קיבלתם את ההודעה הזו היום? הנה מה שעומד מאחוריה
לא הרבה מבינים בהכרח לעומק את הסכנה שטמונה בלחיצה על לינק שנראה תמים - זליגת כרטיס אשראי, איתור המיקום ואפילו האזנה לטלפון. היום נשלחה לכל החיילים בצה"ל הודעה קצרה שהוכיחה בדיוק את הנקודה הזו - ומה איתכם? פתחתם את הקישור?
06.03.22
0
גם אתם קיבלתם היום SMS עם קישור חשוד? כנראה שזה היה חלק מתרגיל הפתע שדימה תקיפת דִּיּוּג (׳פישינג׳), ונועד להעלות את המודעות בקרב המשרתים לאיומי הסייבר במרחב הרשתי.
במסגרת התרגיל, אותו הובילו אגף התקשוב וההגנה בסב"ר ומערך ביטחון המידע בצה"ל, נשלחה הודעה לכלל משרתי החובה.
"צה״ל רואה בשבוע זה הזדמנות לשיפור התודעה לנהלי ביטחון המידע ולסכנות במרחב הרשתי, באמצעות הנגשת תכנים מעשירים ואיכותיים אשר הופצו לכלל צה״ל וסייעו במשימת העלאת המודעות", אומרים באגף התקשוב וההגנה בסב"ר.
"אנחנו מנסים לשכנע את החיילים ללחוץ על הקישור, באמצעות תוכן שימשוך אותם, במקרה הזה מבצע מפתה", מסבירה סא"ל א', קצינת הב"ם של האגף, "וברגע שהם נכנסים, מופיעה כתובת שמדובר בתרגיל פישינג, יחד עם טיפים לזיהוי הודעות פייק - כדי שבזמן אמת לא ייפלו בפח".
התרגיל הוא חלק משבוע 'סדרי בראשית', עליו הנחה הרמטכ"ל, רא"ל אביב כוכבי. בשבוע זה, כל צה"ל מיישר קו לגבי הכללים והעבודה - ממש מהיסודות. גם באגף התקשוב התגייסו למאמץ לחנך את החיילים לא להיכנס לקישורים חדשים בשל הסכנה הטמונה בכך.
"האויב מסתכל עלינו בכל מיני דרכים", מסבירה הקב"מית, "אנחנו למודי ניסיון ממקרים בהם חיילים דיברו עם פרופילים מזויפים, הם קיבלו לינק והאויב ידע לנצל זאת. הטלפון הופך ממש לכלי תקיפה - אפשר לפתוח מצלמה, למצוא מיקום, ואפילו להאזין".
לסא"ל א' ברור שהמידע שעלול לזלוג הוא עצום: האויב יכול להיכנס לגלריית תמונות, או לקחת אפילו את פרטי האשראי - לחיצה אחת עלולה לפתוח בפניו גישה לעולם תוכן ענק. "היום האויב הרבה יותר מתוחכם", היא מדגישה, "הוא ממש יתאמץ לדלות מחיילים מידע - באמצעות דמויות פיקטיביות, ובכל דרך שיוכל לפתות אותם לפתוח קישורים או להוריד אפליקציות".
אז איך תוכלו לזהות אם קישור שאתם נתקלים בו בטוח? "אם הכתובת של השולח חשודה, אם לא תהיה פנייה אישית, ואם יצרו לחץ ללחוץ על הלינק", היא מפרטת, "לפעמים הניסוח יהיה חובבני ויבקשו לשים את הפרטים האישיים, ובמקרים מסוימים יהיו אפילו בקשות מוגזמות".
הפעם התרגיל מיועד לחפ"שים, וכמו בתרגילים הקודמים, יראו הנתונים בסופו כמה לחצו על הלינק. "בתרגיל הקודם ראינו נתונים לא טובים", היא מספרת, "צריך ללמד את כולם מהבסיס - את החיילים, את הקצינים ואת המילואימניקים, ולהמשיך לעשות הסברות, הדרכות וגם ביקורות".
"אני מצפה שהחיילים יגלו ערנות לכל פנייה המכילה בקשה, ולא יהיו על אוטומט", מפצירה סא"ל א', ומסכמת במילים פשוטות: "אם יש ספק אז אין ספק".
