אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
המלחמה בהאקרים מתחילה בחינוך להיגיינה דיגיטלית צילום: שאטרסטוק

פרשנות מאקרו

המלחמה בהאקרים מתחילה בחינוך להיגיינה דיגיטלית

מחקרים עדכניים מראים שכלי ההגנה האוטומטיים לא מצליחים לעצור האקרים - שרק הולכים ונהיים יצירתיים יותר כל הזמן. הפיתרון אינו טכני; גלישה מודעת, ביקורתית ובטוחה תוכל לעצור את רוב הפורצים ולמנוע גניבות מידע וכסף

20.07.2018, 20:12 | רפאל קאהאן

המלחמה של אנשי אבטחת המידע בהאקרים היא במידה רבה קרב אבוד; התוקפים תמיד יהיו זריזים ויצירתיים יותר, ויצליחו למצוא עוד סדק בכל שריון של כל חברה. התפיסה הזו מוכרת היטב בתעשיית הסייבר: אף חברת אבטחה לא תעז להתחייב להגנה של 100%, ולא מעט מהן מתמקדות בהתמודדות עם פריצות ולא במניעה מוחלטת שלהן.

קראו עוד בכלכליסט

דוגמה טובה לכך משתקפת במחקר של IBM שגילה שחנויות אפליקציות למיניהן - פלטפורמות שהן כר פורה להפצת נוזקות - לא מפעילות כלי סייבר יעילים דיים. המחקר של IBM מצא שבמקום לשלוח לחנות גוגל פליי נוזקות במסווה של אפליקציות, מעדיפים ההאקרים להעלות אפליקציות מזויפות שכוללות רכיב שמתחיל לפעול רק זמן מה לאחר שהותקן היישום על הטלפון. ואין זו נוזקה - רק כלי תוכנה שמחבר את הטלפון לשרת מרוחק ומוריד אליו את הנוזקה הנדרשת. בעיני תוכנות האבטחה, מדובר באפליקציה לגיטימית; הרכיב הזדוני מתחיל לפעול רק אחרי שכבר הגיע לקורבן. ההאקרים שוב התעלמו מהדלת ומצאו חלון להשתחל דרכו.

נוזקת כופר שנעלה מחשב באוקראינה, צילום: Fortune נוזקת כופר שנעלה מחשב באוקראינה | צילום: Fortune נוזקת כופר שנעלה מחשב באוקראינה, צילום: Fortune

המסקנה המתבקשת מכך היא שלא באמת ניתן לסמוך ב-100% על תוכנות ההגנה שאנחנו נאלצים כיום להתקין בכל מקום. עדיין בכוחן לעצור חלק מהתוקפים, אך הרוב המכריע מצליח להגיע לרשתות ולמכשירים. ולכן, צריכים המשתמשים לקחת את העניינים לידיים ולא להשאיר את הכל לתוכנות. לא צריך ללמוד מדעי המחשב ולהתמחות בפייתון ופירוק נוזקות - רק להיות מודעים ולהקפיד על היגיינה דיגיטלית.

למשל, להימנע מכניסה לאתרים מפוקפקים ולחנויות אפליקציות לא-רשמיות, לחשוד באפליקציות שמבקשות מאיתנו מידע שלכאורה אמור להיות לה, ולשים לב ללינקים שמגיעים אלינו בצ'ט ובמייל. האקרים משתמשים בחשבונות פרוצים כדי לפרוץ לקורבנות חדשים - ולפעמים שווה פשוט לשאול מישהו "תגיד, הרגע שלחת אלי לינק?" ולא ליפול קורבן לפריצה.

הכל מתחיל מחינוך ומודעות. כמו שאנחנו מסבירים לילדים שלנו שלא יילכו עם אדם זר גם אם הוא נראה נחמד ונותן להם סוכריה, כך כדאי שננהג גם אנחנו. אמנם לפעמים זה עשוי להיראות קשה להבנה או לא ברור, אך בדיוק בשביל זה אפשר לשאול. לא חסרים מקומות להתעדכן בהם - בין אם מדובר באיש אבטחת המידע במקום העבודה, בבן של השכן שהוא חזק במחשבים וכמובן בכלי תקשורת מקצועיים.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



5 תגובות לכתיבת תגובה לכתיבת תגובה

4.
מסכים בהחלט!
כמי שמכיר היטב את הנושא ועוסק בו שנים רבות, הופתעתי מהכתוב בכתבה, במיוחד כשהכותב בא מתחום הטכנולוגיה ולא מדעי ההתנהגות. קל להיסחף אחר דעת ההמון - לרבות "מומחים" שונים - שמה שעשוי למנוע (או לפחות להפחית) האקריות, בריונות ושאר פעילויות פוגעניות ברשת צריכים להתבסס על אמצעים טכנולוגיים וחקיקה מחמירה.
עזי ברק  |  21.07.18
3.
המשך 2
תוכנות הסינון, המעקב והזיהוי הביאו בעיקר לאיתגור המפתחים והמשתמשים ברשת שמעוניינים ופועלים בדיון למען המטרה שאמצעים אלו ביקשו למנוע. איתגור זה הביא לתוצאה הפוכה לגמרי - עליה במוטיבציה ועליה במספר הנפגעים. הטוענים למען אמצעי הטכנולוגיה הם בעיקר המרוויחים מהם: מפתחי טכנולוגיה, אנשי עסקים, פוליטיקאים וכתבים המחפשים כותרות פומפוזיות (ורייטינג), ולא מעט מאלו שנסחפו בקסמי הטכנולוגיות המתקדמות.
עזי ברק  |  21.07.18
2.
המשך 3
חקיקה, אפילו מחמירה ונאכפת (החל מחוקי מדינה וכלה בכללים והוראות מקומיים), הביאה בעיקר לחיפוש פרצות לעקיפתה, לתעסוקה רבה לעורכי-דין, ולחיפוש דרכים (מוצלחות, בדרך-כלל) לעקיפת החוקים. לא רק החקיקה בכלל, אלא גם לענישה יש השפעות מינימאליות וזמניות. יש על כל אלפי עדויות במחקר פסיכולוגי רב-שנים, שלא לדבר על ניסיוננו האישי בכל תחום בחיינו. הדרכים היעילות להילחם בהאקריות, ושאר סוגי עבריינות המחשב והרשת, הינן בכיוון אחר לגמרי שעיקרו תרבותי-חינוכי-חברתי. על כך אני מסכים מאד עם הכתבה ומשבח את הכותב על העלאת העניין בצורה כה ממוקדת וברורה. יש על כך ספרות מדעית ויש לא מעט אנשי מקצוע בעלי חשיבה עצמאית המבינים בנושא - אך דעתם נדחקת מפני הפוליטיקה והכסף.
עזי ברק  |  21.07.18
1.
המשך
למעלה מ-30 שנה אני עוקב מקרוב מאד אחר הנושא ולוקח חלק פעיל בעשייה ובמחקר, ומעולם לא ראיתי, ומעולם לא נראה במחקר רציני, ואין לכך כל עדות אמינה אחרת, שלטכנולוגיה זו-או-אחרת ו/או אמצעי חקיקה ואכיפה השפעה משמעותית (אלא, אולי, רגעית ומקומית) לשינוי אורחות התנהגות ברשת.
עזי ברק  |  21.07.18