כנראה שבזמן ההתרוצצות בשדה התעופה, בין הצ'ק אין, הביטחון ועד לדיוטי פרי המיוחל, השמירה על הנתונים הסלולריים שלנו לא ממש נמצאת בראש סדר העדיפויות. בעוד שאנחנו יחסית נזהרים עם המחשב הנייד, וישנה מודעות להתקנת תוכנות אנטי וירוס, דווקא המכשירים הסלולריים, שם נמצא רוב המידע עלינו, נשארים פגיעים. 

בחודש אפריל האחרון ה- FBI הוציא אזהרה חמורה על השימוש בעמדות טעינה חינמיות המיועדות לסמארטפונים, מחשבים ניידים או טאבלטים בנימוק כי האקרים עלולים לפרוץ לעמדות האלה, לאסוף מידע אישי וכן להתקין תוכנות זדוניות שלתת להם גישה אליהם.

הטענה בשדה תעופה (צילום: shutterstock/Massimo Parisi)
הטענה בשדה תעופה | צילום: shutterstock/Massimo Parisi

אז מה כדאי לעשות כדי להימנע מעוגמת נפש והרס של החופשה? קנדיד ווסט, סמנכ"ל חברת הסייבר הבינלאומית אקרוניס, המציעה מגוון פתרונות להגנת ואבטחת סייבר, ריכז 8 טיפים שכדאי להקפיד עליהם.

