בנוסף לתביעת חיים, התפשטות COVID-19 השפיעה על כלכלות רבות.כמה מדינות נכנסו למיתון בניסיון להכיל את התפשטות הנגיף ולדאוג לאזרחיהן.
כאשר מדינות החלו ליזום פרוטוקולי נעילה, כוחות עבודה שעבדו בעיקר בסביבות ארגוניות העבירו את בסיס הפעילות שלהם לבתיהם.כשישויות זדוניות התוודעו להתפתחות החדשה הזו, החלו התקפות הסייבר להתגבר.
מאמר זה דן כיצד להגן על פרטיותך המקוונת במהלך המגיפה.
השפעת COVID-19 על איומי סייבר
בשל ההתפשטות המהירה של COVID-19, חלק מהמדינות הציגו אמצעים חדשים, כגון אכיפת סגירות, כדי למנוע עלייה בזיהומים.בשיא התפשטות הנגיף, עבודה מרחוק הפכה להיות הכרח, לא רק אופציה עבור כוח העבודה.זה יוצר ערוצים לפעילות של ישויות זדוניות.עם פחות אינטראקציה פיזית, יותר אנשים מסתמכים על המכשירים שלהם כדי לגשת למשאבי החברה, להישאר מחוברים עם חברים ובני משפחה ולקבל את עדכוני החדשות האחרונים.
זה הוביל לעלייה במתקפות סייבר, במיוחד מתקפות דיוג.מתקפת פישינג היא סוג של מתקפת הנדסה חברתית שבה תוקף זדוני מספק מידע מקורי כוזב על מנת להשיג מידע אישי או חברה המאפשר גישה לנתונים.דוגמה פופולרית היא כאשר אתה מקבל מייל המציין שיש בעיה בחשבון ה-PayPal שלך ואתה צריך ללחוץ על קישור כדי להיכנס, אך המייל לא מגיע מ-PayPal.כאשר אתה לוחץ על קישור כזה, זה לוקח אותך לאתר דומה כך שאם תזין את פרטי הכניסה שלך, התוקף יוכל לגנוב את האישורים שלך ולקבל גישה בלתי מוגבלת לחשבון.
ישויות זדוניות שיכללו את אמנות הדיוג, מכיוון שלעתים נדרשת עין מאומנת כדי לזהות הונאה מסוג זה.בתגובה ל-COVID-19, מדינות רבות הפכו אפליקציות לזמינות לתושבים, ויצרו עבורם דרך לקבל את המידע העדכני ביותר או ליצור קשר עם אנשי מקצוע בתחום הבריאות אם הם מפתחים תסמינים.אפליקציות למעקב אחר אנשי קשר הופיעו גם כדרך לנטר אנשים נגועים ולמנוע מהם להדביק אחרים.תוך ניצול העובדה שהאפליקציות הללו מתעוררות, ישויות זדוניות מנצלות את מצב ה-COVID-19 על ידי יצירת אפליקציות דומות המכילות תוכנות זדוניות והצגתן למשתמשים כאפליקציות מידע לגיטימיות ל-COVID-19.
בנוסף לאפליקציות זדוניות, יש חששות לגבי אפליקציות מוכחות למעקב אחר אנשי קשר בנוגע לפרטיות ואבטחה.נטען שאזורים מנוטרים בכבדות עלולים להשתמש באפליקציות אלה כדי לפלוש לפרטיות המשתמשים על ידי בקשת הרשאות מיותרות לפני ההתקנה.אחרים מודאגים לגבי האבטחה של אפליקציות אלה.לאחרונה, אכלים חדשיםחלק מהיישומים הללו נמצאו חשופים להתקפות סייבר.לכן, כעת הכרחי שאנשים יהיו מודעים יותר לאיומים המקוונים שמציבים הנורמה החדשה ויגנו על עצמם בהתאם.
חששות פרטיות במגיפה
הדאגה הגדולה ביותר לפרטיות היא אפליקציות למעקב אחר קשרים דיגיטליים של COVID-19.למעשה, חלק מיישומי המעקב הללו מכילים פרצות אבטחה ופרטיות.למרות שהאפליקציות הללו סייעו במאבק נגד COVID-19, יש חששות שהם עלולים לפלוש לפרטיות המשתמשים.למעשה, הפחד הזה הוא שמונע מאנשים רבים להוריד אפליקציות כאלה.רוב אפליקציות המעקב משתמשות במערכת Google/Apple Exposure Notification (GAEN) עם טכנולוגיית Bluetooth.אפליקציות אלה יכולות להודיע לאנשים שהיו במגע קרוב (בדרך כלל בטווח של שני מטרים) של אדם נגוע.
למרבה המזל, מערכת GAEN תוכננה תוך מחשבה על פרטיות, כך שלא ניתן לאסוף מידע אישי מזהה על ידי ממשלות או אנשי מקצוע בתחום הבריאות ללא אישור המשתמש.זה מונע מהרשויות לאסוף נתונים אישיים.עם זאת, ישנן מדינות אחרות שאינן משתמשות במערכת זו ויצרו את אפליקציות מעקב אחר אנשי הקשר שלהן ללא ההגנות שמספקות מערכת GAEN.
במדינות עם היסטוריה של צנזורה באינטרנט והפרות של זכויות אדם, אפליקציות למעקב אחר אנשי קשר יכולות לשמש כלי למעקב ואיסוף מידע אישי.חלק מהממשלות הללו משתמשות במעקב אחר מיקום מבוסס אינטרנט, המעניק להן גישה לנתוני המיקום האישיים של התושבים.קיים גם סיכון שגורמים זדוניים יתקפו מסדי נתונים מרכזיים שבהם ממשלות מאחסנות נתונים מיישומים אלה כדי שאנשי מקצוע בתחום הבריאות יוכלו לגשת אליהם.
