בכל פעם שאנחנו נכנסים לאינטרנט, אנחנו משאירים אחרינו עקבות נתונים. ככל שהחיים שלנו ממשיכים להשתלב עוד ועוד בטכנולוגיה הדיגיטלית, טביעות הרגל הדיגיטליות ממשיכות לגדול גם הן. חלק מיחידות הנתונים שאנחנו יוצרים, למשל בזמן פרסום פוסט ברשתות חברתיות או רכישת מוצר ברשת, עשויות לתת ערך רב לפושעי סייבר שמתחבאים בפינות החשוכות של האינטרנט.
באותו הזמן, דליפות מידע ממשיכות להתרחש ככל שפושעי סייבר משכללים את השיטות שבאמצעותן הם מצליחים לנצל את מצבורי הנתונים האדירים המפוזרים במרחב הדיגיטלי. ככל שאתם משתמשים ביותר שירותים מקוונים ומשתפים איתם יותר ויותר נתונים, כך גדל הסיכוי שהנתונים שלכם יגיעו לידיים הלא נכונות, כמו במקרים בהם חברות עסקיות עוברות פריצה ע״י האקרים. כל אחד מאיתנו עשוי להתמודד עם מגוון גדול של איומים ולכן אין להמעיט בחשיבות ההגנה על הנתונים האישיים.
הבנת הערך של נתונים האישיים
לפני הכל, למה אנחנו מתכוונים כשאנחנו מדברים על נתונים אישיים? ככלל, מדובר על כל פיסת מידע, כמו שמות, תאריכי לידה, מספרי זהות, כתובות מגורים, מספרי טלפון, כתובות דוא״ל, נתוני בריאות, נתונים כספיים, תמונות, מידע ביומטרי, נתוני מיקום ואפילו כתובות IP, בהן ניתן להשתמש, לבדן או יחד עם אחרות, כדי לזהות אדם ספציפי.
אחרי שהבנו את זה, בואו נבדוק מה בדיוק מניע את פושעי הסייבר לנסות ולהשיג את הנתונים האישיים שלנו פעם אחר פעם?
1. הונאות פיננסיות
הונאות פיננסיות הן האיום הגדול ביותר בעידן הדיגיטלי. הנתונים האישיים שלכם הם נתיב הגישה לנכסים הפיננסיים שלכם, מה שהופך אותם למטרה מובחרת עבור פושעי סייבר, שלא יוותרו על אף אפשרות לגריפת סכום כסף כלשהו לידיהם. הגנה על פרטי חשבון הבנק היא מובנת מאליה, אך חשוב להגן באותו האופן גם על כל מידע אחר שעשוי לזהות אותנו, ולנקוט בצעדים יזומים כדי להגן על כל סוג של מידע אישי כדי למנוע גישה לא-מורשית לחשבון הבנק שלנו.
נוסף על פרטי הגישה לחשבונות הבנק והאשראי, פושעי סייבר יכולים להשתמש במגוון רחב של נתונים אישיים אחרים, כמות שמות, כתובות, מספרי זהות ואפילו הרגלי קנייה ברשת, כדי להצליח ליצור את ההונאה המושלמת. חיבור של חתיכות שונות מפאזל הנתונים האישיים שלכם יכול לאפשר לפושעים להתחזות אליכם, לבצע פעולות בחשבונות שלכם ולהעביר סכומי כסף ללא הרשאה, ולכל אלה עלולות להיות השפעות מרחיקות לכת.
2. גניבת זהות
הזהות שלכם מאפשרת לפרחחים לבצע פעולות זדוניות בשמכם, מה שעשוי לפגוע לא רק ברווחתכם הפיננסית אלא גם לפגוע במוניטין שלכם, באמינות שלכם וברווחה הכללית שלכם. פושעי סייבר שיוצרים זהויות גנובות יכולים לבצע מגוון אדיר של פעולות זדוניות ״בשמם״ של קורבנות שכלל לא מודעים לכך, מה שמסכן גם את היציבות הפיננסית שלהם והאמינות האישית שלהם.
ככל שהפושעים משיגים יותר נתונים, כך גדל ארסנל הכלים הזדוניים בהם הם יכולים להשתמש, החל מהטעיה של אנשי הקשר שלכם, לעיתים באמצעות פרופילים מזויפים ברשתות חברתיות, וכלה בביצוע הונאות מורכבות יותר כמו הונאות מס, ביטוח ורכישות מקוונות.
3. כופרות וסחיטה
איום הכופרות הטיל צל כבד על המרחב הדיגיטלי במשך שנים. ההשפעה הפסיכולוגית של חסימת הגישה למכשירים והנתונים שלכם באופן פתאומי היא חסרת תקדים, ובמיוחד אם חלק מהנתונים האלה הם מסמכים אישיים, נתונים עסקיים רגישים וזיכרונות שאינם ניתנים לשחזור.
במצב קשה כזה, רבים מהקורבנות נאלצים לוותר ולהיכנע לדרישות התוקפים, ולשלם עמלות כופר אדירות בתקווה שיוכלו לקבל גישה לנכסים הדיגיטליים שלהם שוב. המציאות הזאת מדגישה פעם נוספת את חשיבותם של אמצעי הגנת סייבר חזקים והגנות פרו-אקטיביות מול עולם של מתקפות כופרה שמתפתח באופן עקבי.
4. מכירה ברשת האפלה (Darknet)
נתונים אישיים הפכו למוצר יקר ערך, גם בחלקים הסמויים של האינטרנט הידועים בשם ״הרשת האפלה״ (Darknet), אך גם במקומות מוכרים יותר, למשל רשתות חברתיות כמו טלגרם. כל פיסת מידע תשמש לצורך כלשהו, ואין אף פרות קדושות – החל משמות משתמש וסיסמאות גנובים, דרך מספרי זהות וכלה בנתונים אישיים של תינוקות שזמינים לכל דורש – אין פרות קדושות אצל פושעי הסייבר.
