אז הנה זה מתחיל…
כולם אוהבים סיפורים על “האקרים”.
עבור חלק זה רומנטיקה טהורה: בחור עם קפוצ’ון, מקליד כל הלילה לאור המסך,
פורץ ל-CIA עם כוס אטריות.
עבור אחרים זה סיפור אימה: “הם” יושבים איפשהו במרתפים וצדים סיסמאות.
המציאות, כרגיל, גם משעממת יותר וגם מסוכנת יותר.
האקרים הם לא דמויות מסרט.
אלה אנשים אמיתיים, שישמחו לפרוץ לכם ל-Wi-Fi
אם השארתם את הסיסמה כ-“123456”.
למה זה נוגע אליכם אישית
אפשר להגיד לעצמכם כמה שתרצו ש“אין לי מה לגנוב”.
אבל כאן הבעיה:
גם אם אתם רק רואי חשבון בחברה קטנה
או בעלי חנות מקוונת מקומית —
המחשב שלכם הוא זהב.
פרטי בנקאות מקוונת, נתוני לקוחות,
התכתבויות עם שותפים —
כל זה נמכר בשוק השחור בפרוטות.
ומי שנשאר להתמודד עם הלוואות, קנסות
ולקוחות זועמים — זה אתם.
האקרים מגיעים בכמה סוגים
כן, יש את ה“כובעים השחורים” הקלאסיים —
אלה שפורצים לחיים שלכם כדי לגנוב או להזיק.
אבל יש גם “כובעים לבנים”, כמוני.
אנחנו עושים את אותם הדברים,
אבל עם מטרה אחת:
להראות לכם את החור לפני שמישהו אחר מוצא אותו.
מצחיק? אולי.
אבל כך בדיוק עובדת אבטחת סייבר מודרנית:
מדמים מתקפה — כדי שהאמיתית לא תקרה.
מציאות, פנים אל פנים
לקוחות בדרך כלל מגיעים אליי בפאניקה.
“פרצו ל-Telegram”, “איבדתי גישה ל-Gmail”,
“האתר פתאום מציג פרסומות לשטיחים טורקיים”.
וכל פעם זו אותה העלילה:
אף אחד לא האמין שזה יקרה לו.
עד שזה קרה.
כי אנשים אוהבים לדחות:
“אעדכן את WordPress בשבוע הבא”,
“אתקין אנטי-וירוס כשאקנה מחשב חדש”.
בטח.
לתוקפים זה ממש לא אכפת.
מה אני עושה
— מבצע פנטסטים (כן, זו הגרסה הרשמית של “לפרוץ לאתר שלכם”).
— עוזר לשחזר גישה לחשבונות.
— מגדיר הגנה כדי שלא תצטרכו להתקשר אליי בשלוש לפנות בוקר.
— מדריך עובדים, כי האויב הגדול ביותר של אבטחה
אינו נוזקה — אלא האדם שלוחץ על “הנחה לאייפון”.
האירוניה של הרגע
יודעים מה הכי מתסכל?
רוב המתקפות ניתנות למניעה בצעדים פשוטים:
להפעיל אימות דו-שלבי,
לעדכן תוספים,
להפסיק לשמור סיסמאות על פתק ליד המסך.
אבל אנשים עקשנים ומאמינים במזל.
ואז הם מתקשרים:
“תציל אותי”.
במקום סיכום
אבטחת סייבר היא לא “מתישהו”.
היא “עכשיו”.
ככל שתקדימו להבין שאין באינטרנט מטרות “קטנות” —
כך השיעור יהיה זול יותר.
אחרת,
לא תשלמו לי —
תשלמו לאותם חבר’ה עם הקפוצ’ונים השחורים.
&n