כיצד להגן על הפרטיות שלך באינטרנט
ישנן מספר דרכים להגן על פרטיותך באינטרנט.הבה נבחן מה אתה יכול לעשות כדי להפחית את הסיכון לחשיפת הנתונים שלך.
1. אל תקבל הרשאות מיותרות
ההרשאות קובעות לאילו אפליקציות במכשיר שלך יש גישה.אם אפליקציה מבקשת הרשאות מיותרות במכשיר שלך, עליך למחוק את האפליקציה.האקרים וגורמים זדוניים אחרים משתמשים כעת באפליקציות כדי לאסוף מידע שניתן להשתמש בו כדי לנצל אותך ולגנוב את הנתונים שלך.לגבי COVID-19, יישומים שונים מתיימרים להיות מקורות מידע אמינים ויכולים לגנוב נתונים עם ההרשאות המתאימות.
חשוב לציין שאתה יכול לבטל הרשאות גם אם קיבלת אותן בעבר.קביעה מתי ההרשאות חורגות מהנדרש היא מיומנות חשובה שאתה צריך ללמוד.לדוגמה, זה יכול להיות נורמלי שאפליקציית היכרויות תבקש את פרטי המיקום שלך, אבל זה יהיה חשוד עבור אפליקציית פנס לבקש רשות לגשת למיקומך.
2. השתמש באימות דו-גורמי בכל החשבונות
אימות דו-גורמי (2FA) הוא שיטה לאבטחת חשבונך על ידי הבטחה שאתה מספק שתי שיטות גישה שונות.דוגמה פופולרית היא שימוש בסיסמה וקוד אימות כדי להיכנס לחשבון שלך.לא ניתן להזין את החשבון מבלי לספק את הסיסמה וקוד האימות.זוהי דרך להבטיח שגם אם למישהו יש גישה לשיטת אימות אחת, הוא לא יוכל לגשת לחשבון שלך.כדי להגן עליך מפני התקפות דיוג, ודא שיש לך 2FA מיושם בכל החשבונות שבהם אתה משתמש.
3. אל תלחץ על קישורים או פתח קבצים מצורפים מבלי לאמת את המקור
אימייל דיוג מצליחים בעיקר בגלל שאנשים לוחצים על קישורים או מורידים קבצים מצורפים מבלי לאמת את המקור.כאשר אתה מקבל אימייל המכיל קריאה לפעולה כגון קישור לחיצה, עליך לבדוק את הקישור כדי לוודא שהמקור לא ממתין לגנוב את האישורים והנתונים שלך (ברוב המקרים מידע פיננסי) ישויות זדוניות.לגבי COVID-19, אימיילים רבים מתיימרים להיות ממקורות מאומתים כדי לספק מידע על המגיפה.פתח רק קישורים וקבצים מצורפים ממקורות שאתה מכיר.
4. עדכן תמיד את המכשירים והאפליקציות שלך
בכל פעם שעדכונים זמינים, כל מכשיר שבבעלותך מחובר לאינטרנט יצטרך להתעדכן.הסיבה לכך היא שאם ישות זדונית תגלה פגיעות במערכת ההפעלה ובאפליקציות לפני התקנת עדכונים, הפגיעות עלולה להוביל למתקפת סייבר מוצלחת.כנ"ל לגבי יישומים, שכן לתוכנה מיושנת יש באגים שהאקרים יכולים לנצל.חשוב גם להוריד אפליקציות רק ממקורות מהימנים, שכן האקרים יכולים להיות יצירתיים וליצור אפליקציות שנראות לא מזיקות עד שתורידו אותן.
5. היפטר מחשבונות שאינך משתמש בהם יותר
מכיוון שהפרות נתונים הופכות לדאגה גוברת, מחיקת חשבונות שכבר אינם בשימוש היא קריטית, במיוחד אם משתמשים באותה סיסמה בפלטפורמות ויישומים שונים.הסיבה לכך היא שאם האקר מתפשר על פלטפורמה שאינך משתמש בה יותר, ייתכן שהנתונים שלך עדיין נמצאים שם.עם הנתונים האלה, הם יכולים לסכן חשבונות אחרים שסופקו על ידך כל עוד יש לך את פרטי הכניסה המדויקים.לכן, חיוני להפחית את טביעת הרגל הדיגיטלית שלך, במיוחד במקומות שבהם אתה כבר לא מבקר.
6. השתמש בשירות VPN אמין
רשתות וירטואליות פרטיות הן קריטיות כאשר אנו נלחמים במגיפה.הסיבה לכך היא ש-VPN יוצר מנהרה פרטית שבה אתה יכול להשתמש מבלי שתצטרך לדאוג שהאקרים יקשיבו לשיחות שלך ויגנבו נתונים אישיים או חברה.שירות אמין חשוב יותר משירות VPN מכיוון שבמקרים מסוימים, אנשים המשתמשים ב-VPN מדביקים את המכשירים שלהם בתוכנות ריגול או תוכנות זדוניות אחרות.שימוש בשירות VPN לא אמין מגביר את הסיכון של כל אדם או חברה להפר את הפרטיות שלך.
מסקנה
למרות האתגרים שמציבה מגיפת COVID-19, אנשים עדיין צריכים ללמוד כיצד להבטיח שהנתונים שלהם לא ייפלו לידיים הלא נכונות.אני מקווה שמאמר זה יעזור לך לנקוט בצעדים כדי למנוע מכל ישות לפלוש לפרטיות המקוונת שלך.
