המלחמה בהאקרים מתחילה בחינוך להיגיינה דיגיטלית

המלחמה של אנשי אבטחת המידע בהאקרים היא במידה רבה קרב אבוד; התוקפים תמיד יהיו זריזים ויצירתיים יותר, ויצליחו למצוא עוד סדק בכל שריון של כל חברה. התפיסה הזו מוכרת היטב בתעשיית הסייבר: אף חברת אבטחה לא תעז להתחייב להגנה של 100%, ולא מעט מהן מתמקדות בהתמודדות עם פריצות ולא במניעה מוחלטת שלהן.

דוגמה טובה לכך משתקפת במחקר של IBM שגילה שחנויות אפליקציות למיניהן - פלטפורמות שהן כר פורה להפצת נוזקות - לא מפעילות כלי סייבר יעילים דיים. המחקר של IBM מצא שבמקום לשלוח לחנות גוגל פליי נוזקות במסווה של אפליקציות, מעדיפים ההאקרים להעלות אפליקציות מזויפות שכוללות רכיב שמתחיל לפעול רק זמן מה לאחר שהותקן היישום על הטלפון. ואין זו נוזקה - רק כלי תוכנה שמחבר את הטלפון לשרת מרוחק ומוריד אליו את הנוזקה הנדרשת. בעיני תוכנות האבטחה, מדובר באפליקציה לגיטימית; הרכיב הזדוני מתחיל לפעול רק אחרי שכבר הגיע לקורבן. ההאקרים שוב התעלמו מהדלת ומצאו חלון להשתחל דרכו.

נוזקת כופר שנעלה מחשב באוקראינה | צילום: Fortune

המסקנה המתבקשת מכך היא שלא באמת ניתן לסמוך ב-100% על תוכנות ההגנה שאנחנו נאלצים כיום להתקין בכל מקום. עדיין בכוחן לעצור חלק מהתוקפים, אך הרוב המכריע מצליח להגיע לרשתות ולמכשירים. ולכן, צריכים המשתמשים לקחת את העניינים לידיים ולא להשאיר את הכל לתוכנות. לא צריך ללמוד מדעי המחשב ולהתמחות בפייתון ופירוק נוזקות - רק להיות מודעים ולהקפיד על היגיינה דיגיטלית.

למשל, להימנע מכניסה לאתרים מפוקפקים ולחנויות אפליקציות לא-רשמיות, לחשוד באפליקציות שמבקשות מאיתנו מידע שלכאורה אמור להיות לה, ולשים לב ללינקים שמגיעים אלינו בצ'ט ובמייל. האקרים משתמשים בחשבונות פרוצים כדי לפרוץ לקורבנות חדשים - ולפעמים שווה פשוט לשאול מישהו "תגיד, הרגע שלחת אלי לינק?" ולא ליפול קורבן לפריצה.