6 דברים שמדירים שינה מעיניהם של מומחי סייבר
This post is also available in: 
English (אנגלית)
בחודש שעבר התאספו כמה מהמומחים הבולטים ביותר בעולם בצרפת לוועידת אבטחת הסייבר הבינלאומית, ואיתם גם פוליטיקאים, אנשים מהמגזר הפרטי, ואקדמאים מובילים. כולם באו על מנת לדון בסכנות מולן אנחנו עומדים בעולם המרושת יותר ויותר שלנו.
הנה ה"דאגות אשר מדירות שינה מעיניהם" לפי ברברה ספיד, כותבת תרבות דיגיטלית וטכנולוגיה ב- New Statsemen.
- בני אדם
אנחנו, מתברר, סיוט אבטחה. החלק החלש ביותר בכל מערך אבטחת סייבר הוא האדם עליו הוא מנסה להגן. אנחנו פותחים פריטי דואר אלקטרוני שאנחנו ממש לא צריכים לפתוח, גולשים לאתרים עם וירוסים שמדביקים את המכונות שלנו, מעדכנים את התוכנה שלנו לעתים רחוקות (אם בכלל), ומשאירים את ההתקנים שלו בכל מקום, זמינים לגמרי לפריצה, גניבה, או הדבקה על ידי תוקף.
“יכול להיות לך עצם מאובטח ממש, אבל הכל תלוי במשתמש," אמרה מרצה למשפט באוניברסיטת רן, מריליין בואזרד. "אם הססמה שלך היא 'admin', אז הדבר לא מאובטח כלל."
- מה שמביא אותנו לנקודה השנייה: ססמאות הן דרך איומה לאבטחה.
אנחנו, בני האדם, נוטים לשכוח ססמאות, לעשות אותן קצרות מדי, פשוטות מדי, לכתוב אותן על פיסות נייר מתחת למקלדת – באופן כללי להפוך אותן לקלות מדי למציאה, לניחוש או לפיצוח. אם תוקף משיג את הססמה שלנו – זהו זה. אנחנו עלולים אפילו שלא לדעת מזה כשזה קורה, אבל אנחנו מאבדים למעשה כל שליטה על החשבונות הדיגיטליים שלנו.
זוהי הסיבה שגוגל, בין השאר, דוחפת קדימה את המגמה נגד ססמאות או, כפי שאמרה ניקול ג'ונס מגוגל, "מנהלת מלחמה על הססמה." במקומן, החברה דוחפת לזיהוי בן שני שלבים אשר עשוה שימוש במספר הטלפון הנייד. זו הסיבה שבנקים עושים שימוש בזיהוי בן שני שלבים בעזרת התקן אשר מייצר ססמה חד-פעמית טרם אפשר להיכנס לחשבון. עם שתי נקודות כניסה, אבדן הססמה כבר לא אומר בהכרח אבדן החשבון כולו.
- האינטרנט של הדברים ממש גרוע באבטחה.
הרבה יותר מדי מוצרים מסתמכים על ססמאות חלשות וגנריות דוגמת "1234", "אבגד" וכו'. האקר אשר משיג גישה לקומקום שלך אולי לא יצליח ליצור נזק חמור יותר מאשר להרוס לכם את הקפה של הבוקר, אך כאשר זה מגיע לצעצוע של ילדים עם מצלמות מובנות המחוברות לרשת – האם אתם רוצים שמישהו יבלש אחר זמן המשחק של ילדכם? לרוע המזל, מכשירי אינטרנט של הדברים בעלי אבטחה חלשה הם "קוסמים מאוד להאקרים," אומר פבריס קול מחברת 6Cure, במיוחד כשהם מיוצרים עם "רכיבים זולים."
- אפליקציות. הן פשוט לא בטוחות, ופעם נוספת – זו אשמתנו. גם אם למשתמשים יש את ההגנה החזקה והעדכנית ביותר על המחשבים הביתיים שלהם, באופן כללי נראה כי לא ממש אכפת להם אם האפליקצית בהן הם משתמשים מאובטחות או לא. וזה מדאיג מאוד. כל האפליקציות בתשלום – כן, מאה אחוזים מהן – באנדרואיד, ו- 56 אחוזים מאלו ב- Apple Store נפרצו בשנת 2013, כך לפי חברת אבטחת המובייל Pradeo. חצי מהאפליקציות למוסדות כלכליים באנדרואיד היו פגיעות, ורבע מאלו של באפל.
- פשעי סייבר הפכו למקצועיים
בעבר היו אלה בעיקר חובבנים, חנונים, ובני נוער משועממים אשר טרחו לנסות ולפרוץ אל מערכות מאובטחות בשביל הכיף, אך כעת ישנה תעשייה שלמה של האקרים מקצועיים אשר משיגים מידע רגיש על מנת למכור אותו לכל המרבה במחיר. חברות, מצידן, בלית ברירה משלמות דמי כופר על מנת שההאקרים יניחו להן לנפשן.
לפי נציג יורופול, "אנחנו רואים כיום הרבה יותר סחיטה כחלק מהמודל העסקי." כריסטוף ג'ולי מחברת Sisco צרפת אמר כי ראינו "תיעוש של פריצות סייבר" במהלך העשור האחרון.
- הטכנולוגיה פשוט מתקדמת מהר מדי.
הדבר המדאיג ביותר הוא שנראה כי אמצעי אבטחה אינם יכולים יכולים לעמוד בקצב של ההתפתחויות בטכנולוגיה. אולי אנחנו צריכים לקבל את העובדה שההתקנים שלנו אינם מאובטחים, ואפשר שלעולם לא יהיו. ג'ון סופולק מחברת Huawei מספר כי הוא פעמים רבות שואל מומחי אבטחת סייבר כיצד לשמור על התקן מאובטח באמת ובתמים. התשובה אינה משתנה: "אל תדליק אותו."
לכבות את ההתקנים שלנו ולא להדליק אותם יותר אינה אופציה בשום צרה לרובנו הגדול. אם כך, כדאי לזכור כמה עקרונות: עדכנו את התוכנה, לימדו לזהות הונאות ונוזקות, ובחרו בססמה חזקה אם אתם מוכרחים להשתמש בה.
