קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

ככל שההסתמכות שלנו על טכנולוגיה גוברת, האמון שלנו בטכנולוגיה גובר איתה. כיום, אנו מפקידים את הנתונים הפרטיים שלנו לפלטפורמות מקוונות שונות, כגון חשבונות בנק, קמעונאי מסחר אלקטרוני, בורסות מטבעות קריפטוגרפיים וספקי דואר אלקטרוני. אבל הפרטיות שלנו ממשיכה להיות בסכנה גם בדרכים שונות. אז בואו נדון כיצד ניתן היה להפוך את הפרטיות שלך לפגיעה בשנת 2022.

1. תוכנות ריגול

תוכנת ריגול היא סוג של תוכנות זדוניות משמש למעקב אחר פעילותו של הקורבן ולגישה לנתונים הפרטיים שלו. אם פושע רשת מצליח להשתמש בתוכנות ריגול על בסיס ארוך טווח במכשיר של הקורבן, אין סוף לכמות הנתונים שהם יכולים לשים עליהם את היד.

באמצעות תוכנות ריגול, שחקן איום יכול לרשום הקשות, כלומר הם יכולים לראות את כל מה שאתה מקליד, בין אם זה קלט מנוע החיפוש, הודעות טקסט או פרטי תשלום. כמובן, זה חושף מאוד את הפרטיות שלך, מכיוון שאתה עלול ללא ידיעתו להעביר מידע רגיש מאוד לתוקף.

ישנם סוגים רבים של תוכנות ריגול בחוץ כעת עבור פושעים לשימוש, כולל CloudMensis, CoolWebSearch, HawkEye ופגסוס.

instagram viewer
פגסוס היא צורה נפוצה של תוכנות ריגול, והוא נוצר לא על ידי פושע, אלא על ידי NSO, חברת אבטחת סייבר ישראלית. ה-NSO קובע כי פגסוס משמש אך ורק ללוחמה בטרור ואכיפת חוק, ולכן נמכר רק לגורמים לגיטימיים. אבל זה היה מחלוקת, שכן היו מקרים רבים של שימוש לרעה בפגסוס בעבר.

2. שוקי אינטרנט אפלים

אם שחקן זדוני שם את ידו על הנתונים שלך, הוא לא תמיד ינצל אותם ישירות. לפעמים, הם יעשו זאת להעביר את זה לפושעי סייבר אחרים דרך שווקי רשת אפלים. תחשוב על מקומות שוק כמו סוג של eBay עבור נתונים גנובים. פושעים מוכנים לשלם סכום נכבד עבור מידע רגיש שהם יכולים לנצל, כמו מספרי דרכונים, פרטי כרטיסי תשלום, כתובות אימייל ומספרי תעודת זהות.

נניח שתוקף הצליח לתפוס את פרטי כרטיס האשראי שלך. ברשת האפלה, זה יכול להיות מצרך חם, במיוחד אם מסופק גם מידע נוסף מסוים, כגון CVV. פושע הסייבר יכול להגדיר את המחיר אפילו גבוה יותר אם הוא יודע שבחשבון הבנק המקושר לכרטיס זה יש סכום משמעותי.

מידע מסוג זה מגיע לרוב מהפרות בקנה מידה גדול, כמו הפרת WhatsApp שהביאה לניסיון מכירה של כמעט 500 מיליון רשומות נתונים. נתונים אלו, שנאספו ממשתמשים ב-84 מדינות, העמידו כמעט חצי מיליארד אנשים בסיכון, כאשר מספרי הסמארטפונים שלהם הופכים לזמינים לפושעי סייבר מסוכנים.

3. מודעות זדוניות

תעשיית הפרסום הדיגיטלי שווה למעלה מ-600 מיליארד דולר, לפי אוברלו. רבים מהאפליקציות והאתרים שאתה נהנה מהם מציגים פרסומות, אבל השוק המתפתח הזה סיפק גם נישה לפושעי סייבר בצורה של מודעות זדוניות.

השימוש במודעות זדוניות ידוע גם כ-malvertising וכולל הכנסה של קוד זדוני לפרסומות שנראות בלתי מזיקות. מודעות כאלה יכולות אפילו לפלס את דרכן לאתרים לגיטימיים, ולהרחיב את טווח ההגעה שלהן עוד יותר. המשמעות היא שאתה עלול להיתקל במודעה זדונית גם בעת שימוש בפלטפורמה מוכרת. אם אתה מתקשר איתם, אתה עומד בסיכון להידבק בתוכנה זדונית.

אבל זה יכול להיות קשה מאוד להבדיל בין מודעות שפירות למזיקות, מה שהופך את ה-malvertising לאיום משמעותי על הפרטיות והאבטחה.

4. פישינג

פישינג הוא איום סייבר נפוץ ביותר זה גבה מיליוני קורבנות. פישינג יכול להתבצע בקנה מידה רחב ואינו דורש הרבה מומחיות טכנית. אם אתה משתמש בספק אימייל, רוב הסיכויים שנשלחו לך אימייל דיוג בשלב מסוים, במיוחד אם אינך משתמש בכלים נגד ספאם.

