·
מה זה פשע סייבר?
פשע סייבר הוא פעילות פלילית שבה מעורבים מחשבים, רשתות מחשבים, או מכשירים עם חיבור לרשת. עברייני סייבר משתמשים באנונימיות ובנוחות של הטכנולוגיה המודרנית כדי לבצע פשעים נגד אנשים פרטיים, עסקים ואפילו ממשלות. בעוד שרוב התוקפים מבצעים פשעי סייבר לצורך רווח כספי, חלקם עושים זאת מסיבות אחרות (למשל אמונות פוליטיות או טינה אישית).
איך פשעי סייבר עובדים
פשע סייבר הוא מונח רחב שמתייחס למגוון פעילויות לא חוקיות – ויכול לפעול בדרכים שונות. עם זאת, לעיתים קרובות מדובר בצורה כלשהי של מתקפת סייבר, שבה המתקפה מכוונת כלפי אדם או ארגון. עברייני סייבר עשויים להשתמש בטכניקות ובכלים שונים כדי להשיג את מבוקשם – החל מפישינג באמצעות אימייל ועד תוכנות זדוניות מתוחכמות. פשע סייבר עלול להביא להפסד כספי או לגרום נזק תדמיתי לקורבנותיו. הוא יכול אפילו לאיים על הביטחון הלאומי.
סוגים של פשעי סייבר
ניתן לחלק את פשעי הסייבר לשתי קטגוריות – הראשונה היא כשמחשבים הם המטרה והשנייה היא כשהם משמשים ככלי לביצוע הפשע. בואו נבחן את סוגי פשעי הסייבר בכל קטגוריה.
פריצה למחשב
פריצה למחשב מתרחשת כשעברייני סייבר פורצים למערכות מחשב או לרשתות כדי לגנוב מידע רגיש, להפיץ תוכנות זדוניות או לשבש פעולות.
תוכנה זדונית
עברייני סייבר עלולים להסתיר תוכנות זדוניות בקבצים או בקובצי סקריפט כדי להדביק בסתר את המכשיר של הקורבן ולגנוב מידע רגיש.
תוכנת כופר
מתקפת כופר כוללת את הצפנת הקבצים של הקורבן ודרישת תשלום כופר בתמורה למפתח ההצפנה.
התקפות מניעת שירות מבוזרת (DDoS)
התקפת DDoS (או מניעת שירות מבוזרת) כוללת תוקפים המציפים רשת עם תעבורת אינטרנט מזויפת כדי שלא תהיה זמינה למשתמשים.
ניצול נקודות תורפה באבטחה
עברייני סייבר עשויים לחפש פערים באבטחת הרשת או התוכנה – ולהשתמש בהם כדי לקבל גישה לא מורשית.
פריצות נתונים
פריצת נתונים מתרחשת כשעברייני סייבר ניגשים בניגוד לחוק למערכת או לרשת וגונבים ממנה מידע רגיש.
תקיפה לכריית מטבעות וירטואליים
תקיפה לכריית מטבעות וירטואליים כוללת שימוש בסוג מסוים של תוכנה זדונית שמשתלטת על מערכת ההפעלה שלכם ומשתמשת בה כדי לכרות מטבעות קריפטוגרפיים.
הדוגמאות הנפוצות ביותר לפשעי סייבר
על פי המרכז לתלונות על פשעי אינטרנט, הדוגמאות הנפוצות ביותר לפשעי סייבר כוללות את הדברים הבאים.
קמפיינים של פישינג
בקמפיינים של פישינג, עברייני סייבר משתמשים בטקטיקות שונות כדי להונות אנשים לשיתוף מידע רגיש. הם עשויים להתחזות לארגונים לגיטימיים (למשל, בנקים) או להתחזות לעמיתים בסביבות עבודה. ייתכן שהנמען יתבקש ללחוץ על קישור ולהזין את הפרטים שלו, ולמעשה למסור אותם לנוכלים. מתקפת ההנדסה החברתית על Ubiquity Network בשנת 2015 היא דוגמה לקמפיין פישינג. הנוכלים התחזו לאיש צוות בכיר בארגון כדי לקבל גישה לרשת – והחברה הפסידה 39 מיליון דולר.
