לאחר פריצת הטלפון של הרמטכ״ל לשעבר - אזהרת המומחה

ד"ר עו"ד דן חי, מומחה לחוק הגנת הפרטיות וסייבר, התייחס לפריצה לטלפון האישי של הרמטכ"ל לשעבר, רא״ל (במיל׳)הרצי הלוי, ולפרסום תכניו האישיים על ידי קבוצת ההאקרים "חנדלה" (Handala).

לדבריו, לא מדובר באירוע נקודתי בלבד, אלא ב"תמרור אזהרה עבור כולנו". הוא הדגיש כי למרות שבשלב זה לא נראה שנחשף מידע סודי, המקרה ממחיש כי גם בעלי תפקידים בכירים, המחזיקים במידע רגיש ובעל השלכות ביטחוניות ואסטרטגיות - אינם חסינים מפני איומי סייבר. עוד ציין כי האירוע ממחיש עד כמה נשחקו הגבולות בין המרחב האישי למקצועי בעידן הדיגיטלי.

לדברי ד"ר חי, האירוע צריך להדליק נורה אדומה בקרב מנהלים, אנשי ציבור ובעלי תפקידים רגישים. "ההפרדה בין טלפון אישי לטלפון עבודה היא קריטית, אך בפועל מכשירים פרטיים משמשים ככלי עבודה לכל דבר - ללא רמת ההגנה הנדרשת".

עוד הסביר כי פריצה למכשיר אישי של דמות בכירה אינה רק פגיעה בפרטיות, אלא אירוע בעל פוטנציאל להשפעה רחבה על ביטחון מידע, קבלת החלטות ואמון הציבור. הטלפון הנייד, לדבריו, הפך למאגר מידע מרכזי הכולל תכתובות, מסמכים, אנשי קשר, תמונות, מיקומים ולעיתים גם גישה למערכות ארגוניות - ולכן פריצה אליו מהווה למעשה "דלת אחורית" לעולמות תוכן רחבים בהרבה.

"כיום אנשים מחזיקים ביותר מדי מידע בטלפונים האישיים והבלתי-מוצפנים שלהם, וזו דאטה שמוצאת עצמה מהר בידי גורמים עוינים", הוסיף.

כיצד מתבצעות מתקפות מסוג זה?לדבריו, קיימים מספר סוגי תקיפות סייבר מרכזיות:
• הודעות פישינג (דיוג) - הודעות שמתחזות ללגיטימיות (SMS, מייל או וואטסאפ) וכוללות קישורים זדוניים.
• חדירה דרך אפליקציות לא מאובטחות או קבצים מצורפים.
• ניצול חולשות אבטחה במערכת ההפעלה או באפליקציות - לעיתים ללא ידיעת המשתמש.

מה כל אחד מאיתנו חייב לעשות כבר עכשיו?המומחה מדגיש כי האירוע אינו רלוונטי רק לבכירים, אלא לכל משתמש:
• הימנעו מפתיחת קישורים או קבצים ממקורות לא מזוהים - גם אם נראים אמינים.
• השתמשו בסיסמאות חזקות ושונות לכל שירות.
• העדיפו להוסיף אימות דו-שלבי (MFA).
• הקפידו על עדכון שוטף של מערכת ההפעלה והאפליקציות.
• התקינו אפליקציות רק מחנויות דיגיטליות רשמיות.
• הפעילו חשיבה ביקורתית ומודעות לניסיונות התחזות במרחב האינטרנטי.