העימות בין ישראל לאיראן גלש מזמן משדה הקרבי המסורתי לעולם הדיגיטלי. מלחמה זו מתנהלת לא רק באמצעות מטוסים, טילים ויחידות מיוחדות, אלא גם דרך הרשתות החברתיות, טלגרם, אימיילים, הודעות סמס ושיחות טלפון מזויפות. אזרחים, חיילים, אנשי מערכות הביטחון וגם אנשים פרטיים, כולם מהווים יעד למתקפות הפחדה, ריגול וסייבר.
דווקא בזמנים כאלה, חשוב להפעיל שיקול דעת לפני שלוחצים על קישור שהתקבל בהודעת וואטסאפ, מגיבים להודעה חשודה בטלגרם או עונים לשיחה ממספר לא מזוהה. האקרים איראנים וגורמים עוינים אחרים משתמשים בשיטות מתוחכמות מאוד כדי לדלות מידע, להפיץ שמועות כוזבות ולחדור למערכות פרטיות וארגוניות. במאמר זה נציג 5 עקרונות להתנהגות דיגיטלית נכונה ובטוחה בזמן מלחמה.
הימנעו משיתוף מידע רגיש
במצב ביטחוני מתוח, כל פרט קטן יכול להפוך למידע המסייע לאויב. לכן, אין לשתף מידע אישי, אזורי נפילה מדויקים, תמונות של חיילים או תיעוד של פעילות צבאית, גם לא בסטורי וגם לא רק למשפחה או לחברים הקרובים. מה שיכול להיראות לכם תמים ולא מזיק, כמו תמונה מהמרפסת, פוסט על שיבושי חשמל או שיתוף מיקום בגוגל מפות, יכול להוות חלק מפאזל מודיעיני שמסייע לאויב לתכנן מתקפות גדולות.
הימנעו גם מלשלוח פרטים אישיים, כמו תעודת זהות, מספרי טלפון של בני משפחה, מסמכים, או אפילו לוחות זמנים ופרטים על מקום העבודה שלכם. לעיתים קרובות, חשבונות נפרצים ומנוהלים על ידי תוקפים, מבלי שהבעלים בכלל מודעים לכך. שיתוף פרטים רגישים מסכן לא רק אתכם, אלא גם את הסובבים אתכם.
חזקו את ההגנה על החשבונות ברשתות החברתיות
ודאו כי בחשבונות הפייסבוק, אינסטגרם, וואטסאפ, ג'ימייל והטלגרם שלכם מוגדרת סיסמה חזקה. לכל חשבון צריכה להיות סיסמה ייחודית ושונה. וכמובן אל תגדירו את מספר הטלפון, תאריך הלידה שלכם או את המספרים 1-9 כסיסמה.
הפעילו גם את האפשרות אימות דו-שלבי (2FA) בחשבונות שבהם היא זמינה. מדובר בפעולה פשוטה שיכולה למנוע השתלטות על החשבון, גם אם מישהו איכשהו הצליח להשיג את הסיסמה שלכם. ברוב השירותים, תוכלו למצוא את האפשרות הזו תחת "הגדרות אבטחה".
פריצה לאחד מהחשבונות שלכם עלולה לא רק לחשוף מידע אישי, אלא גם לשמש את ההאקרים ליצירת קשר עם אחרים בשמכם, להפצת פייק ניוז, הונאות או ניסיונות פישינג (דיוג).
היזהרו מפייק ניוז ופניות חשודות
בזמן מלחמה, הפצת פייק ניוז (ידיעות כזב או חדשות כזב) היא כלי נשק לכל דבר. סרטונים מזויפים על "עדויות מהשטח", הודעות קוליות מלחיצות או מסמכים "מודלפים" מופצים מדי יום כדי לזרוע פחד, בלבול ואי-אמון במדינה ובצבא.
לעולם אל תפיצו מידע שלא אומת במקורות רשמיים ואל תתפתו להקליק על קישורים או להוריד קבצים שנשלחו אליכם מאנשים שאתם לא מכירים, גם אם הם מציגים את עצמם כעובדי בנק, ארגון גדול ומוכר או חברה כלשהי שבה יש לכם חשבון פעיל.
