בימים אלו רוב הציבור חשוף לפריצות סייבר בכל הקשור למחשוב האישי בבתים או בטלפונים החכמים. דירקטור ומנהל מחלקת מערכות מידע בפאהן קנה ניהול בקרה Grant Thornton ישראל, חנן טויזר, מסביר בראיון למעריב אונליין אילו סכנות אורבות למשתמשים בטכנולוגיה. "לא עובר יום בלי ששומעים על מתקפות סייבר ואבטחת מידע שמשבשות את החיים הדיגיטליים שלנו, אבל אחד הנושאים שעלו לכותרות לאחרונה הוא מתקפה מאיימת בשם 'מתקפת כופר', שפגעה בלא מעט אנשים פרטיים וחברות בישראל. מתקפת כופר היא מהלך סחטני שבו חודר למחשב או לסמארטפון המותקף וירוס מיוחד שנועל או מצפין את הקבצים שלך. הווירוס הזה לא מאפשר לך להשתמש במחשב או בסמארטפון, אלא אם תשלם כופר למתקיפים. רוב מתקפות הכופר מתחילות כשאתה מנסה לפתוח קובץ מצורף לאימייל שאתה מקבל, או כשאתה מבקר באתר אינטרנט מפוקפק שמפעילים ההאקרים. הרבה פעמים הדרישה היא להעביר לתוקף סכום כסף במטבע וירטואלי כמו ביטקוין, אחרת תאבד גישה לקבצים שלך".



מדובר באיום ממשי גם בישראל?



"כמה דוגמאות מישראל יכולות להוכיח שמתקפת כופר כזאת יכולה להגיע למחשב או לסמארטפון של כל אחד. גולשים ישראלים נתקלו באתר שנראה כמו אתר הסרטים 'פופקורן טיים' אבל הוא למעשה אתר מזויף שמציע לגולשים להוריד קובץ. מי שהוריד את הקובץ הוריד למעשה וירוס של תוכנת כופר והיה עלול לאבד את הגישה לכל המסמכים והתכנות שלו. מעבר לזה, יותר מ-10 אחוזים מהמקרים העולמיים של מתקפות תוכנת הכופר "Locky" למשל מתרחשים בישראל. הוכנה דורשת כ-800 שקלים עבור קבצים שהיא לוקחת כ'בני ערובה'. אנחנו יודעים גם שחברות ישראליות הותקפו על ידי האקרים שדרשו כופר תמורת אי פרסום של מידע רגיש שנגנב מהחברות, ויש חברות ישראליות נוספות שהותקפו בצורה כזאת".



כיצד ניתן להתמודד מול איומי כופר וירטואליים כאלה?



"אין פתרונות מושלמים לזה, אבל יש הרבה מה לעשות. הרשות הלאומית להגנת סייבר הוציאה ב-16 במרץ הנחיות להתגוננות מפני איומי כופר. ההנחיות הופנו לארגונים ולחברות, אבל ההמלצות מהסוג הזה ממחישות גם מה צריכים לעשות משתמשים פרטיים. הכי חשוב שכל המשתמשים, גם בארגונים גדולים וגם משתמשים פרטיים, יהיו ערניים ומודעים לתכנות הכופר. זה אומר שלא פותחים מיילים או הודעות מגורמים לא מוכרים, ואם כבר פתחת מייל כזה, אל תלחץ על הלינקים ואל תנסה להוריד קבצים מצורפים. אם מייל מסוים נראה לא צפוי, ייתכן מאוד שאתה צריך להיזהר מפתיחה שלו. צריך גם להיזהר מהודעות שמבשרות על זכיה בפרסים והודעות חשודות דומות. זה אומר גם שלא נכנסים לאתרים שנראים חשודים".



חנן טויזר. צילום: יח"צ
חנן טויזר. צילום: יח"צ



לטענת טויזר, אין זה מספיק לנקוט באמצעי הזהירות אלא להקפיד גם על גיבוי. "צריך גם לוודא שיהיו גיבויים לכל החומרים החשובים במחשבים ובסמארטפונים. הגיבוי צריך לאפשר לשחזר את התכנים כשתהיה פגיעה של תוכנת כופר. הכרחי גם להצטייד בתוכנות לאבטחת מידע שלא רק נותנות מענה לווירוסים רגילים, אלא מספקות שכבות הגנה נוספות שמגינות למשל על תיבת הדואר האלקטרוני ומזהירות מכניסה לאתרים מזיקים. כשיש כבר תוכנות לאבטחת מידע צריך להקפיד לעדכן אותן באופן שוטף בכל פעם שיוצא עדכון", מוסיף טויזר.



האם למדנו מהניסיון של מתקפות סייבר שמופנות אלינו?



"חברות, ארגונים ואנשים בישראל של היום בהחלט הרבה יותר מודעים לאיומי סייבר ואבטחת מידע ומשקיעים בזה יותר משאבים. אנשים מבינים שהשאלה אינה האם המחשבים שלהם יותקפו, אלא מתי. יותר מזה, רבים מניחים שהמתקפה כבר יצאה לדרך, רק שהם לא יודעים עליה. הבעיה היא שהמודעות הגבוהה שיש בישראל ובעולם לסכנות הסייבר לא תמיד מתורגמת להתגוננות מסודרת ומקיפה. לכן אנשים פרטיים וארגונים נפגעים שוב ושוב. למרות זאת, וזו הבשורה הטובה – הידע איך להתגונן הוא יותר טוב, ולכן ניתן כיום לצמצם את ההשפעה של מתקפות סייבר וכופר לא פשוטות".