אבטחת סייבר במקום העבודה
This post is also available in: 
English (אנגלית)
צ'ארלס הארי הוא מומחה ללוחמת סייבר שעבד בסוכנות לביטחון לאומי, ומנהל המרכז לממשל טכנולוגיה ומערכות באוניברסיטת מרילנד. הוא מזהיר כי ככל שהתקפות סייבר הופכות ליותר מתוחכמות וספציפיות, חשוב להיות מודעים למידע שאנחנו משתפים ברשת.
המשימה של הארי היא לחנך משתמשי אינטרנט מכל הסוגים, מסטודנטים ועד לפקידי ממשל, להבין ולזהות את הסיכון של מתקפת סייבר באמצעות יוזמת "Cybersecurity for Everyone" שלו.
"המטרה שלי היא לגרום לאנשים לראות את אבטחת הסייבר בצורה מאוד מחוברת", אמר. "כל הדברים האלה – מחשבים ניידים, טלפונים, מערכות ענן – מפוזרים באופן נרחב מבחינה גיאוגרפית, אבל הכל עובד יחד. לכן צריך להבין את התמונה הרחבה של הבעיה הזו, ואיך חולשה במכשיר אחד בלבד יכולה להפוך למשהו בכל המערכת כולה".
על פי Techxplore, מתקפות סייבר נעשו הרבה יותר מתוחכמות ומורכבות ב-15 השנים האחרונות, והארי מזהיר שאיומי סייבר לא צריכים להדאיג רק בכירים, אלא כל מי שמתחבר לאתר מסחרי, ממשלתי או מוסדי – מכיוון שכל אחד יכול להוות "נקודת כניסה".
להלן כמה תחומים לא צפויים החשופים למתקפות סייבר, לפי הארי:
הראשון הוא אתרי אינטרנט פופולריים ו"malvertising" – פרסומות זדוניות המופיעות לעיתים אפילו באתרי אינטרנט אמינים ומפנות מחדש משתמשים לאתרים זדוניים או מתקינות תוכנות זדוניות על מכשיריהם.
לינקדאין – מלבד היותה פלטפורמה למציאת עבודה, לינקדאין עלולה גם להפוך את המשתמש למועמד המושלם למתקפות הנדסה חברתית. לדוגמה, קישור המבקש ממשתמש להעלות קורות חיים יכול למעשה להתקין תוכנות זדוניות על המחשב שלו, לגשת לאישורי הכניסה ולקבל גישה לרשת של החברה בה הוא עובד. הארי מדגיש כי הדרגה של משתמש או כמות המידע שנמצא במכשיר שלו אינן רלוונטיות – משום שכל אחד יכול להוות נקודת כניסה בשביל גורמים זדוניים.
סכנה נוספת היא זיופי deepfakes המשמשים לסחיטת מידע וכסף. פושעים יכולים להשתמש בדמותם של הבוס, קולגה בן משפחה של המשתמש כדי לגרום לו לשתף מידע רגיש.
