פנימי!! - לטיפול יש לקבל את אישור העורך הראשי

חזי שטרנליכט | 24/07/2005 11:14

הם ישנים אולי בשקט בלילה, אבל עשרות וייתכן שמאות ישראלים, חושפים את חשבונות הבנק שלהם ומידע אישי רגיש נוסף לחדירה קלה ומהירה מדי יום. היום אנחנו מגלים כאן ב-Bizportal כי ישראלים רבים חושפים את פרטי חשבונות הבנק שלהם, וסיסמאות גישה רבות למידע רגיש שברשותם, באמצעות קבצים שהם משאירים נגישים לכל דורש בתוכנות שיתוף הקבצים.

אורן (שם בדוי, פרטיו המלאים במערכת), הוא עוד אחד מאלה שלא נזהרים בפרטי הזהות הכמוסים שלהם, הוא הכין לנוחיותו - קובץ עם סיסמאות גישה קלות לחשבון הבנק שלו. אבל הטעות שעשה אורן היתה שיתוף אותו קובץ בספריות שיתוף הקבצים באחת מהתוכנות הנפוצות שהישראלים כל כך אוהבים.

התוכנות האלה הכניסו הרבה נוחות לחיינו. קל יותר לשתף בהן קבצים, למצוא תכנים שמעניינים אותנו באינטרנט. אבל בתוכנות הללו ישנה מערכת הרשאות מתוחכמת שמאפשרת לכל האינטרנט להציץ לספריות שאנחנו מותירים לו. אם השארנו מידע רגיש באחת מאותן ספריות קבצים - כל האינטרנט יכול לקרוא.

למעשה המצב עוד יותר גרוע. התוכנה למעשה שולחת את שמות הקבצים הללו לאינטרנט - בכדי שהגולשים האחרים יוכלו למצוא אותם. הם לא יושבים נייחים, השמות שלהם נחשפים במודע, בכל פעם שאנחנו מחוברים לאינטרנט באמצעות תוכנת שיתוף הקבצים.

בפזיזותו החליט אורן, שמכיון שגם הוריו גולשים דרך אותו המחשב לחשבון הבנק, הוא יכול להקל עליהם את מלאכת הזכירה של אותן ססמאות והוא בחר להוסיף את פרטיהם לאותו הקובץ. יחד עם סדרה של מידעים רגישים, כגון סיסמאות גישה למידע על חשבונות הבנק בטלפון, הוא הפך את עצמו בשוגג לחשוף לגניבת מידע קלה ונגישה. כל משפחתו נחשפה עם סדרת הפרטים הרגישה, מעצם העובדה שהוא הותיר את הקובץ חשוף בספרייה הציבורית שיצר.

מסתבר שישראלים רבים חושפים מידע רגיש מבלי להיות מודעים לכך. אם המידע נופל בידיים הלא נכונות, וכאלה - ישנן רבות באינטרנט, עלולות להתבצע הונאות ומשיכות כספים במימדים נרחבים. גורמים זדוניים לא חסרים בעולם, ולמעשה "גניבת זהויות", או שימוש פלילי בפרטי חשבונות בנק וכרטיסי אשראי של אחרים, הופכת להיות מכה של ממש.

כך גם במקרה של רווית (שם בדוי). נערה מתבגרת מעיר גדולה במרכז הארץ. היא הכינה לעצמה קובץ עם ססמאות הגישה לבנק והניחה אותו בספריית הגישה הפתוחה לאינטרנט. מה שעלול להדאיג עוד יותר הוא, שהקובץ שלה כבר הורד מספר פעמים, והוא זמין ברשת. משמעות הדבר היא שאם היא לא שינתה את הססמא או החליפה את פרטי הזיהוי שלה - ישנם עוד אנשים שברשותם יש את הגישה לחשבון הבנק שלה.

אריה דנון: המודעות היא במקום הראשון

פנינו למנכ"ל סימנטק באזור הים התיכון, אריה דנון, בכדי להבין קצת יותר על הטעויות שאנשים ועסקים עושים באבטחת המידע הכי רגיש שלהם. "יש כאן עניין מאוד רחב לחינוך לאבטחת מידע שלא קשור למחשוב" מסביר דנון. לדבריו, "אם רוצים לשמור על מידע, צריך לשמור אותו בדרך נאותה. אנשים טועים וחושבים שססמא פשוטה במחשב מגינה עליהם. יש חוסר מודעות לקלות הפריצה למאגרי מידע, וזה מגביר את הסיכון. אין ספק שלמישהו יש חומר אישי במחשב, עליו לחשוב על דרכים כיצד לשמור עליו."

