מאגרי ענק של פרטי ישראלים נפרצים ומודלפים – כך תיזהרו

בשבועות האחרונים התפרסמו מספר אירועי סייבר משמעותיים שהתרחשו בישראל, בהם נחשפו מאגרי מידע ענקיים עם פרטים אינטימיים רבים של משתמשים:

• ההאקר נעם רותם מצא לפני מספר חודשים מאגר ענקי של סיסמאות ופרטי משתמשים מכל רחבי העולם. במאגר פרטי התחברות של עשרות אלפי ישראלים. נעם דאג שהמידע על הדליפה יגיע למשתמשים רבים מהם נגנבו פרטים (במיוחד לעובדים בחברות ממשלתיות), אך ככל הנראה במאגר עצמו קיימים פרטים של עשרות ואולי מאות אלפי ישראלים נוספים שנמצאים בסכנה, ושפרטיהם אינם ידועים.
• לפני מספר שבועות, התפרסם כי אוניברסיטת בר אילן נפלה קורבן למתקפת סייבר, במסגרתה נחשפו מאות אלפי רשומות של סטודנטים ומרצים באוניברסיטה. האוניברסיטה סירבה לשלם כופר, והתוקף החל לפרסם באינטרנט ובטלגרם את פרטיהם של הסטודנטים והמרצים.
• ההאקר Sangkancil טוען שהוא גנב פרטי מידע של כ-7 מיליון אזרחים מהאתר City4u. לפי טענתו, המידע כולל פרטי תעודות זהות, פרטים על נדל"ן שברשות האזרחים, מספרי טלפון ועוד. עדיין לא ברור לגמרי האם מדובר בחומרים מפריצה ישנה, או שאכן מדובר בפריצה חדשה לאתר. נכון לעכשיו, ההאקר מפרסם מסמכים מהפריצה לכאורה בקבוצת הטלגרם שלו.

כיצד האקרים מבצעים פריצות אלה?

בכל אחד מהמקרים, ישנן מספר אפשרויות בדיוק כיצד ההאקרים ביצעו את הפריצה, בתלות במקרה הספציפי:

• חולשה באתר המאפשרת הגעה ל-Database שעומד מאחוריו.
• פריצה פיזית לרשת דרך הדבקת מחשב של עובד שביצע טעות.
• הגעה לרשת באמצעות "ריסוס" נרחב של נוזקות, שהצליח לאסוף פרטי מידע על משתמשים רבים.
• ועוד אפשרויות רבות כמובן.

איזה סוג מידע נגנב?

בכל אחת מהמתקפות מדובר על מידע מעט שונה. המשותף הוא שתמיד מדובר על מידע רגיש, בין אם אלו שמות משתמש וסיסמאות, ובין אם אלו תעודות זהות ופרטים על נכסים של האזרחים.

מה ההאקרים יכולים לעשות עם המידע הזה?

מעבר לכניסה לשירותים שהסיסמאות אליהם נגנבו וגניבת מידע יקר ערך או השתלטות על חשבונות, ההאקרים יכולים לבצע מתקפות עתידיות מתוחכמות. להלן מספר דוגמאות (אך כמובן שישנן עוד אינספור אפשרויות תקיפה באמצעות המידע שנגנב):

• אם ההאקר יודע את רשימת התוכנות המותקנות על מחשב הנתקף, הוא יכול לתכנן מתקפה ממוקדת שיגרמו לאותו נתקף לשלוח לו כסף: למשל באמצעות שליחת הודעה עם עדכון מזויף לתוכנה מקצועית.
• אם ההאקר יודע שברשות בן אדם מסוים נכסי נדל"ן, הוא יכול להציע לו שירותים מפוברקים ולגנוב ממנו כסף.
• תכנון מתקפות Spear Phishing מתוחכמות.

כיצד ניתן להיזהר?

חלק מהמתקפות בוודאי בוצעו בגלל טעויות של משתמשים ברשת, ובאמצעות מספר כללי התנהגות פשוטים, ניתן להוריד באופן משמעותי את הסיכוי להיפגע:

• במידה ואתם יודעים שפרטיכם נחשפו באחת מהמתקפות, החליפו בהקדם האפשרי את הסיסמאות שנחשפו, בכל שירות בו הן משמשות אתכם (ובהזדמנות זו נזכיר כי מומלץ להשתמש בסיסמא שונה לכל שירות).
• שמרו על התנהגות נכונה ברשת. אל תורידו תוספים לא מוכרים, אל תתקינו תוכנות ממקורות מפוקפקים, ואל תפתחו קבצים שאינכם יודעים מהיכן הגיעו.
• העדיפו לשמור את הסיסמאות שלכם במנהל סיסמאות חיצוני לדפדפן. להשוואה מאתר חיצוני על מנהלי סיסמאות.
• התקינו תוכנת אבטחה איכותית על המחשב שלכם.
• בדקו באתר כמו haveibeenpwned אם פרטיכם נחשפו. אין ברשותנו מידע אם פרטי המתקפות הללו נכנסו למאגר זה, אך מומלץ לבדוק בכל מקרה אם פרטיכם נחשפו במתקפה מוכרת כלשהי.
• הפעילו Two Step Verification בכל שירות בו ניתן לעשות זאת. נכון שהפעלת השירות לא מקנה חסינות מפני מתקפות, אך היא בהחלט מגנה מפני רבות מהן. קראו עוד על כך במדריך שלנו.
• היזהרו ממתקפות פישינג. למידע נוסף, קראו על כך במדריך שלנו.
• קראו את המדריך שלנו על הגנה על המחשב האישי.
• חושבים שמחשבכם הודבק בנוזקה? פנו לעמוד העזרה הראשונה שלנו.