מידע אלקטרוני: מהביט הקטן עד עולם הפשיעה הדיגיטלית
- binyxisrael
- 23 בינו׳
- זמן קריאה 3 דקות
כשאנחנו אומרים “מידע אלקטרוני”, אנחנו מתכוונים לכל ידע, מסר או נתון שנשמר, נשלח או מעובד בעזרת חשמל ומחשבים: הודעה בטלפון, תמונה, קובץ, שיחת וידאו, רשימת אנשי קשר, מיקום, אפילו “מי דיבר עם מי ומתי”.
כדי להבין למה זה חשוב, ואיך זה מתחבר גם לאבטחת מידע התנהגותית ולפעמים גם לעבריינות מאורגנת, נתחיל מהבסיס הכי קטן.
1) ביט ובייט: אבני הבניין של המידע
ביט (Bit)
ביט הוא היחידה הכי קטנה של מידע אלקטרוני. יש לו שני מצבים בלבד:0 או 1
אפשר לחשוב על זה כמו “כבוי/דולק”.
בייט (Byte)
בייט הוא קבוצה של 8 ביטים.
למה זה שימושי? כי בעזרת בייטים אפשר לייצג:
אות אחת (בערך)
מספר קטן
צבע של פיקסל בתמונה (ביחד עם עוד נתונים)
ומכאן מגיעים הגדלים המוכרים:
קילו־בייט (אלפי בייטים)
מגה־בייט (מיליוני בייטים)
גיגה־בייט (מיליארדי בייטים)
טרה־בייט (אלפי מיליארדים)
2) איך “מידע” נהיה אלקטרוני
כדי שטקסט, תמונה או קול יהיו “מידע אלקטרוני”, המכשיר עושה קידוד: הוא מתרגם את הדברים שאנו מבינים (אותיות, צבעים, צלילים) לרצפים של 0 ו־1.
טקסט
כל אות מקבלת מספר, והמספר נשמר כביטים. כך “שלום” הופך לרצף מספרים, שהופכים לרצף ביטים.
תמונה
תמונה מורכבת מנקודות זעירות (פיקסלים). לכל פיקסל יש ערך צבע. גם זה נשמר במספרים → ביטים.
קול
קול הוא גל. כדי לשמור אותו, המכשיר “דוגם” אותו הרבה פעמים בשנייה ומתרגם את העוצמה למספרים → ביטים.
3) איפה מידע אלקטרוני חי
מידע אלקטרוני נשמר ונע בין מקומות:
זיכרון זמני (לפעולות עכשיו): כמו שולחן עבודה
אחסון קבוע (לטווח ארוך): כמו ארון קבצים
ענן (שרתים מרוחקים): כמו מחסן שמנוהל אצל ספק שירות
תקשורת (אינטרנט/סלולר/בלוטות’): כמו כביש שמעביר את החבילות
בכל מעבר כזה, נוצר “שביל פירורים” חשוב מאוד:
מטא־נתונים: “מידע על מידע”
לא רק התוכן חשוב, אלא גם:
מי שלח ומתי
מאיזה מכשיר
מאיזה מיקום בערך
לאיזה חשבון
לאיזו רשת התחברת
זה לפעמים יותר רגיש מהתוכן עצמו.
4) מה זה אבטחת מידע, בפשטות
אבטחת מידע היא שמירה על שלושה דברים:
סודיות – שרק מי שמורשה יראה את המידע
שלמות – שהמידע לא ישתנה בלי רשות
זמינות – שהמידע יהיה נגיש כשצריך, ולא “ייעלם” בגלל תקלה או תקיפה
ומסביב יש גם:
זהות והרשאות: מי אתה, ומה מותר לך לעשות
מעקב ובקרה: לדעת מה קרה כשמשהו השתבש
5) אבטחת מידע התנהגותית: החוליה האנושית
פה מגיע החלק שרבים מפספסים:
גם אם המערכת חזקה, בן אדם יכול להפיל אותה בהרגל קטן.
אבטחת מידע התנהגותית עוסקת בשאלה:
איך אנשים באמת מתנהגים עם מידע
אילו טעויות חוזרות קורות
ואיך משנים הרגלים כך שהארגון נהיה בטוח יותר
דוגמאות להתנהגויות מסוכנות (בלי טכניקות, רק עיקרון):
לחיצה מתוך לחץ על הודעות “דחופות”
מסירת קוד אימות בטלפון “כי נשמע אמין”
שימוש חוזר באותה סיסמה
אמון עיוור ב”נציג שירות” בלי בדיקה
שמירת מסמכים רגישים בלי הגנה בסיסית
הפתרון כאן הוא לא רק “תוכנה”, אלא תרבות:
נהלים קצרים וברורים
תרגול מודעות
בדיקות זהות לפני פעולות רגישות
שפה פשוטה שמדברת לאנשים, לא למהנדסים
6) איפה נכנסים ארגוני פשיעה — ולמה דווקא עולם הסלולר רגיש
עולם הסלולר הוא “דלת” לתוך החיים:
הודעות, תמונות, דואר, בנק, אימותים, אנשי קשר
ולעיתים גם גישה לעסקים ולחשבונות עבודה
לכן, במקומות מסוימים בעולם (ולפעמים גם מקומית), יש מצבים שבהם גורמים עברייניים מנסים להשפיע על שרשרת השירות:
מעבדות תיקונים, חנויות, “נציגויות”, מכירה של מכשירים יד שנייה, או שירותים שמבטיחים “לפתור הכול”.
לא צריך לדמיין סרטים: מספיק להבין עיקרון אחד:
מי ששולט בנקודת השירות של המשתמשים יכול להשיג כוח — דרך מידע, דרך אמון, ודרך גישה.
וזה בדיוק החיבור לאבטחה התנהגותית:
אנשים מגיעים לחנות כי הם בלחץ (“ננעל לי הטלפון”, “נמחק לי הכל”)
לחץ מוריד שיקול דעת
ואז קל יותר לגרום לאדם להסכים לפעולה שלא היה מסכים אליה בשגרה
7) כללי זהב פשוטים להגנה בעולם של מידע אלקטרוני
בלי להיכנס לטכניקות מורכבות, אלה כללים שמתאימים כמעט לכולם:
קוד נעילה חזק לטלפון (לא משהו שקל לנחש)
אימות דו־שלבי בחשבונות חשובים (בנק, דוא”ל, רשתות)
לא מוסרים קוד אימות לאף אחד – גם לא “נציג”
גיבוי מסודר – כדי שלא תהיו בני ערובה של תקלה/סחיטה
מתקנים/משחזרים רק אצל מקום אמין, ועדיף עם שקיפות מלאה מה נעשה במכשיר
הרשאות אפליקציות במינימום הנדרש (מצלמה/מיקרופון/אנשי קשר רק אם באמת צריך)
כשדחוף מדי – זה בדיוק הזמן לעצור ולבדוק פעמיים
סיכום
מידע אלקטרוני מתחיל בביט ובבייט, אבל מהר מאוד הופך ל”נשמה הדיגיטלית” של האדם והארגון: זהות, כסף, קשרים, אמון.
וכשמבינים שהחוליה החלשה היא לא תמיד הטכנולוגיה אלא ההתנהגות, מבינים למה אבטחת מידע התנהגותית היא לא “תוספת” — היא הליבה.
תגובות