הפרשה המרכזית של חודש יוני הייתה ללא ספק פרשת ה"פריזמה" – תוכנה שמאפשרת לסוכנויות המודיעין האמריקניות לעקוב אחר הגולשים ברשתות האינטרנט. לפי הפרסומים, סוכנות הביון האמריקנית עוקבת אחרי המשתמשים על-ידי חיבור ישיר לשרתים של חברות כמו
מיקרוסופט, יהאו, גוגל, פייסבוק ועוד. השלטונות האמריקנים הודו שקיימת תוכנית כזו, אך הדגישו שמטרתה היא הגנה על האזרחים האמריקנים מפני מבצעי טרור נגד אזרחים או מטרות אמריקניות מסביב לעולם והכחישה שהיא עוקבת אחר הגולשים. גם נשיא ארה"ב,
ברק אובמה, יצא להגנת התוכנית וטען שתוכן שיחות הטלפון או המיילים לא נבדק ללא צו של שופט פדרלי. אך למרות ההצהרות שאלות רבות נותרו פתוחות וגם מה יעלה בגורלו של המדליף אדוארד סנודן שבינתיים נמלט מארה"ב ומחפש מקלט מדיני.
"פרטיהם של 6 מיליון גולשים נחשפו"
בצל פרשת האזנות הסתר שתפסה את מירב הכותרות החודש, עלה שוב שמה של פייסבוק כאשר היא הודתה שבעקבות תקלה נחשפו פרטים אישיים של כ-6 מיליון גולשים. בין הפרטים שדלפו היו גם מספרי הטלפון וכתובות המייל של המשתמשים. בפייסבוק טענו שלא מדובר בפריצה של האקרים ושהפרטים שנחשפו לא הגיעו לידיים עוינות ושהתקלה תוקנה תוך 24 שעות.
בחברת ESET מבקשים להזכיר לקוראים שכל מה שאתם מעלים לאינטרנט יכול להישאר שם להרבה זמן, אפילו אם לכאורה מחקתם אותו מהחשבון שלכם. לכן מומלץ לא להעלות לאינטרנט, או לרשתות החברתיות בפרט, מידע שלא הייתם רוצים שיהיה נגיש לאחרים.
סערה חדשה בבריטניה
נראה שסערות תקשורתיות פוקדות את בריטניה לעיתים תכופות למדי. אחרי סערת בשר הסוס במזון המעובד והסערה התקשורתית סביב זהות מין העובר של הנסיכה קייט מידלטון עלתה סערה חדשה לכותרות, הפעם בתחום הסייבר. זה לא חדש שהאקרים מסוגלים, עם הכלים המתאימים, לפרוץ למחשבים שלא מוגנים בצורה מספקת ולהשתלט על מצלמת האינטרנט, אך בבריטניה לקחו את זה צעד קדימה והפכו את היכולת הזו לעסק של ממש.
לפי פרסומים שונים בממלכה הבריטית, האקרים הפיצו לינקים בהודעות אימייל וברשתות החברתיות שאפשרו להם להשתלט על מצלמת האינטרנט של הקורבן, לאחר מכן אותם האקרים נהגו למכור את הגישה למחשבים הפרוצים לכל המרבה במחיר. עוד נמסר בכלי התקשורת שבאמצעות המתקפה ניתן היה לצפות באנשים, נערות ואפילו ילדים מבלי ידיעתם.
בחברת ESET מדגישים שלמרות חומרת המקרה ניתן להימנע מסוגים כאלה של מתקפות על-ידי הקפדה על חוקי האבטחה הפשוטים ביותר כמו לא ללחוץ על לינקים חשודים, לוודא שמערכת ההפעלה ותוכנות אחרות שמותקנות על המחשב מעודכנות ולהתקין על המחשב תוכנת אבטחה.
האיומים הנפוצים בישראל בחודש יוני
במקום הראשון מבין האיומים הנפוצים בישראל נמצא החודש איום שנקרא HTML/Refresh. מדובר בסוס טרויאני המנצל פרצה ביישומי ג'אווה ומנתב את הגולשים לאתרים שמכילים תוכנות זדוניות, הקוד הזדוני בדרך כלל מוטבע בדפי HTML. אל המקום השני מגיעה החודש נוזקה המנצלת את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתבת את הגולשים לאתרים שמכילים תוכנות זדוניות. ואל המקום השלישי מגיע החודש איום המכונה Autorun. איום זה מנצל את אופציית ההפעלה האוטומטית של רכיבי מדיה ניידת במערכת ההפעלה של מיקרוסופט. כדי להימנע מ Autorun מומלץ לבטל את אופציית ההפעלה האוטומטית ולסרוק רכיבי מדיה ניידת לפני שאתם פותחים אותם על המחשב שלכם.
כדי להימנע מאיומים אלה ממליצים ב ESET לוודא שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.