מדוע אנשים מבצעים פשעי סייבר?
אנשים עשויים לבצע פשעי סייבר מסיבות רבות. להלן המניעים הנפוצים ביותר.
מה מראים הנתונים הסטטיסטיים של פשעי סייבר?
פשעי סייבר יכולים להשפיע על כל אחד – אפילו אנשים בעלי ידע טכנולוגי יכולים לפעמים ליפול קורבן לעברייני סייבר. זה מה שהמחקר שלנו מראה.
34 מיליון
מספר מדהים של אמריקאים רומו בבלאק פריידיי.
6 שניות
עברייני סייבר עשויים לנחש את מספרי הכרטיסים תוך 6 שניות בלבד.
17.3 מיליון דולר
האקרים יכולים להרוויח מעל 17 מיליון ממכירת נתונים גנובים ברשת האפלה.
השפעת פשעי סייבר
לפשעי סייבר יש השפעה חמורה על ארגונים, אנשים פרטיים וממשלות.
איך פשעי סייבר משפיעים על אנשים
לפשעי סייבר יכולה להיות השפעה חמורה על אנשים. בהתאם לסוג הפשע, קורבנות פשעי סייבר עלולים להפסיד כסף, לחוות מצוקה רגשית ולהתמודד עם ההשלכות המשפטיות. המוניטין שלהם עלול להיפגע, ועשויות לחלוף שנים עד שהם יתאוששו.
איך פשעי סייבר משפיעים על עסקים
עסקים המסומנים על ידי עברייני סייבר חווים בדרך כלל הפסדים כספיים ושיבושים בשירותים. ארגונים עלולים גם לאבד לקוחות ולחוות פגיעה חמורה במוניטין. ייתכן שיידרש זמן מה עד שהחברות יזכו שוב באמון הלקוחות ויתאוששו מההתקפה.
איך פשעי סייבר משפיעים על הביטחון הלאומי
כאשר סוכנויות ממשלתיות (למשל, מוסדות בריאות ותחבורה) הופכות למטרות ללוחמת סייבר, תקריות אלה משפיעות על הביטחון הלאומי. הדבר עלול לשבש שירותים חיוניים, לזרוע כאוס כלל-ארצי ולהחליש את ההגנות של המדינה.
איך למנוע פשעי סייבר
פשעי סייבר יכולים להשפיע על כל אחד – אבל הסיכוי שתהפכו לקורבן קטן בהרבה אם יש לכם היגיינת סייבר טובה. אלה הצעדים שאפשר לנקוט כדי להגן על עצמכם.
השתמשו תמיד בתוכנת אנטי-וירוס חזקה ואמינה כדי לאבטח את המכשירים שלכם.
מומלץ להשתמש בחומת אש כדי לפקח ולשלוט על הפעילות שאתם שולחים ומקבלים במכשיר שלכם.
השתמשו בסיסמאות חזקות וייחודיות והפעילו את האימות הרב-שלבי במידת האפשר.
גבו באופן קבוע את הנתונים שלכם בכל מכשיר באמצעות כוננים חיצוניים או שירותי ענן.
שימו לב כמה אתם משתפים באינטרנט (למשל, באתרי מדיה חברתית). שנו את הפרופילים שלכם לפרטיים – ככל שתשתפו פחות, כך ייטב.
גלשו בזהירות ולעולם אל תלחצו על קישורים שאתם לא בטוחים לגביהם. השתמשו ב-Threat Protection Pro של NordVPN כדי לחסום אתרים זדוניים ותוכנות מעקב פולשניות.
השתמשו ברשת וירטואלית פרטית (VPN) כדי לאבטח את החיבור שלכם לאינטרנט באמצעות הצפנה.
היזהרו בעת שימוש ב-Wi-Fi ציבורי – לעיתים קרובות הרשתות הציבוריות אינן מאובטחות.
