התלות של כולנו בטלפונים הניידים הפכו אותם למטרה בולטת של מתקפות סייבר. אם בעבר נוזקות היו תוקפות רק מחשבים או שרתים, היום אין נוזקה שמפותחת בעולם ולא מתאימה את עצמה גם לטלפונים הניידים. זה קורה כיוון שהטלפון הנייד מחזיק במידע רב ערך עלינו – מאיפה אנחנו נמצאים, את מי פוגשים, למי קשורים, תמונות, סרטים, אי מיילים ומה לא, וזה קורה בעיקר בגלל שלמרות הכל – 97% מאוכלוסיית העולם פשוט לא מגנה על עצמה מפני מתקפות על הטלפון הנייד.
התשובות לשאלה מדוע רובנו לא מגנים על הטלפון הנייד שלנו באותו אופן שבו אנחנו מגנים על כל דבר אחר שלנו שאוגר מידע רב ערך משתנות. חוסר מודעות , רשלנות או תחושה ש"אין בשביל מה לתקוף אותי" – אלו רק חלק מהדברים שנזרקים לחלל האוויר ובסופו של דבר מאפשרים להאקרים להיות אפקטיביים במתקפות שלהם. המגמה ברורה והיא רק הולכת ומתגברת - יותר מרבע מכלל התקפות הסייבר בעולם ב-2019 היו על טלפונים ניידים.
בתפר הזה שבין חוסר מודעות מספקת לבין מכשיר שאוגר מידע רב ערך - נכנס גם החמאס, ולא בפעם הראשונה. מתקפות סייבר על ניידים מבוססות על הקלות שבה ניתן לייצר "רישות חברתי", כלומר קשר אישי שגורם לקורבן לעשות טעות. מי מאיתנו לא נתקל בהצעות חברות של אנשים שאנחנו לא בהכרח מכירים או אפילו בהודעות שממוענות אלינו ומנוסחות כך שהתוכן יעניין אותנו.
החמאס עצמו נקט באותה שיטה. בעבר. ב-2018 , סביב אירועי המונדיאל, החמאס יצר פרופילים מזוייפים של נשים שפנו לחיילים בפייסבוק, התחברו אליהם בשיחות תמימות לכאורה במשך חודשים, ואז ביקשו מהם להוריד אפליקציות שקשורות למשחקים אך בפועל היו מכשיר ריגול לכל דבר ועניין. גם הפעם – פרופילים מזוייפים של נשים פנו למאות חיילים, יצרו קשרים אישיים לאורך זמן, קיימו שיחות ממושכות בפייסבוק ובטלגרם, ולאחר ביסוס הקשר הזה ה"נשים" שלחו בקשה להוריד אפליקציות מסתוריות - כאלה שלא קיימות בחנויות האפליקציות הרשמיות- ודרכן להדביק את הטלפונים של מאות חיילים בווירוסים מסוכנים.
יש לשבח את צה"ל וגופי ביטחון המידע שאיתרו את המתקפה הזו בזמן שהנזק שנוצר היה, לפי הפרסומים, מינימלי. אבל עדיין, עצם העובדה שהחמאס משתמש באותה טקטיקה פעם אחר פעם ומשיג תוצאות טובות מבחינתו – ממחישות עד כמה גדול האבסורד הזה, שאופייני למרבית העולם ולא רק לחיילי צה"ל: מכשיר נפוץ אשר מכיל כל כך הרבה מידע עלינו נותר חסר הגנה.
אז מה עושים? מספר עצות שכל אחד ואחת מאיתנו יכולים לנקוט וישרתו את המטרה להיות מוגנים יותר.התקינו אפליקציות רק מחנויות אפליקציות רשמיות (של אפל או של גוגל). מנגנוני בדיקת האפליקציות שם יותר מחמירות ומקשות על האקרים לשים בהן נוזקות.
המנעו מללחוץ על לינקים בפוסטים שמשותפים מאנשים שאתם לא באמת מכירים וסומכים עליהם. הקפידו שהאפליקציות שברשותכם מעודכנות בעדכון התוכנה האחרון שלהן.התקינו אפליקציות אבטחה על הטלפונים שלכם. הן יכולות לחסום נוזקות מלהשתלט על הטלפונים שלכם.להשאיר טלפונים ניידים לא מוגנים זה כמו להשאיר את דלת הבית שלכם פתוחה. החמאס הבין את זה, הגיע הזמן שגם כולנו.
איציק דביר, ראש תחום הגנה על מובייל, צ'ק פוינט.