שבוע הסייבר הלאומי במעלה אדומים

עם איריס אלפסי, מנהלת אגף מערכות מידע, ודניאל צארום, מנהלת האקדמיה לסייבר וחדשנות, מסבירות איך להימנע ממתקפת סייבר ופישינג ברשת


השבוע מצוין ברחבי הארץ שבוע הסייבר שמוביל מערך הסייבר הלאומי, ומטרתו להעלות את המודעות הציבורית למתקפות סייבר. מעלה אדומים משתתפת בקמפיין העלאת המודעות יחד עם עוד כ-120 חברות, משרדי ממשלה ורשויות מקומיות, במטרה להקנות לציבור מידע חשוב לחיזוק ההגנה על המידע האישי ולצמצום החשיפה למתקפות סייבר.

סקר שערכה חברת אבטחת המידע ESET ישראל בשיתוף עם מכון גיאוקרטוגרפיה, מעלה כי 83% מהציבור העיד כי קיבל הודעות פישינג. למעלה ממחצית מהנשאלים (57%) העידו כי יצא להם ללחוץ על לינקים שיווקיים מבלי לבדוק האם מדובר בהונאה.

בריאיון משותף מספרות איריס אלפסי, מנהלת אגף מערכות מידע, ודניאל צארום, מנהלת האקדמיה לסייבר וחדשנות, מהם הסימנים אליהם יש לשים לב וכיצד להימנע ולהתגונן מפני מתקפת סייבר והודעות פישינג ברשת.

איריס, איך שבוע הסייבר קשור לאזרח הפשוט?

"מאוד קשור. אזרחים רבים מדווחים על הודעות פישינג שמגיעות מגורמים מתחזים, ובהן האזרח מתבקש ללחוץ על קישור מסוים שדרכו השולח מקבל פרטים אישיים על חשבון הבנק, מספר כרטיס האשראי או כל מידע פרטי אחר שהאזרח לא אמור לחשוף. כולנו קיבלנו הודעות מייל על ירושה שממתינה לנו מאיזה דוד עשיר בחו"ל או על פרסים שמגיעים לנו רק בתמורה ללחיצה על קישור.

בחודש האחרון למשל, עם כל מבצעי ה'בלאק פריידיי', רבים הזמינו חבילות מחו"ל וקיבלו הודעה שהגיעה כביכול מדואר ישראל, ובה הם מתבקשים ללחוץ על קישור ולמלא פרטי אשראי כדי לשחרר את ההזמנה מהמכס. במבט קצר על כתובת השולח ניתן היה לראות שלא מדובר בכתובת הרשמי של דואר ישראל אלא באתר מתחזה. המתקפות הופכות מתוחכמות יותר וקשות לעיתים לזיהוי, אבל באמצעות מספר סימנים ובדיקות פשוטות ניתן להימנע מליפול בהן".

את יכולה לתת דוגמה לסימנים מחשידים?

"כן, למשל הודעות שמנוסחות בנוסח חובבני או עם שגיאות בעברית,  כתובת אתר או דוא"ל לא רשמיים, הודעות עם בקשה להזנת פרטים אישיים בקישור או להורדת תוכנה כלשהי, יצירת לחץ ותחושת דחיפות או אפילו הבטחה לפרסים או מתנות בתמורה ללחיצה על הקישור".

מה העירייה עושה כדי להגביר את המודעות לנושא?

"בעירייה, אנחנו מאבטחים את השרתים, משתמשים בתוכנות החדשניות והמאובטחות ביותר, מתקינים אנטי וירוס, מבקשים לרענן סיסמאות אחת לתקופה ומדריכים את העובדים לא לפתוח קישורים שאינם מזוהים. כמובן שאנחנו פועלים גם להגברת המודעות לנושא בקרב התושבים, גם במסגרת שבוע הסייבר הלאומי שאנחנו לוקחים בו חלק וגם במהלך השנה כולה. אנחנו מפרסמים ברשתות החברתיות שלנו ובאתר האינטרנט העירוני את הכללים להתגוננות ממתקפת סייבר ואת הסימנים המחשידים, מבקשים מהציבור לגלות ערנות וזהירות לפני הקלדת פרטים אישיים חסויים ואף מנחים כיצד לבחור סיסמאות חזקות ושונות לכל אתר או שירות".

דניאל, איך מתקשרת העשייה באקדמיה לסייבר לשבוע הסייבר?

"באקדמיה לסייבר אנחנו מחנכים ומגדלים את ילדי מעלה אדומים, כבר מהגיל הרך, להיות מגני סייבר ומומחים בתחום. הם לומדים לזהות את הסימנים, לומדים כיצד להתגונן ולהגן על עצמם ברשתות החברתיות ומקבלים כלים שהופכים אותם למומחים בתחום ומכשירים אותם להיות דור העתיד של העולם הזה, אם בשירות ביחידות המודיעין ו-8200 ואם לאחר מכן, בעולם ההייטק. בנוסף, במהלך שבוע הסייבר מקיימות נבחרות הסייבר שלנו שידורי פייסבוק לייב סביב הנושא וכן פעילויות בבתי הספר ובגני הילדים".

סייבר בגני הילדים?

"כן, החינוך מתחיל מהגיל הרך, וכבר בשליש מגני הילדים בעיר  הוכשרו הצוותים בתחום, כך שהילדים מתנסים בפעילויות שונות המותאמות לגילם ועוסקות בנושא. למעשה, בגן חובה הילדים כבר לומדים תכנות לגיל הרך, בבתי הספר הם ממשיכים ולומדים microbit, סייבר התקפי, בינה מלאכותית, חשיבה מתמטית חדשנית, הסבה להיי-טק ואפילו את השפות ערבית ופרסית, וכך הם גדלים להיות הדור הבא של המתכנתים, אנשי ההייטק ומגני הסייבר בחברה הישראלית".

לסיכום?

איריס: "אני קוראת לתושבים להיכנס לאתר העירייה ולקבל את הכלים והסימנים מהם יש להיזהר. אל תיכנסו לקישורים שאינכם מזהים כרשמיים, הורידו יישומים ועדכונים רק מהחנויות הרשמיות, אל תמחזרו סיסמאות, השתמשו בתוכנת הגנה ואל תתפתו להכניס פרטי חשבון בתמורה למתנות ופרסים".

דניאל: "מרכז הסייבר המודרני והמתקדם שלנו מציע שלל סדנאות ותוכניות לציבור, ילדים ומבוגרים כאחד, ושווה לעקוב אחר הפרסומים שלנו. אנחנו מקנים לילדי העיר את הכלים הטכנולוגיים החדשניים ביותר, באווירה יצירתית ועם תכנית לימודים שתצמיח דור של יזמים בעלי חשיבה נועזת, ממציאי המחר ופורצי הדרך של העתיד".