המשתמש הישראלי הממוצע בוחר במחשבי מק לא בכדי, מדובר בצורך מקצועי של מעצבים ועורכי וידאו רבים שהחליטו גם לחסוך לעצמם כאבי ראש טכניים וחששות מווירוסים שונים. שנים רבות חשבו המשתמשים הללו שמערכת ההפעלה של אפל היא מערכת סגורה שלא מאפשרת לקוד זדוני לחדור אליו בקלות. יחד עם זאת, השקט הזה בשנה האחרונה מאד מתעתע. אם גם אתם תוהים מה קרה בשנה האחרונה ואיך איומי הסייבר הצליחו להגיע גם אל משתמשי מק אתם לא לבד. בואו לקבל את כל הפרטים.
ClickFix – מערכת ההפעלה ואשליית החסינות
דוחות האיומים העדכני של החברות המתקדמות בתחום אבטחת המידע חושף תמונה מאד מדאיגה בנושא זה. האיום המרכזי שצף על פני השטח הוא ClickFix והוא מייצג דור חדש של הונאות שאינן נסמכות על חולשות במערכת ההפעלה, אלא על החולשה של הגורם האנושי. מדובר במתקפה מתוחכמת שאינה מבדילה בין מערכות הפעלה שונות והיא פוגעת באותה מידה במשתמשי חלונות, לינוקס ומק. הנתון המרכזי שעולה מהמחקרים מצביע על כך שהתוקפים הבינו שמשתמשי מק הם קהל יעד אידיאלי דווקא בגלל תחושת הביטחון העצמי שלהם במערכת שגורמת להם להוריד את המגננות הטבעיות ולהתעלם מסימני אזהרה בסיסיים שמשתמשי PC כבר למדו לזהות מזה זמן רב.
חשוב להבין איך המנגנון של קליק פיקס עובד. חשבו על פתיחת מסמך עבודה או מייל כאשר קופצת לכם הודעה טכנית במרכז המסך. ההודעה מציינת שישנה שגיאה בהצגת התוכן ומציעה לכם פתרון מיידי באמצעות כפתור. במבט ראשון, מדובר בהתנהגות סטנדרטית של תוכנה, אך מאחורי הקלעים הלחיצה שלכם מפעילה שרשרת פקודות שמזרימה קוד עוין ישירות ללב המערכת. התחכום כאן הוא אדיר מכיוון שהתוקפים לא מנסים לפרוץ את הדלת בכוח אלא משכנעים את המשתמש להושיט יד ולפתוח אותה עבורם מרצונו החופשי, תוך שהם מסווים את הפעולה הזדונית כפעולת תחזוקה לגיטימית ואף נחוצה.
מהו השינוי הכלכלי והטכנולוגי שהוביל לעליית האיומים?
העלייה בשכיחות של סוג זה של מתקפות שזינקה במאות אחוזים תוך חודשים ספורים נובעת משינוי מהותי בהרגלי הצריכה הטכנולוגיים. בעבר הריכוז הגבוה של משתמשי מערכת ווינדוס גרם לכך שפיתוח נוזקות למק לא נחשב למשתלם כלכלית עבור האקרים. אולם כיום כאשר מחשבי אפל נמצאים בכל מקום החל ממשרדי הייטק ועד לסלון הביתי, הפיתוי להכות בקהל המשתמשים הזה הפך לגדול מדי. התוקפים משקיעים משאבים אדירים בעיצוב הודעות שמתאימות במדויק לשפה הגרפית של אפל עם הגופנים הנכונים והגוונים המוכרים כדי שגם המשתמש הזהיר ביותר יתקשה להבחין שמדובר במלכודת. זו לא עוד תוכנה פשוטה ומזיקה שניתן לזהות על ידי שם קובץ חשוד, אלא מלאכת מחשבת של פסיכולוגיה ועיצוב.
הנזק הפוטנציאלי שנגרם כתוצאה מחדירה מוצלחת כזו הוא משמעותי מאד. ברגע שהקוד הזדוני מוטמע במחשב המק שלכם הוא יכול לבצע מגוון רחב של פעולות הרסניות מבלי שתקבלו על כך שום התרעה מהמערכת. בין היתר, התוקפים מסוגלים להשתיל תוכנות כופר שמחזיקות את כל המידע היקר שלכם כבן ערובה, להפעיל את המצלמה והמיקרופון שלכם לצורכי ריגול, או לשלוף את כל הסיסמאות ששמרתם בדפדפן כדי לגשת אל חשבונות הבנק והרשתות החברתיות שלכם. הבעיה מחריפה משום שמנגנוני ההגנה של המחשב לרוב אינם מתריעים על כך, שכן מבחינתם הפעולה אושרה על ידי המשתמש עצמו בלחיצה על אותו כפתור תיקון מזויף.
