• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

תרומתנו הישירה לחשיפת מידע רגיש באיזורים ציבוריים

מאת: חן זיו, יועץ אבטחת מידע טכנולוגי  (19 למרץ 2018)

פרשת השופטת וחוקר רשות ניירות ערך אשר נחשפה בערוץ 10 לפני מספר שבועות ובה צולם מכשירו הסלולרי של נציג הרשות לניירות ערך בעת שהתכתב באפליקציית מסרים מיידים עם שופטת, הינה מקרה קלאסי של "קריאה בהגנבה" (Shoulder Surfing), אשר נבע מחוסר מודעות לכללי אבטחת מידע בסיסיים. בלי לפרש את מהותן החיובי או השלילי, ההשלכות של מקרה זה מרחיקות לכת לשופטת, לחוקר, למערכת המשפט  ולמדינה בכלל.

 

מנקודת המבט של הנדסה חברתית, "קריאה בהגנבה" הנה קלה במיוחד לביצוע. חשוב לזכור כי לא מעט פעמים יהיו גורמים בעלי אינטרסים לחשוף את שאנו קוראים או כותבים, בין אם הדבר נובע ממציצנות גרידא ובין אם מכוונה ממוקדת לחשוף מידע עסקי או אישי.

"קריאה בהגנבה" מתבצעת לרוב, מבלי משים, בעת שאנו עומדים בתור כזה או אחר או בהמתנה לאור ירוק במעבר החציה כשמסך הטלפון הנייד שלנו גלוי וחושף את הכתוב לעיני כל מי שסביבנו. הבעיה אף מחמירה כשאנו עובדים עם מחשב נייד בבית קפה או במסעדה ועוזבים את המסך במצב גלוי בעוד אנו הולכים לשירותים או לקופה. זאת, מבלי לקחת בחשבון כי יתכן וגורמים בעלי אינטרס יושבים במכוון לצידנו במסעדות או בבתי קפה שסמוכים למקום העבודה במטרה לאסוף מידע עסקי ואישי רגיש.

מקרה נפוץ נוסף של "קריאה בהגנבה" הוא הצצה להקלדת הקוד בכספומט. במקרה כזה עלינו להסתיר את הקוד הסודי בעת ההקשה ולוודא שאיש מהעומדים בתור לא מתבונן ונחשף לקוד שהוקש.

 

יש לקחת בחשבון כי ניתן גם לצפות מרחוק במסכים על ידי ניטור מצלמות טלויזיה במעגל סגור ואפילו מצלמות אינטרנט המותקנות סביבנו ויכולות לרגל אחר המסכים שלנו, אם יש גורמים בעלי אינטרסים מובהקים לכך.

 

מה נוכל לעשות?...

כשאנו נמצאים בסביבה שבה אנשים אחרים יכולים לראות או לצלם את מסך המחשב או הטלפון הסלולרי שלנו, זה כנראה לא הזמן הנכון לפתוח שיח אישי או עסקי רגיש באפליקציית מסרים, לעבוד על הגיליון האלקטרוני הסודי או המצגת המסווגת.

באיזורי עבודה ציבוריים, בהם קיימות עמדות מחשב שנותנות שירות לציבור, מומלץ להתקין מסך שמונע קריאת התכנים מכל זווית שאינה מבט ישיר (כלומר, מזווית הראיה של מקבל השירות בלבד).

מעבר לכך, קיימות אפליקציות רבות היכולות לתת מענה לשמירת הפרטיות כגון החשכת מסך עם חלון הצצה או הודעות מתפוגגות.

 

אך מעל הכל,  על-מנת למזער את הסיכונים, נדרשת מודעות גבוהה והבנה כי "קריאה בהגנבה"  אינה סיפור מעשיה דמיוני מתוך ספרי ריגול, אלא שיטת פעולה מציאותית, בה נעשה שימוש נפוץ והשלכותיה עלולות להיות משמעותיות בהיבט העסקי והאישי.