הטמיעו אמצעי אבטחה יעילים ברשת הן עבור הרשת במקום העבודה והן עבור הרשת הביתית.
ודאו שהתוכנה שלכם מעודכנת – לעיתים קרובות העדכונים כוללים תיקוני אבטחה חשובים.
חשוב לוודא שאתם נועלים את המכשירים האישיים ואת מכשירי העבודה שלכם כשאתם לא משתמשים בהם.
יש למחוק תמיד את כל הנתונים לפני המכירה או המיחזור של המכשירים.
התעדכנו בהתפתחויות בטכנולוגיה וכיצד הן עשויות להשפיע על פשעי סייבר.
למדו לזהות פישינג. חפשו הודעות אימייל, שיחות והודעות טקסט חשודות – ואל תקיימו אינטראקציה עם הודעות עד שתהיו בטוחים שהן לגיטימיות.
במידת האפשר, השלימו הדרכות אבטחת סייבר בעבודה.
עשו את הצעד הראשון כדי להגן על עצמכם מפני פשעי סייבר
מה לעשות אם אתם נופלים קורבן לפשעי סייבר
צעדים מיידיים
לנתק את המכשיר
אם המחשב או המכשיר הנייד שלכם נדבקו במסגרת פשע סייבר, העברתו למצב לא מקוון תמנע מעברייני הסייבר לשלוח הוראות מרחוק לתוכנה הזדונית.
לבדוק את הפעילות בחשבון
בדקו אם יש פעילות חשודה בכל החשבונות החשובים שלכם (למשל בקשות לשינוי סיסמה או מינויים חדשים) כדי לקבוע לאיזה מהם פרצו עברייני הסייבר.
להודיע למוסדות הפיננסיים
אם אתם חושדים שחשבון הבנק או כרטיס האשראי שלכם נפרצו, פנו מיד למוסד המנפיק כדי לחסום את העסקאות האחרונות.
לשנות את הסיסמאות שלכם
שנו את הסיסמאות של כל החשבונות החשובים כדי לעצור התפשטות רחבה יותר של מתקפת הסייבר. במידת האפשר, הגדירו אימות דו-שלבי והתחילו להשתמש במנהל סיסמאות אמין.
בצעו סריקה לאיתור תוכנות זדוניות
השתמשו באנטי-וירוס ובכלים אחרים להגנה מפני תוכנות זדוניות כדי לזהות ולנקות קבצים נגועים. ככל שתוכנה זדונית פועלת זמן רב יותר, כך היא יכולה לגרום נזק רב יותר.
צעדים נוספים
לתעד את הפרטים
שימו לב לתאריך, לשעה ולפרטים נוספים על פשעי הסייבר. הפרטים יסייעו לכם לדווח על כך למשטרה ולהבין כיצד אפשר למנוע מקרים כאלה בעתיד.
לדווח על פשעי סייבר
ברגע שאתם כבר לא בסכנה מיידית, הודיעו לרשויות. אפשר לדווח על פשעי סייבר למשטרה המקומית או ליצור קשר עם ארגונים ייעודיים למניעת פשעי סייבר במדינתכם.
הודיעו למעסיקים שלכם
עברייני סייבר עלולים לגנוב מכם מידע במטרה לתקוף את המעסיקים שלכם. ספרו למעסיקים שלכם על התקרית כדי להזהיר אותם מפני התקפות שמכוונות לנתונים הארגוניים שלהם.
לקבל עזרה מקצועית
הציגו את המכשיר שנפגע לאיש מקצוע בתחום ה-IT או למחלקת ה-IT בחברה שלכם. ייתכן שהם יוכלו לעזור לכם לשחזר את הנתונים והפונקציות שאיבדתם כתוצאה מהפעילות הפלילית.
ללמוד מהניסיון
בדקו את הפרטים של פשע הסייבר ופעלו על מנת להגן על עצמכם מפני התקפות מסוג זה בעתיד. אל תתביישו לשתף אחרים בסיפור שלכם ולבקש עזרה.