המדריך לנסחט

המדריך לנסחט

המדריך לנסחט

כחברה העוסקת באבטחת מידע אנו נתקלים במקרים רבים של סחיטה. תחת הגדרה זו ישנן מגוון אפשרויות, לדוגמא: חברות, שתוקפים למיניהם חוקרים את מוצרי החברה או את הנוכחות האינטרנטית שלה. מקרים אחרים יכולים להיות של יחידים, כאשר דוגמא מוכרת היא שרון פרי, אך יש עוד רבים וטובים שנפגעו.

בדרך כזו או אחרת- אם בגניבת מכשיר טלפון/מחשב/כונן נייד, או על-ידי השגת גישה לחשבון פייסבוק/יוטיוב או שירות אינטרנט אחר, משיג התוקף מידע של הקרבן. לעתים יש במידע תמונות או סרטים מביכים, טקסטים פרטיים, מידע פיננסי, עסקי או משפטי. נפילה של כל אחד מאלה לידיו של אדם עוין עלולה ליצור איום.

תזכורת קצרה: רשימה של אמצעי ההגנה הבסיסיים אשר אותם על כולנו לנקוט- בפני סחיטה וגם בפני התקפות אחרות:
  1. הכי חשוב- גיבוי. אם מישהו לקח את המידע ומאיים במחיקתו- לא מפריע לנו אם יש לנו גיבוי מלא ועדכני.
  2. הגנות – הצפנה, מגבלות גישה רשתיות או פיזיות, עדכונים תכופים ובדיקת המערכות, כל אלה מקטינים מאד את החשש מגניבת מידע. על הטלפון כדאי להגן בעזרת סיסמה ולהצפין את כרטיס הזיכרון (אם יש).
  3. הגנו על החשבונות שלכם – כל חשבון חייב להיות מגובה בכתובת אימייל נוספת למקרה של אבדן גישה. הפעילו גישה דו-שלבית (Two Factor Authentication), האפשרות קיימת כמעט בכל שירות ובוודאי בשירותים המוכרים והנפוצים. השתמשו בסיסמאות ארוכות, קשות ושונות לכל שירות, ושימרו את הסיסמאות במקום בטוח- אפליקציית סיסמאות ייעודית, קובץ מוצפן (עוד סיסמה לזכור) או דף בכספת, מה שנוח.
  4. היזהרו מגורמים המבקשים גישה למערכות שלכם באמצעות מייל (פישינג); שיכנוע לפתוח קובץ לא ידוע ו/או לינק. בנוסף לגניבת המידע, יש חשש שהתוקף ישיג גישה למערכת ויגנוב ממנה מידע, יפעיל הצפנה על הקבצים ואז ידרוש כסף בעבור מסירת מפתח הפענוח.

ובחזרה לנושא המאמר- סחיטה בעידן האינטרנט.