במתקפת דיוג, פושע הסייבר מתחזה לצד לגיטימי כדי להערים על קורבנות לחשוף מידע רגיש. תקשורת דיוג מגיעה בדרך כלל עם קישור המוביל לדף אינטרנט זדוני שמתעד את הקשות המקשים של הקורבנות. עם זאת, התוקף פשוט יציין שמדובר בעמוד לא מזיק שהמשתמש צריך לפתוח על מנת לבצע פעולה מסוימת, כמו כניסה לחשבון או כניסה למתנה.

נניח, למשל, שאתה מקבל אימייל מפייסבוק המציין שאתה צריך להיכנס לחשבון שלך חשבון כדי לאמת את זהותך, לבדוק פעילות חשודה או להגיב לדיווח של אחר מִשׁתַמֵשׁ. הדוא"ל הזה כנראה ישרה תחושת דחיפות כדי לשכנע אותך עוד יותר לנקוט בפעולה. יסופק לך קישור לדף האינטרנט הרלוונטי, כנראה דף התחברות לכאורה לפייסבוק.

בדף זה, תצטרך להזין את אישורי הכניסה שלך. אבל מכיוון שדף האינטרנט הזה הוא, במציאות, זדוני, התוקף יוכל לראות את האישורים שלך כשתזין אותם. ברגע שהם מקבלים את האישורים שלך, הם יכולים לגשת לחשבון הפייסבוק שלך.

APWG, חברה נגד הונאה וגניבת זהות, הצהירה בכתבה דוח מגמות של פעילות דיוג כי 1,025,968 מקרים של פישינג נרשמו ברבעון הראשון של 2022 בלבד.

5. פגיעויות באחסון בענן

פלטפורמות אחסון בענן, כגון Google Drive, Dropbox ו-OneDrive, משמשות בדרך כלל כחלופה לאפשרויות אחסון חומרה מכיוון שהן פשוט יותר נוחות. יתרה מכך, אתה יכול לגשת לאחסון הענן שלך בכל מקום ובכל זמן עם פרטי הכניסה שלך, כלומר אינך צריך להסתמך על מכשיר אחד כדי להציג ולהשתמש בנתונים שלך.

אבל פלטפורמות אחסון בענן פגיעות להתקפות מרוחקות, מכיוון שהן מסתמכות על תוכנה כדי לתפקד. למרות שספקי אחסון בענן משתמשים בשכבות אבטחה שונות כדי להגן על הנתונים שלך, הם עדיין ממוקדים על ידי פושעי סייבר. אחרי הכל, כל פלטפורמה עם חיבור לאינטרנט עומדת בסיכון של פריצה, ושירותי אחסון בענן אינם יוצאי דופן.

קחו למשל את דרופבוקס. ספק אחסון ענן זה סבל מפרצת נתונים בסוף 2022 כתוצאה ממתקפת דיוג. באמצעות פריצה זו, נגנבו 130 מאגרי GitHub. אבל התקפות כאלה עלולות לגרום גם לגניבה של נתוני משתמשים פרטיים, כגון מסמכים בנקאיים ורישומי בריאות. אם לפלטפורמת אחסון ענן נתונה יש פגיעות אבטחה מסוכנת במיוחד, ייתכן שהפריצה תהיה קלה למדי עבור פושעי סייבר.

6. התקפות IoT

IoT, או האינטרנט של הדברים, מתייחס לחומרה המצוידת בתוכנה, חיישנים וכלים אחרים המאפשרים תקשורת עם מכשירים אחרים. אבל הטכנולוגיה הזו ממוקדת על ידי פושעי סייבר שמחפשים מידע פרטי.

אם מכשיר כזה, כמו סמארטפון או שעון חכם, נגוע בתוכנה זדונית, אזי מערכת ה-IoT שאליה הוא מחובר יכולה להיפגע כדי לשלוח או לקבל נתונים. האקרים יכולים לבצע התקפות IoT במספר דרכים, כולל באמצעות האזנת סתר, התקפות סיסמאות בכוח גס, והתעסקות במכשיר פיזי. מכשירי IoT ישנים יותר נעשים לעתים קרובות מטרות להתקפות, מכיוון שאמצעי האבטחה שלהם בדרך כלל חסרים או דורשים עדכונים.

מכשירים חכמים הם דבר שבשגרה להפליא, מה שהופך התקפות IoT לסבירות יותר כעת מאשר בעבר.

הפרטיות הדיגיטלית שלך צריכה להיות מוגנת

קל להניח שאף אחד לא הולך למקד את הנתונים הפרטיים שלך, אבל זה פשוט לא המקרה. כל אדם ממוצע יכול ליפול קורבן למתקפת סייבר, בין אם זה באמצעות דיוג, התעללות, תוכנות ריגול או כל דבר אחר. לכן, כשאנחנו לקראת 2023, חשוב ביותר שנשתמש בכל אמצעי האבטחה הדרושים כדי להגן על הנתונים שלנו מפני ישויות זדוניות.