עד כמה אנו, והמידע המסחרי שלנו, חשופים להתקפת האקרים?

הפריצה האחרונה לכמה מאות אתרים ישראליים, למרות שהיתה פשוטה וגרמה נזק מועט יחסית, מסבה שוב את תשומת הלב לסוגיות אבטחת מידע שאמורות להטריד את כולנו
עו"ד ד"ר שני רופא |
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email

לא מכבר אישרה פירמת עורכי הדין האמריקאית גרבמן, שייר, מיסלס וסאקס, כי נפלה קורבן למתקפת סייבר הכולל בין היתר גניבת מידע רגיש. ככל הנראה, האקרים פרצו למערכות הפנימיות של החברה וגנבו מידע רגיש הנוגע ללקוחות שלהם החברה סיפקה יעוץ וייצוג משפטי. הסיפור זכה בפרסום נרחב יחסית שכן בין הלקוחות נמנים ידוענים בינלאומיים, בהם זמרות כמו מדונה, ליידי גאגא, מריה קארי ועוד.

משרד עורכי הדין גם מייצג גופי ענק כמו פייסבוק ורשת HBO, כך שהמתקפה מעוררת עניין רב בציבור הרחב בכלל ובקהילת דיני המחשבים בפרט. החברההודיעה שגייסה מומחי סייבר על מנת לפתור את הסוגייה ויידעה את לקוחותיה בדבר האירוע והסכנה הממשית לפרטיותם.

מעורבותם של ידוענים ותאגידים בינלאומיים בפרשה זוכה מטבע הדברים לתשומת לב רבה, אולם, לכל אחד מאיתנו יש מידע רגיש במחשב ובטלפון הנייד האישיים שלו, וגם במערכות מידע של אחרים, כמו עורכי דין, רואי חשבון, רופאים, ואפילו חברות תקשורת, רשתות מזון וחנויות שונות. מידע אישי יכול לכלול פרטי כרטיסי אשראי, מספר זהות, ופרטים טכניים שיאפשרו לגנוב מהקורבן כספים. במקרים אחרים יכול להיגנב גם מידע עסקי רגיש, פרטים אישיים ואינטימיים כמו התכתבויות ותמונות ונתונים אחרים שחשיפתם עלולה לגרום לקורבן נזק כבד בתחום הרגשי, המשפחתי, התדמיתי, העסקי ועוד.

גורמים זדוניים זיהו היטב את ההזדמנות, וכך התפתחה תופעת ה"חטיפות" של פריטי מידע רגישים ודרישת כופר בתמורה להחזרתם. הדפוס המוכר הוא חדירה למערכות מידע, הצפנה של המידע או נעילת מסך כך שלבעליו נחסמת הגישה אליו, ואז דרישה להעברת תשלום ליעד מסוים בתמורה לשחרור המידע. אנשים פרטיים וארגונים רבים בעולם וגם בישראל, מצאו עצמם משלמים כופר בלית ברירה, כאשר הנזק הפוטנציאלי מחשיפת המידע או מחסימת הגישה אליו, הוא בלתי נסבל. לרוב, כופר משולם במטבעות דיגיטליים (כמו ביטקוין), ומועבר לחוטף דרך צד ג. סכום הכופר נע בדרך כלל בין מאות לבין אלפי דולרים אך עלול להיות גבוה הרבה יותר. אף שאין מידע מדויק על היקף החטיפות, ההערכות הן שמדי שנה משולמים דמי כופר בהיקף של יותר ממיליארד דולר לעברייני סייבר, ברחבי העולם.

עד כמה אנו, והמידע המסחרי שלנו, חשופים להתקפת האקרים?
עו"ד ד"ר שני רופא

אגב, סוג אחר של סחיטה עלול להתרחש כאשר החוטף מחזיק במידע מביך או מפליל אודות הקורבן ומאיים שיפרסם את המידע אם לא יענו דרישותיו. הסדרה "מראה שחורה", העוסקת באתגרים האנושיים שעלולה לזמן התפתחות הטכנולוגיה, פרסמה כבר לפני מספר שנים פרק העוסק בסחיטת גולשים על ידי האקרים באמצעות מידע מביך שדלו ממחשביהם. בסדרה, נדרשו הקורבנות לבצע מעשים נלוזים שונים על מנת לעמוד בדרישות החוטפים. מדובר אמנם בעלילה מוקצנת, אולם בבסיסה מנגנון הקיים במציאות.

כיום, לא רק מחשבים חשופים למתקפות כופר אלא גם טלפונים ניידים, במיוחד כאלה המופעלים על ידי מערכת אנדרואיד (בניגוד ל-iOS המוגנת, לכאורה, יותר). למשתמשי אנדרואיד מומלץ להוריד תוכנות אבטחה, לאחר בדיקה שתגלה מי התוכנות היעילות ביותר עבור המכשיר שלהם.

נוסף על כך, חשוב להקפיד שלא להקליק על קישורים ולא להוריד קבצים שאינם מזוהים, או שהגיעו ממקור לא מזוהה, לא מוכר או לא מהימן. לרוב, תוכנות הכופר ינסו לחדור למערכות שלכם באמצעות קובץ או קישור, כך שאם תנהגו בחשדנות כלפי פיתויים אלה, ולא תפעילו אותם במכשירכם, תקטינו את הסיכוי שלכם ליפול קורבן לסחיטת האקרים.

הגנה חשובה נוספת היא הנהגת מנגנוני גיבוי. העברה תדירה של המידע שלכם לכונן חיצוני שאינו מחובר למחשב, תמנע מהאקרים גישה אליו. גם גיבוי מידע בענן, עשויה לסייע לכם לשמור על גישה לקבצים ולמידע שלכם במקרה של חדירה זדונית למכשיר.

אם כבר נפלתם קורבן לחטיפת מידע ולסחיטה, מומלץ לערב מומחה בתחום. לעתים, ניתן לפרוץ את תוכנת הכופרה שבאמצעותה נחטף המידע שלכם, ובכך "לחטוף" בחזרה את המידע שלכם ולשחרר אותו מידי החוטף. גם אם הניסיון לפרוץ את התוכנה לא צלח, והוחלט לשלם כופר, יש לעשות זאת באמצעות מומחה, על מנת להימנע ממצב שבו שילמתם ועדיין לא קיבלתם את הקבצים שלכם בחזרה.

לסיכום, יש לכם מידע רגיש וחשוב אצל עורך הדין, רואה החשבון או הרופא שלכם? בדקו אם הם משתמשים בהגנה מקצועית על מערכות המידע שלהם והאם הם מודעים לסכנות של מתקפת כופר. באשר למכשיריכם האישיים, הקפידו להשתמש בתוכנות הגנה אמינות, הימנעו מהקלקה על קישורים ומהורדת קבצים ממקור לא מהימן, הקפידו על גיבוי וזכרו, הסכנה תמיד קיימת ופרטי מידע אינם מוגנים לחלוטין. כבר הותקפתם? היוועצו מיד באנשי מקצוע.

לכל שאלה או הבהרה, פנו אלי ואשמח לעזור.

עו"ד ד"ר שני רופא
___________________________

https://obiter.co.il/lawyer/%d7%93%d7%a8-%d7%a9%d7%a0%d7%99-%d7%a8%d7%95%d7%a4%d7%90-%d7%a2%d7%95%d7%93/

שתף את הכתבה ב:
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
שיתוף ב email
רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר office@obiter.co.il

צרו איתנו קשר בנוגע לכתבה:

    נגישות