כך בכל זאת תזהו את סימני האזהרה
זיהוי של מתקפה כזו מצריך ערנות מוגברת ויכולת להבחין בפרטים הקטנים ביותר. הודעות חשודות יופיעו לרוב ללא הקשר ברור או בזמן שלא ביצעתם שום פעולה חריגה. לפעמים יהיו אלו שגיאות כתיב מזעריות או ניסוחים שנשמעים מעט מאולצים, למרות שהעיצוב הכללי נראה אמין. סימן מחשיד נוסף שאפשר לקחת בחשבון הוא כאשר המערכת מבקשת הרשאות גבוהות במיוחד או פתיחה של יישומים טכניים עבור פעולה פשוטה לכאורה כמו צפייה בקובץ תמונה או מסמך טקסט. במצבים אלו, הכלל המוביל חייב להיות עצירה מוחלטת של הפעילות ובדיקה מעמיקה מול מקורות רשמיים לפני שמבצעים לחיצה כלשהי על המסך.
כדי להתגונן באמת, לא ניתן להסתמך יותר על הגדרות היצרן בלבד. ישנו צורך ממשי בהתקנת פתרונות אבטחת ענן או אבטחת מידע ייעודיים למק שיודעים לנתח התנהגויות חשודות בזמן אמת ולא רק לזהות חתימות של וירוסים מוכרים. תוכנות הגנה מודרניות אלו מסוגלות לזהות את הניסיונות של ClickFix להזרים פקודות למערכת ולבלום אותן עוד לפני שהן גורמות לנזק. בנוסף לכך, חשוב לדאוג לכך שיהיו לכם הרגלי עבודה נכונים הכוללים עדכון שוטף של כל התוכנות והאפליקציות אך ורק דרך חנויות האפליקציות הרשמיות או אתרי היצרן והימנעות מוחלטת מהרצת פקודות טכניות שהתקבלו ממקורות שאינם מזוהים ברשת.
חשיבותו של הגיבוי כקו הגנה אחרון נגד איומי כופרה
ההיבט של הגיבוי הופך גם הוא לחשוב ביותר בגלל איומי הכופרה שמגיעים עם מתקפות אלו. משתמש שיש לו גיבוי מעודכן וחיצוני בין אם בענן מאובטח ובין אם בכונן פיזי שאינו מחובר למחשב באופן קבוע, נמצא בעמדת כוח מול התוקפים. גם אם המערכת נפגעה והמידע הוצפן היכולת לשחזר את הקבצים מאפס מנטרלת את כושר המיקוח של הפושעים וחוסכת הפסד כספי ועוגמת נפש אדירה. השקעה בגיבוי היא למעשה פוליסת הביטוח הדיגיטלית החשובה ביותר שאדם יכול להעניק לעצמו במציאות הנוכחית.
חשוב לזכור שהאיום אינו עוצר רק במחשב האישי. התפתחותן של שיטות אלו מראה שפושעי הסייבר תמיד מחפשים את הדרך להתרחב אל מכשירים נוספים כמו טאבלטים וטלפונים חכמים. למרות שכרגע עיקר הפעילות ממוקדת במחשבים ניידים ונייחים הטכניקות הפסיכולוגיות הללו יכולות לעבור בקלות גם אל ממשקי המובייל. לכן האחריות על אבטחת המידע עוברת גם מהיצרן אל המשתמשים. ככל שנהיה מודעים יותר למניפולציות המופעלות עלינו, כך נוכל להמשיך ליהנות מהיתרונות של הטכנולוגיה מבלי לשלם מחיר כבד על הפרטיות והביטחון שלנו.
כך המשתמשים צריכים להתנהג כיום מול איומי הסייבר
מתקפת קליק פיקס היא תזכורת משמעותית לכך שהגורם האנושי היה ונותר החוליה החלשה ביותר בשרשרת האבטחה. לא משנה כמה אלגנטי או יקר המחשב שקניתם הוא לא באמת יכול להגן עליכם מפני טעויות של שיקול דעת. עולם הסייבר של היום וגם שנים קדימה דורש וידרוש מאיתנו להיות הרבה יותר מאשר רק משתמשים פסיביים. עלינו להיות אקטיביים בהגנה על המרחב הדיגיטלי שלנו, להטיל ספק בהודעות שנראות טוב מדי או דחוף מדי ולהצטייד בכלים הנכונים שיסייעו לנו לזהות את המלכודות שפרושות בדרכנו. המיתוס על חסינותו של המק אולי התפוגג, אך עם המודעות הנכונה והכלים המתאימים נוכל להמשיך לעבוד בראש שקט באמת.
מאז הקמתה בשנת 1989, צמחה חברת טריפל סי מחברה המתמחה במחשוב ואינטגרציה והפכה לספקית מובילה של פתרונות טכנולוגיים מקיפים המעסיקה כיום כ-100 עובדים. החברה מספקת מעטפת שירותים רחבה הכוללת מחשוב ענן ציבורי ופרטי, שירותי תקשורת ואינטרנט ופתרונות אירוח והמשכיות עסקית כאשר כולם מנוהלים מתוך מתקן אירוח מתקדם ומשוכלל. בזכות שילוב של ניסיון מקצועי עשיר וגישה שירותית אישית טריפל סי מעניקה ללקוחותיה מענה טכנולוגי מלא ומקצועי מקצה לקצה. זקוקים לצוות מקצועי שילווה אתכם? צרו עמנו קשר כבר כעת, מחכים לסייע לכם.
