שנה חדשה - טעות חדשה? 10 טעויות בתחום אבטחת המידע שכדאי להימנע מהן
מאת:
מערכת Telecom News, 7.1.20, 21:13
שנה חדשה החלה ואיתה גם איומים חדשים. במקום לדבר על מה כדאי שנעשה בשנה הבאה כדי לשמור על עצמנו, המומחים של ESET ממליצים, שנדבר גם על הטעויות מהן כדאי להימנע כדי להיות בטוחים יותר ב-2020 בשימוש בסמארטפון ובמחשב.
מתכחשים לעובדה שכולנו מטרות
כשמדברים על האינטרנט, אי אפשר לדעת איזו בעיה או פרצת אבטחה תשפיע עלינו באופן ישיר. תוכנה זדונית חדשה תמיד עלולה להפתיע או ששירות בו משתמשים עלול להיפרץ והסיסמה תדלוף. חשוב להיות מודעים לאפשרויות הללו ולא להתעלם מהן.
לוחצים על קישורים זדוניים
דואר זבל הפך להיות חלק מחיי היומיום של כולנו. לפעמים זו רק עוד מודעה, שאינה מזיקה, אבל מידי פעם היא גם עלולה להיות פוגענית יותר. בתקופה האחרונה ראינו לא מעט מיילים הנשלחים כדי לשמח אותנו ולבשר, שזכינו בפרס כלשהו וכדי לקבל אותו צריך ללחוץ על קישור חשוד, או שהצעה שווה במיוחד מופיעה פתאום בפרסומת קופצת. קבלו כלל מנחה: אם יש לכם ספק כלשהו, אל תלחצו על הקישור. קישור, שאינו בטוח, עלול להוביל לשתילת תוכנות זדוניות העלולות לגרום הרס למחשב.
לא מבצעים עדכונים
מכירים את זה שהמחשב "מציק" לכם שהוא רוצה לבצע עדכון פעם אחר פעם? יכול להיות שזה התיקון האחרון, ששוחרר למערכת ההפעלה של הסמארטפון. תמיד חשוב לבצע את העדכונים ולאפשר את הפעלת הגרסה האחרונה שזמינה. זה יחסוך כאב ראש בטווח הרחוק. אחת מנוזקות הכופר המפורסמות היא
WannaCryptor, שהתפשטה בגלל עדכונים שלא בוצעו.
ממחזרים סיסמאות
קשה לזכור כל כך הרבה סיסמאות ולכן רבים נוטים להשתמש באותה הסיסמה לשירותים השונים או שמשנים תו אחד או שניים. יש להימנע מההרגל הנ"ל. כשעושים זאת, לעברייני רשת יש אפשרות לנחש את שאר הסיסמאות במידה והשיגו אחת מהן.
לא משתמשים באימות דו שלבי
אימות דו שלבי היא דרך פשוטה להוסיף שכבת אבטחה נוספת לחשבונות. הדרך הידועה ביותר לביצוע אימות דו שלבי היא באמצעות קוד אימות, שנשלח לסמארטפון. זו אחת השיטות הבסיסיות ביותר וחשוב לכל הפחות להשתמש בה. אם לעבריין חסרה חתיכה מהפאזל כדי לפרוץ לחשבון או שירות, הוא לא יוכל לעשות זאת עד שיתגבר על המשוכה של האימות הנוסף. במרבית המקרים זה יגרום לו לחפש אתגר קל יותר במקום אחר.
מתעלמים מהגדרות הראוטר
כאשר מחברים את הבית והמכשירים בו לאינטרנט, הנתב הוא לב הבית. כל המכשירים עם חיבור לאינטרנט מקושרים אליו, טלוויזיה חכמה, סמארטפון, מחשב אישי או נייד. רבים שומרים על הגדרות ברירת המחדל, שהוגדרו ע"י ספק האינטרנט. חשוב תמיד לנקוט צעדים לאבטחת הנתב כדי לגלוש באופן בטוח.
משתמשים ברשתותWiFi שאינן בטוחות
בתי קפה, מסעדות וחנויות מציעים חיבורי אינטרנט אלחוטי חינם כדי שלא נצטרך להשתמש בחבילת הגלישה שלנו. עד כמה שזה יכול להיות נוח ומפתה, חשוב להיזהר.
WiFi ציבורי, שאינו מאובטח, יכול להוביל לגניבת נתונים פרטיים או לפריצה של המכשיר.
לא מתייחסים ל-VPN
מלבד השימוש ברשת פרטית וירטואלית (
VPN) כדי להתחבר לשרתים של העבודה, ישנן סיבות נוספות לשימוש ב-
VPN באופן פרטי. ניתן להשתמש ב-
VPN כדי לגשת מרחוק לרשת הביתית או כדי להגביל את ספקיות האינטרנט ולמנוע מהן לראות מה אנו עושים או כדי לגלוש בבטחה ב-
WiFi ציבורי. ישנם סוגים שונים של
VPN, שאפשר לבחור מהם כדי להגן על התקשורת.
חוסכים על תוכנת אבטחה
האינטרנט הוא כלי שימושי, אבל מלא בסכנות. חשוב להשתמש בתוכנת אבטחה בעלת מוניטין כדי להגן על הנתונים. לחיצה על קישור זדוני עלולה להוביל לקוד זדוני, שיעשה את דרכו למחשב. תוכנת אבטחה תספק מספר שכבות הגנה, שיכולות לעצור איומים שבדרך. בדיוק כמו בעולם הרפואה הביולוגי, מניעה היא יעילה יותר מאשר התמודדות עם פגיעה, שעולה יותר ואורכת זמן רב יותר.
מזלזלים בגיבוי והצפנה
אם חלילה משהו קרה למחשב, גיבוי יוכל לעזור מאוד ואפילו להציל את המצב. תמיד ראוי להקפיד לגבות את הנתונים הרגישים והדברים עליהם עובדים. לפיכך, אם משהו יקרה ניתן להמשיך ללא הפרעה בגלל אובדן מצער של מכשיר או מידע. כך גם בהצפנה. לעולם אין לזלזל בערך של הצפנת הנתונים. אם תתרחש פריצה, יהיה קשה יותר להגיע לנתונים. במידה והמכשיר נגנב, תהיה שכבת אבטחה נוספת לפני שתאלצו למחוק את המידע שעליו מרחוק.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "חשוב להבין, שכיום אנו מחזיקים יותר מידע אישי ורגיש במחשבים ובסמארטפונים מאשר אי פעם. הם מאפשרים לנו גישה לחשבונות המייל, לחשבונות ברשתות החברתיות, לחשבונות הבנק והאשראי, מכילים את כל אנשי הקשר בחיים הפרטיים וגם העסקיים, ואת היסטוריית הגלישה.
גניבה של מידע, כניסה לחשבונות בנק או אשראי וגניבה של תמונות אישיות או אינטימיות היא קלה הרבה יותר עבור עבריינים ,שמקבלים גישה למכשירים. לכן אנו צריכים לשמור ולאבטח את המחשבים והסמארטפונים לפחות כפי שאנו שומרים על הארנק וכרטיסי האשראי".