גורמים איראנים מזדהים לעיתים כישראלים, עובדים בארגונים ממשלתיים או אפילו חיילים, כדי ליצור אמון, לאסוף מידע אישי או להחדיר נוזקות. בטלגרם למשל, זה קורה בתדירות גבוהה במיוחד.
כלל ברזל: אם אתם לא מכירים מישהו או מישהי ששלחו לכם הודעה, אל תתפתו לשוחח איתם ברשתות החברתיות בזמן מלחמה. בוודאי לא לשתף תמונות, מידע או מספר טלפון.
היו ערניים להודעות הפחדה
גורמים עוינים משתמשים לא פעם בטכניקות פסיכולוגיות כדי לערער את ביטחון הציבור. לדוגמה: הפצת הודעות קוליות עם מסרים מאיימים, הודעות על "פיגועים במקלטים", "שיבוש של אספקת מים" או "הפסקת פעילות צה"ל". לעיתים קרובות, ההודעות הללו מגיעות בשמות "פיקוד העורף" או "משרד הביטחון", עם לוגו מזויף שנראה ממש דומה לאמיתי וקישורים המובילים לאתרים זדוניים. אל תמהרו לבצע את הפעולות המוצעות בהודעות, עצרו, קחו נשימה ואל תעבירו הודעות כאלה הלאה.
הדרך הבטוחה לקבלת מידע היא רק דרך ערוצי התקשורת הרשמיים: טלוויזיה, אתרי חדשות מוכרים, אפליקציית פיקוד העורף ועמודי פייסבוק, אינסטגרם, יוטיוב וטיקטוק רשמיים של משרדי ממשלה. מקורות אחרים עלולים להיות חלק ממלחמה פסיכולוגית מתוחכמת.
בידקו את מצלמות האבטחה בבית ובעסק
מצלמות אבטחה ביתיות, מצלמות רשת ואפילו מצלמות שנמצאות במוניטורים של תינוקות עלולות להפוך לכלי בידי האויב אם הן לא מוגנות כראוי. פרצות אבטחה או סיסמאות ברירת מחדל מאפשרות להאקרים לצפות, להקליט ואפילו לשלוט על המצלמות ולכוון אותן למקומות שונים. כל תיעוד כזה עלול לשמש כמודיעין בזמן אמת.
אם עדיין לא שיניתם את סיסמת ברירת המחדל של המצלמה שלכם לסיסמה חזקה, עשו זאת מיד בכל מצלמה. בנוסף, כשאתם מתחברים למצלמות מרחוק, השתמשו ב- VPN ובידקו אם קיימים עדכוני קושחה לעיתים קרובות.
חוץ מהפעולות שציינו, מומלץ גם להפעיל אימות דו-שלבי, במידה וזמין בממשק של המצלמה ולהפעיל גם הצפנה בהגדרות המצלמה. כיום, התקשורת בין המצלמות למערכת ההקלטה או הענן מוצפנת באמצעות הפרוטוקולים המתקדמים SSL/TLS.
ולסיום סיומת, הימנעו גם מהשארת מצלמות מחוברות לרשת בזמן מלחמה, אם אתם לא משתמשים בהן.
המלחמה בין ישראל לאיראן לא מתנהלת רק בגבולות ובאוויר, אלא גם אצלכם בטלפון ובמחשב. כולנו חלק מחזית דיגיטלית חדשה, שבה כל הקלקה, שיתוף או תגובה עלולים לגרום לנזק בלתי הפיך.
שמרו על עצמכם ועל הסובבים אתכם, חשבו פעמיים לפני כל פעולה שאתם מבצעים ברשת, הגנו על חשבונותיכם, הימנעו מהפצת פייק ניוז ואל תתנו לאויב לנצל את הרגעים הקשים לפגיעה נוספת. ביטחון דיגיטלי הוא חלק בלתי נפרד מהביטחון הלאומי.
