להשארת פרטים
זהות בדויה על הסכנה לחשיפת מידע
לעולם האינטרנט רשימה ארוכה של יתרונות, כיאה לאמצעי ששינה את החיים של כל אחד מאתנו. הבעיה היא שתחום האינטרנט גם יצר סיכונים שונים וחושף את המשתמשים לחשיפת מידע אישי, פריצות ועוד. אחד מתרחישי האימה החמורים הוא גניבת הפרטים האישיים ופרטי כרטיס האשראי של הגולש ברשת, תרחיש שלמרבה הצער אינו בדיוני ואף מתרחש לעיתים קרובות.
לפניכם מאמר שמציג את הסיכונים האורבים במרחב המקוון, ובעיקר – מה ניתן לעשות כדי לא להפוך לקורבנות וכיצד הסכנות האלה מהוות בסיס למקצועות נחשקים בתחום הסייבר.
על הסכנה שבגניבת פרטים
זליגה של הפרטים האישיים שלנו לגורם זדוני, ועל אחת כמה וכמה נתוני האשראי, כוללים הרבה מאד סכנות. הפצת המידע הפרטי עלולה לסכן אותנו מבחינה ביטחונית (חשיפת הכתובת שלנו לגורמים מפוקפקים, למשל), כאשר הגעת פריטי האשראי לידיים לא נכונות עלולה להביא לשימוש בו, אפילו בסכומים אסטרונומיים. סכנה אחרת היא הפצה המונית של הפרטים האישיים של המשתמשים, מה שרק מגדיל עוד יותר את הסיכונים העומדים מולם.
כפי שהוזכר מעלה, ניסיונות גניבת פרטי זהות ואשראי נפוצים הרבה יותר ממה שהיינו רוצים לחשוב. רק לאחרונה הכריזה חברת צ'ק פוינט הישראלית כי איתרה פרצות אבטחה חמורות באתר הרכישות המקוונות המצליח Ebay, פרצות שמותירות את המשתמשים בו חשופים בפני גניבה של הנתונים האישיים שלהם, מתקפות "פישינג" ועוד. ב-2012 היינו עדים למתקפת האקרים סעודים, במסגרתה נגנבו הפרטים האישיים של כ-15,000 מחזיקי כרטיסי אשראי ישראלים. ב-2013 נגנבו הפרטים האישיים של כ-150 מיליון איש שהשתמשו בשרתי חברת התוכנה Adobe, בעוד ב-2014, דוגמא נוספת, נגנבו פרטי האשראי של לא פחות מכ-40% מאוכלוסיית דרום קוריאה. וכמובן שלא חסרות דוגמאות נוספות להבהרת חומרת הבעיה.
כל הנסיונות האלה מחלחלים לציבור המשתמשים באינטרנט, שמבין שזהו לא מדיום בו הכל ורוד. סקר מעניין שנערך לאחרונה על ידי חברת TNS, עבור בזק בינלאומי, הצביע על כך שכ-87% מהציבור הישראלי חוששים מגניבה של נתוני האשראי שלהם באינטרנט. עקב העובדה שאחוז דומה של אנשים משתמש במחשב שלו לביצוע רכישות ופעולות פיננסיות אחרות, ברורה המורכבות של הנושא.
פעולת המנע הטובה ביותר: למידה
המרחב המקוון פשוט לא מותיר לנו ברירה אלא לנקוט במלוא הזהירות כשאנחנו פועלים בתוכו. מומלץ מאד שלא לחשוף את הפרטים האישיים באתרים שאינם "רשמיים" – למשל, אתרים ממשלתיים או אתרי קניות שיודעים בכל מאת האחוזים שהם בטוחים ואמינים – כשאת הכנסת הפרטים מומלץ לבצע כאשר גולשים ברשת פרטית מאובטחת, ולא ברשתות אלחוטיות. לפני ביצוע הרכישה, יש לוודא שהאתר המיועד עומד בכל תקני הבטיחות הנדרשים. מומלץ לא להשתמש בשם המלא כאשר נרשמים לאתר, כשלצד זה רצוי להחזיק במספר תיבות דואר אלקטרוני (אחת תשמש לביצוע רכישות בלבד) ולא למסור לגורמים שאנו לא מכירים כל פרט שעשוי לאפשר זיהוי שלנו. בעיקר צריך להיות זהירים לגבי הודעות מפוקפקות בהן אנו נתקלים בדואר האלקטרוני, במייל, בוואטס אפ או אפילו באתרי אינטרנט: במידה ולא ידועה זהות השולח או מהות ההודעה, אסור לפתוח אותה בתכלית האיסור.
בשל הפריצות הגוברות ברשת, התפתחו קורסים באבטחת מידע המכשירים מומחי סייבר. מדובר באחד המקצועות החמים והיוקרתיים ביותר בתחום ההייטק, פשוט מכיוון שהצורך באנשי מקצוע בעלי הכשרה מתאימה בכל התעשיות ועל אחת כמה וכמה בתעשיות הביטחוניות. באמצעות לימודים בתחום אפשר לקחת חלק מקצועי באבטחת המידע בקרב ארגונים ומוסדות חשובים, ולצד זה גם לפתח מוצרים ומערכות שעשויים לשפר את בטיחות הגלישה באינטרנט עבור כל משתמש בארץ ובעולם. זהו מקצוע מאתגר בעל חשיבות מכרעת.
קורסים בתחום שיכולים לעניין אותך
635 שעות אקדמאיות
בנוף איומי הסייבר המתפתח ישנו צורך משמעותי במנהלי מערכות מידע מזן חדש: לוחמי סייבר. ללוחמי סייבר ישנו פרופיל ידע חדש, היכרות טכנית גבוהה עם מערכות ושירותי תשתית, ויחד עם זאת היכרות טובה של טכניקות תקיפה והגנה. אנשים בעלי פרופיל ידע זה, ישדרגו את חליפת האבטחה הארגונית באופן ניכר עם איזון יכולות שנע בין האקינג להגנה ומחקר. מסלול מגן סייבר מתקיים בפורמט של קורס מעשי ופרויקטאלי, בו המשתתפים חווים התמודדות אמתית עם האתגרים הטכניים השונים עמם יאלצו להתמודד לכשיחפשו עבודה בתעשייה. קורס סייבר בג'ון ברייס עשיר בתכנים ושם דגש על טכניקות שניתן לממש על מנת לגשר על איומי סייבר שונים. המשתתפים בלימודי הסייבר ידרשו להבנת עומק במערכות המידע הארגוניות ובטכנולוגיות התשתית עליהן הן רצות. המבנה הייחודי של קורס סייבר מאפשר למשתתפים המגיעים ללא ידע מוקדם או רקע בתחום, לממש את ההמלצות להפחתת חדירות סייבר לארגונים של המרכז הלאומי להתמודדות עם איומי סייבר. בתום הקורס יחזיקו הבוגרים בכל הידע הנדרש בכדי לעמוד בהצלחה במבחני בחינת CySa+ CompTIA Cybersecurity Analyst