קיבלתם הודעה מ-"LDF" עם קישור לקבלת מענק הקורונה. מה הייתם עושים?
אנחנו מקבלים עשרות הודעות ביום, מחברת השליחויות, מביטוח לאומי או מצה"ל, אבל אנחנו לא תמיד יכולים לדעת בוודאות מי שלח אותן. בדיוק מהסיבה הזאת, אגף התקשוב וההגנה בסב"ר בחן את הערנות של משרתיו בתרגיל ראשון מסוגו - ובדק איך חיילים יגיבו להודעה מ-"LDF" עם קישור מזויף לקבלת מענק הקורונה. שמענו על המסרון שעורר הדים בצה"ל תוך שניות ספורות, ולמדנו איך לזהות הודעות שקריות - שעלולות לאפשר לאויב להשתלט על המכשיר שלנו
יום חמישי, שלוש אחר הצהריים. הטלפון שלכם מצלצל. אתם בטוחים שזו כנראה עוד התראה מאפליקציית חדשות - אך אתם מגלים שקיבלתם sms מצה"ל על מענק הקורונה.
המסרון מכיל קישור ל"אתר צה"ל", עליו אתם צריכים ללחוץ ולמלא את הפרטים האישיים שלכם כדי לקבל את הכסף. אתם לוחצים בתמימות על הלינק - ומבינים שנפלתם בפח.
זה בדיוק התרחיש שקרה למשרתי אגף התקשוב וההגנה בסב"ר (סייבר), שנכנסו לקישור שנשלח אליהם לפני כשבועיים. ההודעה, שנראתה שגרתית, הייתה חלק מתרגיל של ענף ביטחון המידע באגף, הנועד לבדוק את ערנות המשרתים.
"התרגיל התקיים במסגרת תוכנית העלאת המודעות באגף התקשוב", מספרת קצינת ביטחון המידע, סא"ל א', "בשיתוף פעולה עם תוכניתן מיחידת ממר"ם, ולאחר קבלת אישור משפטי, שלחנו את ה-sms לכל המשרתים - מרמת הטוראי ועד רמת האלוף".
"בשנייה שלחצנו 'שלח' - קיבלנו מתקפה של טלפונים לחמ"ל שלנו ולחמ"ל מחב"ם (מחלקת ביטחון מידע)", היא מעידה, "אלו היו חיילים וקצינים בכירים שפנו אלינו ואמרו לנו לבדוק את הקישור".
"הם סיפרו שקיבלו מסרון שנראה להם לא אמיתי, ממוען בשם LDF, ושייתכן שהוא מזויף", ממשיכה סא"ל א', "צילומי המסך האלה הגיעו גם לקבוצות בפייסבוק, ועוררו שיח רחב סביב הנושא - פנו אלינו אנשים מכל צה"ל, זה עבר מפה לאוזן במהירות שיא".
לאחר כשלושה ימים, ענף ביטחון מידע של האגף שלח מנהלן עם הסבר. "חצי מהמקבלים פתחו את ההודעה, כאשר רובם חיילים בהכשרות שרק התגייסו, ועוד לא עברו אפילו תדריך בטחון מידע", היא חושפת.
לדבריה, זו הפעם הראשונה שתרגיל בסדר גודל כזה מתרחש: "המטרה הייתה העלאת המודעות לאירוע ביטחוני המערב קישורים זדוניים - אנחנו מסתכלים על האירוע כהישג מטורף, כי הוא העלה את המודעות״.
״אם זו באמת הייתה הודעה שקרית מאויב, הם היו עלולים לפתוח את הטלפון דרך הקישור ולהשתלט עליו - לפתוח את המצלמה, הרמקול או המיקום״, היא מפרטת, ״יש כל מיני איומים והמשרתים צריכים להכיר את הנושא ואת ההנחיות".
וכדי שאתם לא תיפלו בפח - לא בזמן תרגיל ולא במצב אמת, ריכזנו את כלל הנחיות ביטחון המידע שישמרו עליכם:
- מוען ההודעה חייב להיות גורם רשמי
- הקידמות של הקישור המצורף צריכה להיות https, ולא http
- הסיומת של הקישור לרוב תהיה של אתר רשמי, כמו למשל il או gov, ולא ml כמו בקישור השיקרי שנשלח
- צריך לחפש היגיון ולוגיקה גם בתוכן של ההודעה.
שפה לקויה ותחביר לקוי יכולים להעיד על כך שההודעה לא נשלחה בידי גורם רשמי.
מומלץ לא להיכנס לקישורים דרך סמסים - אנחנו מציעים להיכנס ישירות דרך האתר הרלוונטי - "חשוב שכולם יבינו את האיום, יפתחו את העיניים, ולא יקחו כלום כמובן מאליו", היא מדגישה
"אם יש ספק - אין ספק״, מסכמת הקב״מית את הכלל הפשוט והחשוב ביותר, ״עדיף לשאול מאשר ליפול. אנחנו שמחים שזה יצר באז גדול, ושהצלחנו לעורר את המודעות, לא רק באגף התקשוב, אלא בצה"ל כולו".
לדבריה מצטרפת ראש מערך ביטחון המידע, אל"ם ר': "הודעות כאלה הן חלק ממאמץ ממושך המתקיים במערך ביטחון המידע, שמטרתו לשמור על ערנות ומודעות משרתי צה''ל, במרחב הצבאי והאזרחי״.
"מערך ביטחון המידע פועל וימשיך לפעול בכול הפלטפורמות והרשתות על מנת למנוע דליפת מידע מסווג ופגיעה בפעילות המבצעית של צה''ל", היא מדגישה, ״נמשיך לעודד משרתים לא לפתוח קישורים זרים ממקורות לא מהימנים לשם שמירה על ביטחונם ופרטיותם. זאת, ביתר שאת בתקופת הקורונה, המתאפיינת באתגרים גוברים מנגד ובסייבר".
אם אתם מקבלים הודעה שנראית שקרית, ניתן ליצור קשר עם חמ"ל מחב״ם, או עם הקב"ם של היחידה.
חמ"ל מחב״ם (מקבל פניות מכל הצבא): 073-3452122