"למשתמש הביתי הוא מידע רגיש אישי", דנון ממליץ למשתמש הפרטי להגן בחבילה משולבת של אנטי וירוס, חומת אש, ותוכנות נוגדות רוגלות (SpyWare). השארת מידע פרטי ואישי במחשב לדבריו, "זה כמו שתלך ברחוב ומישהו ישאל אותך מה החשבון בנק שלך והססמה שלך - ואתה תגיד לו את זה. זה מאוד דומה. העניין של חינוך ומודעות הציבור. המודעות נמצאת במקום הראשון לדעתי."

אז מה עושים?

קודם כל, מי שחושש ממצאי החשיפה של Bizportal, צריך לוודא שאם הוא משתמש בתוכנות שיתוף קבצים, החא לא משתף בספרייה שמיועדת לשם כך, קבצים סודיים עם מידע רגיש.

רצוי לא לשמור את סיסמאות הגישה לחשבונות הבנק ולאתרים הרגישים בתוך המחשב. בנוסף לכך, אם הוכנו קבצים חסויים, מומלץ לחסום אותם עם סיסמא, או לשמור אותם על מדיה חיצונית (דיסק או תקליטור).

במקביל לכל אילו, למשתמש הביתי מומלץ להשתמש בתוכנת אנטיוירוס להגנה על המחשב מפגמים שונים ומשונים, בתוכנת חומת-אש (פיירוול) פרטית, ובתוכנות נוגדות רוגלות, בכדי שמידע רגיש לא יזלגו החוצה - אפילו לחברות שמחפשות תכנים למטרות פרסום.

אבל גם לאחר ביצוע כל הפעולות שנועדו להגן על המידע, החינוך והמודעות לשמירת המידע הרגיש במקומות המיועדים לכך, הם הדבר הקריטי. אם נחזורלרגע לדבריו של מנכ"ל סימנטק ישראל, אריה דנון, "יש נושא של חינוך לאבטחת המידע. אם יש לך את מערכת הססמאות הכי טובה בעולם ואתה רושם את הססמה שלך מתחת למקלדת, אז מי שיגיע וירים את המקלדת שלך - יהפוך את הססמה לחסרת ערך לחלוטין".

תגובות לתחקיר: אל תגלו את ססמתכם לאיש!

בשל החשיבות העצומה של ממצאי התחקיר, פנינו לבנק הפועלים, הבנק הגדול במדינה בכדי שיגיב למסקנות התחקיר.

בנק הפועלים מסר כי הוא רואה באבטחת המידע נושא בעל חשיבות מרכזית. הבנק משקיע משאבים רבים, הן טכנולוגיים והן אנושיים, כדי לשמור על סודיות פרטי ונתוני לקוחותיו, תוך שימוש במערכות מחשוב המוגנות על-ידי טכנולוגיה מתקדמת ביותר.

בשל רצון הבנק לסייע ללקוחותיו לעשות שימוש בטוח ב"פועלים באינטרנט", הבנק הכין מדריך לשימוש בטוח באינטרנט, אותו הוא מפיץ ללקוחותיו. להלן הנחיות עיקריות לשימוש בטוח באינטרנט ובדואר אלקטרוני מתוך המדריך:

הגנו על מחשבכם האישי:

* השתמשו בתוכנת אנטי-וירוס מעודכנת, בתוכנת firewall ובתוכנה לאיתור תוכנות ריגול

* אם מותקנת במחשבכם תוכנה לשיתוף קבצים ? וודאו כי לא נשמרים פרטים אישיים על קובץ במחשב

היזהרו מתרמיות בדואר אלקטרוני:

* מחקו כל הודעת דואר אלקטרוני חשודה מבלי לפתוח אותה

* אל תעבירו בדואר אלקטרוני מידע אישי (כגון: מס' ת.ז., מס' כרטיס אשראי, סיסמאות וכו')

* אל תזינו את כתובת הדואר האלקטרוני שלכם באתרים לא מוכרים.

* אל תכנסו לחשבון הבנק שלכם באמצעות קישורים המועברים בדואר אלקטרוני

שימרו על סודיות סיסמתכם:

* בחרו סיסמא שאינה קלה לשיחזור או העתקה - אל תשתמשו ברצף ספרות/אותיות או בפרטים אישיים בסיסמא.מומלץ להחליף סיסמא לעיתים קרובות

* אל תגלו סיסמתכם לאיש!

* אל תחזיקו סיסמאות בצמוד לקוד משתמש, ליד המחשב, או בקבצים במחשבכם האישי.

* אל תאפשרו לדפדפן לשמור סיסמאות באופן אוטומטי

הוספת תגובה

תגובות לכתבה:

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה