מתקפות סייבר הפכו בשנים האחרונות לכלי משמעותי כחלק ממלחמות השונות בין מדינות וארגונים בעידן הדיגיטלי. בהמשך לאיומים שנשמעו מהקבוצה האיראנית על כוונתם לבצע מתקפת סייבר, רצינו לברר מה ניתן לעשות בשביל להגן עלינו בנושא.
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר כי עצם האמירה 'עוד 72 שעות' מראה כי המטרה העיקרית שלהם היא לעורר בהלה ואולי גם לגרום לכך שאזרחים ינהרו לכספומטים וימשכו כספים. "הציפייה היא למתקפת DDOS, מתקפת מניעת שירות שהמטרה שלה היא ליצור עומס חריג אשר לא מאפשר לצד השני להתמודד איתו עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן משום שהיא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".
עוד הוסיף כי "אחת המטרות של מתקפה כזו היא להפיל את השירות על מנת ליצור נזק כספי או תדמיתי בצד השני. ייתכן כי על הכוונת יהיו שירותי אשראי, אתרי בנקים, חברות ביטוח ופיננסים".
להלן מספר טיפים והמלצות, אשר מומלץ לבצע:
–מעקב שוטף אחר החיובים: לוודא שאין חיובים חריגים או לא מוכרים בכרטיסי האשראי ובחשבון הבנק. במקרה של חשד לפעילות חריגה, יש לפנות מיידית לחברת האשראי או לבנק.
–הימנעות מלחיצה על קישורים חשודים: באירועים מסוג זה, יש אפשרות שנעשים ניסיונות פישינג במטרה לגנוב פרטי כניסה. צרכנים צריכים להימנע מללחוץ על קישורים שנשלחו אליהם במיילים או הודעות מיידיות מחשבונות שאינם מזהים בודאות.
–עדכון תוכנות ואפליקציות: יש לוודא שהאפליקציות הפיננסיות, תוכנות המחשב, ודפדפני האינטרנט מעודכנים לגרסאות האחרונות. עדכונים אלו מכילים לעיתים קרובות תיקונים לחולשות אבטחה שנחשפו.
–שימוש בסיסמאות חזקות ומנגנוני אימות דו-שלבי: באפליקציות פיננסיות ואחרות המכילות מידע רגיש, כדאי לאבטח באמצעות סיסמאות חזקות ואימות דו-שלבי (Two-Factor Authentication), המספק שכבת הגנה נוספת.
–הערכות חלופית לתשלום: חשוב לדעת שייתכנו שיבושים בפעולות תשלום, ולכן כדאי להחזיק גם אמצעי תשלום נוספים או מזומן במקרים מסוימים.
חשוב מאד לנקוט בגישה מחמירה ולהיערך מבעוד מועד תוך אימוץ אמצעי זהירות בשימוש בשירותים הדיגיטליים, תוך שמירה על מודעות גבוהה לאיומים שעלולים להתעורר.