אבטחת מידע היא הנושא החם והמבוקש ביותר היום בתחום הסייבר, והוא מציב את מדינת ישראל “על המפה” העולמית של הקידמה הטכנולוגית. זו הסיבה לכך שגם בני הנוער יכולים וצריכים ללמוד את הנושא
בימים האחרונים נחשפנו בתקשורת למתקפת סייבר ענקית שהתחוללה בארה”ב והפילה את האתרים הגדולים בעולם. אין ספק כי אבטחת מידע היא הנושא החם ביותר היום בתחום הסייבר, וכי בשנים האחרונות שימשו אנשים וארגונים רבים מושא להתקפה בארץ ובעולם. איך הילדים שלנו קשורים לעניין? מתבגרים ובני נוער מבלים שעות רבות במחשב ובסמרטפון (הטלפון החכם) כבר מגיל צעיר, בזמן שרשת האינטרנט מציעה להם אפשרויות כמעט בלתי מוגבלות. כמות המידע המועברת ברשת היא עצומה: המידע שהעבירה האנושות ברשת עד 2003 מהווה יומיים של תעבורת אינטרנט בשנת 2015. יחד עם זאת, כידוע, בצד האפשרויות הרבות טמונות ברשת סכנות גדולות: חדירה ופריצה לקבצים אישיים, נוסף לאלימות ברשת. ילדים ובני נוער נחשפים לתכנים מטרידים, מציקים ומשפילים (שיימינג ברשתות החברתיות) ולתכנים מיניים. רבים מהם אינם מודעים לסכנה הטמונה בהתחברות לעבריינים, פדופילים ואף מחבלים המסתתרים מאחורי זהות בדויה.
איך אפשר להתגונן מפני וירוסים במחשב?
בעבר וירוסים נועדו בעיקר לשיבוש סדר העבודה התקין (למשל: להאט את תפקוד המחשב) או כדי לפגוע ולהשבית אותו (למשל: למחוק קבצי מערכת חשובים). הווירוסים המודרניים משוכללים יותר, ולצד הפגיעה במחשב הם נועדו, בין השאר, כדי לרֵגל אחר המשתמש ולהוציא מידע רגיש אודותיו. במקרים כאלה, של ריגול, החדירה למחשב היא רק שלב ראשון בהתקפה. השלב השני נועד להשיג את הסיסמאות שבהן משתמש הגולש בשירותים שונים, חלקם בתשלום, ולחדור אליהם (למשל, סיסמה לשירות התשלום המקוון paypal). מלבד הוצאת פרטים רגישים אודות ה”קרבן”, הריגול יכול להתבטא במעקב (stocking) – למשל באמצעות פתיחת מצלמת הרשת וצפייה במתרחש (או הקלטה). באופן הזה ניתן להוציא מהמשתמש מידע רגיש כדי לסחוט אותו.
אמנם לא ניתן להבטיח הגנה מוחלטת, אך בעזרת פעולות שונות נוכל להפחית באופן ניכר את מידת הסכנה. הפעולות מתמקדות בשלושה היבטים:
פיזי – הקמת תשתית מתאימה ותחזוקה.
יישומי – איתור נקודות חולשה פגיעוֹת וסגירתן.
אנושי – הגדלת המוּדעוּת של המשתתף. דוגמה: כיום וירוסים יכולים להגיע בפורמטים שונים והם אינם מוגבלים לצורה הבסיסית והמסורתית שאפיינה אותם בעבר ( קובץ או תכנית הרצה, המזוהים על ידי הסיומת exe בתכנת חלונות windows). כך, למשל, במקרים רבים ניתן “להלביש” וירוס על קבצי office (מסמך וורד, מצגת, גיליון עבודה), קבצי PDF, תמונות, סרטונים ועוד. באותם פורטים לא שגרתיים יש צורך באישור של המשתמש לפני שהקובץ הזדוני מתחיל לרוץ. לכן, עדיף להימנע מאישור ה-macro, גם אם חלק מהפונקציות במסמך לא יעבדו כראוי.
כיצד שימוש באנטי-וירוס מצמצם את הסכנה?
שימוש באנטי-וירוס עשוי לצמצם את הסכנה ולאתר קבצים זדוניים בטרם הרצתם. אך גם בתחום זה חשוב לזכור כי אין הגנה הרמטית, וכי אף אנטי-וירוס (גם אם הוא בתשלום) אינו מכיר או יודע לתחום את כל החתימות של הווירוסים הקיימים. כתוצאה מכך, קורה שאנטי-וירוס מסוים מזהה היטב וירוס מסוים שאנטי-וירוס אחר אינו מזהה, אך הוא אינו מזהה וירוס אחר שהאנטי-וירוס השני מזהה. לצורך כך פיתחה חברת גוגל (google) שירות מקוון וחינמי המאפשר לסרוק קבצים על ידי יותר מ-50 אנטי-וירוסים שונים, ולגלות כמה מתוכם זיהו כחשוד את הקובץ אשר הועלה לסריקה על ידי המשתמש.
ספריית הילדים והנוער בבית אריאלה מציעה לבני נוער סדנה חדשנית וייחודית לאבטחת מידע ברשת. הסדנה נועדה לסייע לבני הנוער להכיר את הסכנות ולדעת להתגונן מפניהן. המפגש יאפשר למשתתפים לראות איך נראה וירוס מאחורי הקלעים, ולחוות בעצמם את המתרחש ברגע שהקובץ נפתח מצדו של ההאקר (פצחן, בעברית). נוסף לכך יקבלו המשתתפים הדרכה על דרכי פעולה שונות ופשוטות (שאינן כרוכות בתשלום) אשר יסייעו להם להתגונן מפני הסכנות ברשת. תאריכי הסדנה: 26/10/16 או 2/11/16, בין השעות 19:00-17:00, המחיר סמלי: 20 שקלים, הרשמה בטלפון: 03-6910141 (שלוחות 246, 257)
הכותב הוא מנחה הסדנה, בוגר מומחי סייבר ואבטחת מידע במכללת ג’ון ברייס ובוגר תואר ראשון בטכנולוגיית ווב באוניברסיטת בר אילן
איך מתמודדים עם הצד האפל של הרשת?
כל מה שצריך לדעת על פיקוח הורי בפייסבוק
