הטלפון הנייד שלנו הפך לפני מספר שנים לטלפון חכם – כזה שאפשר דרכו לנהל את כל חיינו. לקיים את כל ההתקשרויות שלנו עם חברים, משפחה וענייני עבודה, לתעד ויזואלית את החיים שלנו, לקבוע את סדר היום שלנו ובהינף הורדה של אפליקציה – להשתמש במכשיר לכל צורך אחר שאפשר לדמיין אותו. מחקרים מראים שהדבר הראשון שרובנו עושים כשקמים בבוקר הוא לגשת למכשיר הנייד שלנו ולהתעדכן, וכולנו זוכרים היטב את תחושת חוסר האונים שלנו כשהטלפון מתקלקל ואנו מנותקים מהוואטסאפ או אפליקציה פופולרית אחרת.
אלו הצדדים היפים של מה שנקרא "החיבוריות" – האופן שבו האינטרט הופך את חיינו לטובים יותר. שנת הקורונה, על כל הסגרים והמגבלות שלה, האיצה מאוד את התלות שלנו בשירותים דיגיטלים המבוצעים מהנייד - החל מקניות מהסופר ופעולות בבנק, עד שיעורים עם המורה בזום. הדומיננטיות של הטלפון הנייד בחיינו, הפכה אותו, בדיוק מהסיבה הזו, לאחר ממשטחי התקיפה הנחשקים ביותר לתקיפות סייבר. במילים פשוטות - הטלפון שלנו מסמן אותנו כמטרות נעות לתקיפות חיצוניות.
על פי נתוני המחקר שלנו בצ'ק פוינט, במחצית הראשונה של שנת 2021, אחת מכל עשר תקיפות סייבר בעולם בוצעה על טלפונים ניידים. מנעד התקיפות על הטלפון רחב מאוד, ומתחיל מתקיפות יחסית פשוטות (תקיפות דיוג/פישינג בהן אדם מקבל הודעה במייל או בסמס ובה לינק זדוני שלחיצה עליו מייצרת אפשרות תקיפה) ועד לתקיפות על מכשירים, שהקורבן כלל לא מודע לקיומן. כלומר - האדם המותקף לא לחץ על לינק או פתח קובץ, והוא מותקף ללא ידיעתו.
חלק מהפרסומים האחרונים על חברות סייבר התקפי ישראליות כמו NSO ואחרות עוסק במתקפות כאלה. חשוב להדגיש שמדובר ביכולות תקיפה מתקדמות ביותר ויקרות ביותר, כאלה שמבוצעות על מטרות איכותיות במיוחד המצדיקות תשלומי עתק עבור מתקפה בודדת, ולא לתקיפות המשומשות כנגד הציבור הרחב. אכן, ממש כפי שמתואר בפרסומים, הן בחלקן עולות על כל דמיון ונראות כמו סצינה מסרט מדע בדיוני. זה מציאותי, זה קורה, ובמלחמה כמו במלחמה קשה לדעת מי עושה שימוש בנשק כזה ומול מי.
עולם הסייבר מדומה למירוץ של תוקפים ונתקפים. התוקפים עסוקים כל הזמן באיתור חולשות חדשות בפלטפורמות שכולנו משתמשים בהן, ומנצלים אותן כדי לבצע מתקפות מתוחכמות ומסוכנות. הנתקפים סומכים על כך שהפלטפורמות הללו בהן הם משתמשים מוגנות ושהבעלים שלהן משקיע את המשאבים הנדרשים כדי להגן על ציבור המשתמשים. אולם, לצערנו, במקרים רבים התוקפים מצליחים לנצל חולשות לפני שהציבור מוגן בפניהן וברבים מהמקרים – זה יכול להימנע.
מספיק שכל אחד ואחת מאיתנו נבין את המצב, ונוודא שהמכשיר הנייד שלנו, וכל אחת מהאפליקציות בהן אנו משתמשים, מעודכנות תמיד בגרסא האחרונה שלהם. עדכוני הגרסא מורכבים מתיקונים לחולשות שאותרו, ובנוסף אליהן כמובן שפתרונות אבטחה ייעודיים למכשירים ניידים יסייעו לכם לשמור עליהם ועל המידע שבהם. חשוב לא פחות - יש להיזהר מלחיצה על לינקים ומפתיחת קבצים שמגיעים ממקור שאיננו בטוחים מי הוא.
למעשה, כמה מהמתקפות הגדולות בעולם קרו בגלל אדם שסמך על הגורם הלא נכון, לחץ על לינק שנדמה להטבה מיוחדת או קובץ שהגיע ממקור שאינו אמין ומשם חשף ארגון שלם למתקפות.
כאמור, החיבוריות מאפשרת לנו לחיות באופן מגוון, מעצים ומעשיר יותר מאי פעם – וחשוב להנות ממנה. אך כמו בכל דבר טוב, יש להיזהר מהרע, וממי שמבקש לנצל אותה כדי לפגוע בכם. צאו מנקודת הנחה שהתוקפים הללו שם והם בונים על טעות שתעשו. אפשר להנות מכל העולמות – אם מפגינים ערנות ושומרים על עצמנו.
הכותב הוא מנהל מערך התקשורת הגלובלית בצ'ק פוינט