השלבים הנפוצים לנסיון סחיטה הם:
  1. התוקף השיג מידע כלשהו שלנו, או מונע מאתנו גישה למידע שלנו, או שיש לו יכולת ליצור חסימת גישה למידע/משאב שלנו.
  2. התוקף יוצר איתנו קשר ומבקש דמי כופר. ברוב המקרים יצירת הקשר תהיה באמצעות אימייל. התוקף יודיע לנו שהוא השיג מידע שלנו. במקרים של הצפנת מערכת נקבל הודעה בה מופיעה בקשה לתשלום דמי כופר תמורת הסרת ההצפנה.
  3. לאחר החלטה אם להענות לדרישה או לא, אנחנו עונים (או לא) לתוקף. במידה ובמסר הראשון התוקף לא נתן הוכחות להצלחתו, כדאי לבקש הוכחת רצינות- קובץ שלנו, מייל מכתובת שלנו, צילום מסך. תוקף רציני יעביר את ההוכחה, יש כאלה שייעלמו בשלב זה. רצוי לבקש הוכחה שתיתן לנו מידע על אמצעי התקיפה, המידע שדלף, התוקף ו/או המערכת שהותקפה.
  4. תשלום דמי כופר: ככלל, לא מומלץ לשלם דמי כופר. התשלום לא מבטיח שום דבר, ואין לנו בטוחות שהאיום לא יחזור על עצמו ושיידרש כופר נוסף. התשלום גם מכניס אותנו ל-“רשימת המטרות” של התוקף, כלומר מגדיל את הסיכוי לתקיפה נוספת לאור ההצלחה הראשונה. עם זאת היו לא מעט מקרים בהם תשלום הכופר השתלם והמידע הושב. השיקול המרכזי בבחירת דרך הפעולה הוא הנחיצות של המידע- אם יש לנו גיבוי, אפשר להתעלם, למחוק את דיסק המחשב ולהמשיך הלאה. במקרה של מידע רגיש שדלף- תמונות או סרטון פרטי, נתונים כספיים, טקסטים וכו’, יש לבחון דרכי פעולה נוספות. מומלץ לפנות לייעוץ- יש מגוון גדול של תרחישים.
    רוב התוקפים יבקשו את התשלום בביטקוין- אמצעי זה לא ניתן למעקב ומבטיח העברה של כספים. לכן מומלץ לנסות להציע שימוש באמצעים אחרים- PayPal, העברה בנקאית, אפליקציה כלשהי. אמצעים כאלה משאירים עקבות ויאפשרו לרשויות החוק לבצע מעקב אחר התוקף ולזהותו.
  5. פניה למשטרה היא אמצעי שיכול להיות יעיל, בייחוד במקרים בהם מדובר בתוקף מקומי. אמנם קשה לזהות את מקור התקיפה, אולם באופן כללי ניתן לזהות שימוש בכלי תרגום אוטומטיים, לעומת טקסט שכתב דובר עברית. למשטרה ניתן לפנות באמצעות מוקד הסייבר של המשטרה: חיוג ל-111. את הפניה למשטרה אפשר לבצע בכל שלב.

הפקת לקחים וצעדים נוספים

מוקדם ככל האפשר יש לנסות לשחזר מה איפשר את התקיפה- למשל, התקנת קובץ כלשהו, או שימוש בסיסמה חלשה בשירות כלשהו. במידה ונמצא ערוץ התקיפה, יש לחסום אותו בהקדם, ולחסום באופן דומה ערוצי תקיפה מקבילים. לדוגמא, אם השתמשנו בסיסמה חלשה לשירות דואר, נדאג להחליף את כל הסיסמאות לכל השירותים, ונוודא שהסיסמאות החדשות חזקות ושונות (מומלץ שלא להשתמש בסיסמה אחת לכמה שירותים).

במקרה של חשש לזליגת מידע פרטי יש להניח שהתוקף הפיץ את המידע ולהתכונן לכך:
  • נפשית- לא להיות מופתעים או להיכנס לדיכאון.
  • משפטית- אם לדוגמא מדובר על מידע מוגן זכויות יוצרים, כדאי להתייעץ עם עו”ד מומחה בתחום. במקרה של מאגר מידע יש לפעול על פי תקנות הגנת הפרטיות.
  • חברתית- כשמדובר במידע בעל אופי חברתי או עם השפעה על קשרים בין-אישיים, כדאי להודיע לכל החברים הרלוונטיים על המקרה, לספר מה קרה ולהסביר שייתכן והיו פעילויות שנעשו על ידי התוקף.
  • אפשר גם להיות יצירתיים ולנקוט בדרך פעולה אלטרנטיבית- לדוגמא: להפיץ את המידע בעצמכם, ובכך לבטל את היתרון של התוקף.
לסיכום:

פעולות פשוטות של תחזוקה נכונה ושימוש במערכות השונות יקטינו מאד את החשש לנפילה בידי תוקף.

במקרה שבכל זאת מצאתם את עצמכם עומדים בפני סחיטה, ראשית- עצרו וחישבו האם יש בסיס לסחיטה, האם התוקף באמת מאיים עליכם ומה יקרה אם לא תשלמו את הכופר. פעולה שקולה ורגועה יכולה לחסוך ממון וכאב ראש.