  1. הקפידו להתחבר רק לרשת מורשה 
    נכון שאפשרויות ה-WiFi הציבוריות והחינמיות תמיד קורצות, אבל אלו יכולות להיות שדה מוקשים לאבטחת סייבר. מקומות כמו שדות תעופה, תחנות רכבת ובתי קפה הם יעד עיקרי. תוקפים יכולים להציע רשתות מזויפות כמו "Starbucks_Guest_WiFi", שסוללות להן את הדרך ישר למכשיר, לכן תמיד עדיף להתחבר רק לרשת המורשה והמאובטחת. יחד עם זאת, לפעמים הרשת הציבורית היא היחידה בנמצא, ואין אופציה ריאלית אחרת. במקרה שכזה מומלץ לנהוג בזהירות המרבית - להגביל את השימוש באפליקציות עם מידע אישי קריטי, כמו הבנק למשל, למינימום האפשרי. 
  2. ודאו שאתם יוצאים לדרך עם העדכונים החדשים ביותר
    בין אם זה הנייד, הטאבלט או המחשב הנייד - חשוב לוודא שיצאתם עם עדכוני המערכת הכי חדשים. לרוב כשיהיו עדכונים זמינים, נקבל הודעה על כך מהספק, אבל אפשר גם לחפש עדכונים באופן יזום תחת ההגדרות של המכשיר. בנוסף, לבעלי האייפון מביננו, חשוב להקפיד להשבית את AirDrop מכולם ולקבל רק מחברים, וכן להפעיל את FindmyIPhone, למקרה שהוא ייגנב או יאבד.
    זיהוי פנים (צילום: Alexander Baxevanis, Flickr)
    זיהוי פנים | צילום: Alexander Baxevanis, Flickr
  3. עברו לשימוש בשירות VPN
    שירות VPN, קיצור של רשת פרטית וירטואלית (Virtual Private Network) יוצר חיבור מאובטח ביניכם לבין האינטרנט. השירות נותן לכם שכבת פרטיות ואנונימיות נוספת. זוהי אופציה שכדאי להיות מודעים אליה, שכן כך הנתונים שלכם נשארים מוצפנים במחשב הנייד או בטלפון. כיום ניתן לרכוש חבילות VPN טרם היציאה לחו"ל (מקומות עבודה רבים מספקים את האפשרות לעובדיהם שטסים) או בזמן החופשה עצמה - חפשו את הספק הקרוב.
  4. חזקו את האבטחה על ידי הוספת אימות רב גורמים 
    אימות רב גורמים, הוא חלק מגישת ה-Zero trust (אפס אמון) שגורסת כי תמיד צריך לאמת את הגישה ולא לסמוך מידית על המכשיר שיעשה זאת. אז אמנם זה יכול להישמע מרתיע, אבל למעשה מדובר על משהו שקרוב לוודאי כבר עשיתם לפני - כמו למשל שימוש גם בסיסמה וגם בקוד שמתקבל בנייד, או שימוש בסיסמה שבחרנו וגם בקוד ייחודי.
    לרוב, האקרים יכולים לעלות על הסיסמה, אך אימות מסוג זה יקשה עליהם, שכן הם יצטרכו גם להחזיק את המכשיר שנמצא בבעלותנו כדי לפרוץ. אופציה נוספת ופשוטה יותר מבחינת יישום, היא פשוט ליצור אמצעי זיהוי ביומטריים, כמו טביעת אצבע או זיהוי פנים כדי לפתוח את המכשיר והאפליקציות, שעוזרים מאוד גם במקרה שהמכשיר נאבד.
  5. כמו בארץ - גם בחו"ל היו חשדנים לסמסים, מיילים ואפליקציות שונות
    כיום רוב ההתקפות על האזרחים וגניבת מידע אישי נעשות על ידי פישינג: התוקפים מתחזים לגורמים רשמיים כמו חברות תעופה או חברות כרטיסי אשראי, ושולחים בשמן הודעות SMS או דואר אלקטרוני עם לינק זדוני שמאפשר להם לתקוף. הצרה היא שהתופעה התרחבה גם לפלטפורמות מדיה חברתית, אפליקציות צ׳אטים כמו וואטסאפ, משחקים ואפילו אפליקציות היכרויות - שלא מעט משתמשים בהן בזמן השהות בחו"ל. חשוב לשים לב לא לפתוח לינקים חשודים, גם לא כאלו שנשלחו בשם רשות שדות התעופה, וכמו שכבר אוזכר, שימוש בתוכנות אבטחה מתקדמות יכול לחסום מלכתחילה תקיפות שכאלה.
  6. השתמשו במסכי פרטיות
    לרוב כשאנחנו מטעינים את המכשירים שלנו בעמדות הטענה ציבוריות אנחנו בסביבה צפופה ומסתכנים בחשיפת המידע הפרטי שלנו. מסכי פרטיות, המכונים גם מסנני מסך, הם מוצרים פיזיים, שניתן לרכוש כמעט בכל חנות דיגיטל, ולהחיל אותם על מסך המכשיר כדי שיאפילו את התצוגה. הם פועלים כמחסום פיזי, המונע מעיניים סקרניות להשיג מידע רגיש, כגון סיסמאות, מיילים או מסמכים סודיים, ולהקשות על אנשים סביבכם לראות מה מוצג על המסך.
  7. היזהרו משיתוף יתר
    אז כן, רובנו אוהבים להשוויץ קצת ולשתף חוויות מהחופשה הפוטוגנית שלנו, אבל לעיתים שיתוף יתר הכולל פרסום פרטים כמו שם המלון, מיקום מדויק וכו', יכול ליצור פרצה להונאות. כבר היו דיווחים בעולם על מקרים בהם נוכלים התחזו לרופאים ופנו לבני משפחה של אדם השוהה בחו"ל, תיארו שהוא עבר תאונה וצריך להעביר כסף לטיפול במידי. את המידע על המיקום של אותו אדם הם ככל הנראה השיגו מהרשתות החברתיות.
    אישה בים עם טלפון נייד (צילום: Boryana Manzurova, shutterstock)
    אישה בים עם טלפון נייד | צילום: Boryana Manzurova, shutterstock
  8. השתדלו להימנע מעמדות הטענה ציבוריות
    אנחנו מדליקים ובודקים דברים במכשיר שלנו מעל 100 פעמים ביום, בזמן נסיעות אפילו יותר (בעיקר אם אתם משתמשים באפליקציות הניווט) - והמשמעות היא שהסוללה מתרוקנת מהר יותר, ונוצר צורך באפשרויות טעינה. בעוד שעמדת טעינה ציבורית עשויות להיראות כמצילות חיים, היזהרו מטכניקת "סחיטת המיץ" של ההאקרים.
    קנדיד ווסט, סמנכ"ל חברת הסייבר הבינלאומית אקרוניס (צילום: יחסי ציבור)
    קנדיד ווסט, סמנכ"ל חברת הסייבר הבינלאומית אקרוניס | צילום: יחסי ציבור

    בסוג תקיפה שכזה האקרים משתמשים בתקעים וכבלי ה-USB בתחנות הציבוריות כדי להחדיר תוכנות זדוניות או לשאוב מידע מהסמארטפונים. אם החלטתם להטעין בעמדה זו ישנם כבלי usb מיוחדים שחוסמים העברת נתונים, וניתן להשתמש איתם בעמדות אלו. וכמובן – הכי כדאי לקחת איתנו מטען בתיק.