השוק הסמוי הזה משגשג כנקודת מוצא להעברה של נתונים חסויים, ומאפשר לפושעי סייבר לגרוף רווח ממידע גנוב שישמש לפעולות זדוניות אחרות או יימכר לגורמים זדוניים אחרים. ככל שמעגל הניצול ממשיך להסתובב, פושעי סייבר לא רק מרוויחים כסף, אלא גם ממשיכים לתחזק את השוק השחור של הרשת האפלה.
5. גניבת חשבונות
גניבת חשבון היא דרך המלך לפושעים, שמאפשרת להם לנצל צדדים שונים של הנוכחות המקוונת שלכם, כמו אתרי רשתות חברתיות, שירותי דוא״ל ופלטפורמות אחרות. מרגע שהשיגו גישה לחשבון, הם ינצלו אותה כדי לבצע פעולות זדוניות, להפיץ נוזקות, או לגנוב את הזהות שלכם. פושעים יכולים לפרוץ את הסיסמאות שלנו, בדרך כלל באמצעות שילובים שונים בין שמות פרטיים, שמות משפחה, תאריכי לידה או נתונים אחרים שהשיגו, כתוצאה מדליפת נתונים מחברה עסקית, מחשבונות או שירותים שפרטיהם הודלפו, או פשוט מנתונים שאנחנו משתפים ברשת מרצוננו האישי.
כדי לצמצם סיכונים כמו אלה, חשוב לחזק את ההגנות שלכם באמצעות אמצעי אבטחה חזקים כמו שימוש בסיסמאות חזקות וייחודיות או ביטויי סיסמאות (passphrases) והפעלת אימות דו-שלבי. הצעדים הפרו-אקטיביים האלה משמשים כהגנות הכרחיות מפני הסכנות הכרוכות בגניבת חשבון ויסייעו להגן על הנכסים הדיגיטליים שלכם מפני איומים שונים.
6. הודעות פישינג (ופישינג ממוקד - Spearphishing)
מתקפות פישינג, ובייחוד הגרסה הממוקדת שלהן שנקראת Spearphishing, יכולות להסתייע בנתונים אישיים ליצירת הודעות משכנעות המכוונות לארגונים או אנשים ספציפיים. פושעי סייבר יכולים לבצע מחקר מעמיק על המטרות שלהם ולאסוף מידע כמו שמות, תפקידים, קשרים לחברות עסקיות ואף תחומי עניין אישיים ותחביבים. באמצעות הנתונים האלה, התוקפים יכולים להתאים במדויק את המסרים שלהם כך שייראו כמסרים רלוונטיים ולגיטימיים וכך לשפר את סיכויי ההצלחה של המתקפה.
לדוגמה, פושע שיודע על הרכישות האחרונות שלכם יכול ליצור הודעת דוא״ל משכנעת המתחזה לקבלה או להצעה שיווקית מסוחר מוכר. בתרחישים אחרים, הוא עשוי להתחזות לקולגה או למנהל בארגון שלכם, וישתמש במידע פנימי אותו הצליח להשיג כחלק ממידע הזמין לציבור כדי לשפר את מידת האמינות של המסר שלו.
7. ריגול עסקי
לא רק עבריינים של ממש מתעניינים בנתונים אישיים, אלא גם חברות יריבות, ממשלות וקבוצות אחרות שיכולות להיעזר במידע הרגיש הזה. בעולם הריגול העסקי נתונים אישיים הם בעלי ערך רב מכיוון שהם יכולים לתת מידע על יתרונות אסטרטגיים ולסייע למתקפות מכוונות ומורכבות. נתונים שנגנבו מעובדים יכולים להפוך לכלים המסייעים למתקפות ממוקדות שההשלכות שלהם נוגעות לטווח רחב בהרבה מאשר פרטיות אישית בלבד.
החל מריגול תעשייתי, שנועד להשיג תובנות על פעולות המתחרים, וכלה בקמפיינים הממומנים ע״י מדינות ומכוונים לתשתיות קריטיות ומערכות ממשלתיות רגישות, עולם הריגול העסקי טומן בחובו סיכונים אדירים.
7 עצות להגנה על עצמכם:
ישנם מספר אמצעים פשוטים שיוכלו לצמצם באופן משמעותי את הסיכון להגעת הנתונים שלכם לידיהם של פושעי סייבר:
• היזהרו מהודעות דוא״ל, הודעות SMS או בקשות למסירת מידע אישי שמגיעות ללא בקשה יזומה מכם, והימנעו מלהקליק על
קישורים חשודים או מהורדה של קבצים מצורפים ממקורות לא-ידועים.
• שמרו על זהירות בזמן שיתוף מידע ברשת.
• השתמשו בסיסמאות חזקות וייחודיות לכל אחד מהחשבונות שלכם.
• הפעילו אימות דו-שלבי בכל חשבון בו יש אפשרות כזאת.
• עקבו באופן קבוע אחר חשבונות הבנק, דוחות האשראי וחשבונות כספיים אחרים שברשותכם ונסו לאתר פעולות לא-מורשות.
דווחו על כל העברה חשודה או סימן לגניבת זהות באופן מיידי.
• עקבו אחר התראות לסיסמאות שהודלפו ונקטו בצעדים מתאימים באופן מיידי לאחר שקיבלתם התראה כזו
• השתמשו בתוכנת אבטחה מספק מהימן בכל המכשירים שלכם.