה מחלחלים לציבור המשתמשים באינטרנט, שמבין שזהו לא מדיום בו הכל ורוד. סקר מעניין שנערך לאחרונה על ידי חברת TNS, עבור בזק בינלאומי, הצביע על כך שכ-87% מהציבור הישראלי חוששים מגניבה של נתוני האשראי שלהם באינטרנט. עקב העובדה שאחוז דומה של אנשים משתמש במחשב שלו לביצוע רכישות ופעולות פיננסיות אחרות, ברורה המורכבות של הנושא.

פעולת המנע הטובה ביותר: למידה

המרחב המקוון פשוט לא מותיר לנו ברירה אלא לנקוט במלוא הזהירות כשאנחנו פועלים בתוכו. מומלץ מאד שלא לחשוף את הפרטים האישיים באתרים שאינם "רשמיים" – למשל, אתרים ממשלתיים או אתרי קניות שיודעים בכל מאת האחוזים שהם בטוחים ואמינים – כשאת הכנסת הפרטים מומלץ לבצע כאשר גולשים ברשת פרטית מאובטחת, ולא ברשתות אלחוטיות. לפני ביצוע הרכישה, יש לוודא שהאתר המיועד עומד בכל תקני הבטיחות הנדרשים. מומלץ לא להשתמש בשם המלא כאשר נרשמים לאתר, כשלצד זה רצוי להחזיק במספר תיבות דואר אלקטרוני (אחת תשמש לביצוע רכישות בלבד) ולא למסור לגורמים שאנו לא מכירים כל פרט שעשוי לאפשר זיהוי שלנו. בעיקר צריך להיות זהירים לגבי הודעות מפוקפקות בהן אנו נתקלים בדואר האלקטרוני, במייל, בוואטס אפ או אפילו באתרי אינטרנט: במידה ולא ידועה זהות השולח או מהות ההודעה, אסור לפתוח אותה בתכלית האיסור.

בשל הפריצות הגוברות ברשת, התפתחו קורסים באבטחת מידע המכשירים מומחי סייבר. מדובר באחד המקצועות החמים והיוקרתיים ביותר בתחום ההייטק, פשוט מכיוון שהצורך באנשי מקצוע בעלי הכשרה מתאימה בכל התעשיות ועל אחת כמה וכמה בתעשיות הביטחוניות. באמצעות לימודים בתחום אפשר לקחת חלק מקצועי באבטחת המידע בקרב ארגונים ומוסדות חשובים, ולצד זה גם לפתח מוצרים ומערכות שעשויים לשפר את בטיחות הגלישה באינטרנט עבור כל משתמש בארץ ובעולם. זהו מקצוע מאתגר בעל חשיבות מכרעת.