עשרת הדיברות בעולם אבטחת המידע

עשרת הדיברות בעולם אבטחת המידע

לכולנו יש רשימות של חוקים שבל יעברו בכל תחום • כשאתם גולשים במקורות מקוונים, אתם חשופים לפגיעויות שונות • מומחינו אספו עבורכם את החוקים החשובים ביותר בתחום אבטחת המידע

1.הקפד להשתמש בסיסמאות חזקות עבור הדוא”ל ורשתות חברתיות:

ישנם שני דברים עיקריים עליהם צריך לשים לב כאשר מתמודדים עם קביעת סיסמאות חזקות עבור חשבונות ברשת:

  • אין להשתמש באותה סיסמא עבור מספר חשבונות שונים ברשת!

הסיבה לכך די קלה לניחוש, אם אחד מהחשבונות המקוונים שלכם נפרץ – האחרים מיד יבואו אחריו. על ידי שימוש בסיסמאות שונות, ניתן להפחית משמעותית את אובדן המידע הפוטנציאלי, במידה ותיתכן פרצת אבטחה.

  • שיטת אימות דו-שלבית!

הפעלת שיטה זו, אומרת שבנוסף לסיסמא שהגדרתם, תתבקשו להכניס קוד חד פעמי הנשלח אל מכשיר הסלולרי הנייד שבאמתחתכם. בשימוש בשיטה זו, ניתן להגן על מידע אישי ברשתות החברתיות והדוא”ל.

הקושי הגדול ביותר הוא כמובן לזכור את כל הסיסמאות השונות, ועל כן, ניתן להשתמש בכספות לצורך שמירת סיסמאות מרובות.

2.הישמרו מפני איומי “רוגלה” באמצעות פתרון אבטחה מיוחד:

“רוגלה” (באנגלית “Spyware”), היא תכנה המסוגלת להתקין עצמה במחשב המשתמש ולהקפיץ חלונות ובאנרים, שמטרתם להפנות את הדפדפן שלכם אל אתרים זדוניים ולבצע ניטור אחר פעילות הגלישה שלכם.

דף אינטרנט לא יודע לזהות במידה והמחשב שלכם נגוע בפוגען כזה או אחר ולכן לא יתחשב בכך.

ישנם מספר סימנים העלולים להעיד על מתקפה זו:

  • המחשב מגיב באיטיות כאשר פותחים תוכנה או מריצים אפליקציה.
  • חלון קופץ מופיע בתכיפות גבוהה.
  • סרגל חדש מופיע בדפדפן (Toolbar).
  • דף הבית של הדפדפן שונה.
  • מנוע החיפוש של הדפדפן שונה.
  • הודעות שגיאה מופיעות באופן פתאומי.

על מנת להישמר מפני רוגלה, ניתן להשתמש במנועי ה-Anti-Spyware הפופולריים הזמינים ברשת כגון: Malwarebytes, Spybot Search and Destroy, Lavasoft’s Ad-Aware וכו’.

יחד עם זאת, יש לעבוד על פי ההמלצות הבסיסיות הנ”ל:

  • לא ללחוץ על קישורים לא מוכרים או חלונות קופצים.
  • לא לענות על שאלות לא צפויות, או פשוט להקיש על NO.
  • היזהרו בעת הורדת אפליקציות חינמיות.

3.שמרו על מערכת ההפעלה שלכם והאפליקציות מעודכנות:

כמה פעמים קראתם בחדשות על פרצות אבטחה שונות בתוכנות רבות, ושאלתם את עצמכם מה אני יכול לעשות? אנשים רבים לא לוקחים את הידיעות הללו ברצינות, מהסיבה הפשוטה שבשלב כלשהו יסתדרו הדברים מעצמם וימצא כבר פתרון לבעייה.

אולם, לא כדאי להקל ראש בפרצות אבטחה ולהתעלם מהן. ניצול של פריצות כאלו ואחרות משמש כקרש הקפיצה של כל תוקף ונמצאות כמעט בכל אפליקציה או תוכנה.

אם אתם יודעים שאתם משתמשים בתוכנות פופולריות כגון: Adobe, Java, QuickTime וכו’, וכן בדפדפנים פופולריים כדוגמת Chrome  או Mozilla Firefox, ודאו תמיד שהגרסא בהם היא העדכנית ביותר.

עליכם להבין שמטרות אלו הן הקלות והנגישות ביותר עבור עברייני הסייבר, ועל כן מומלץ אפילו לאפשר ביצוע עדכונים באופן אוטומטי ולא להסתמך על הזיכרון.

4.הקפידו להשתמש בחשבון משתמש סטנדרטי ב-Windows בעת גלישה באינטרנט:

ישנן רמות שונות של הרשאות ונגישות עבור חשבונות המשתמש של Windows. ההמלצה היא להשתמש בחשבון המשתמש הסטנדרטי בעת גלישה באינטרנט.

בזמן השימוש בחשבון זה, אתם למעשה מודאים שפוגען העלול לפגוע בחשבון המשתמש שלכם, לא יוכל לבצע נזק בהיקף נרחב יותר למערכת.

רק חשבון מנהל (Administrator), יכול לבצע שינויים מהותיים במערכת ההפעלה, כגון מחיקת קבצי Windows, או התקנת תכנות זדוניות. בעת שימוש בחשבון הסטנדרטי, המערכת תיאלץ אתכם להכניס הרשאות מנהל בכל פעם שתרצו לבצע שינוי מהותי כלשהו.

5.אין לכבות את בקרת חשבון המשתמש (UAC):

רוב האנשים נוטים לכבות את ה- (UAC (User Account Control, בעת התקנת Windows, אבל האם באמת כדאי לעשות זאת? התשובה היא לא.

מה, אם למשל, במקום לכבות לגמרי את ה-UAC, תנמיכו את רמת ההגנה בהתאם לצורכיכם?

התפקיד של ה-UAC, הוא לפקח על השינויים החלים במערכת ולתזמן את הארועים החשובים כמו התקנה או הסרה של תוכנות.

ה-UAC מודא שיש לכם הרשאות מנהל ושאתם אכן מעוניינים לבצע פעולה נדרשת. במידה וחשבון המשתמש שלכם נפגע, UAC ימנע מתוכנות זדוניות לבצע שינויים במערכת.

6.התחברו לרשת באמצעות דפדפן מאובטח בלבד:

דפדפן הרשת שלכם הוא הכלי המרכזי שבאמצעותו ניתן לגלוש באינטרנט ועל כן יש לתת תשומת לב גדולה על מנת לאבטח אותו בצורה נכונה. בו בזמן, פרצות אבטחה בדפדפנים הן כמו הזמנות חופשיות עבור האקרים. באמצעות השימוש בדלתות הפתוחות הללו, עברייני רשת מנסים לדלות מידע רגיש מהמערכת שלכם.

על מנת לאבטח את פרטיותכם בעת גלישה באינטרנט, מומלץ לפעול על פי השלבים הבאים:

  • יש לבחור את הגרסא העדכנית ביותר עבור הדפדפן ולודא שאכן מותקנים תיקוני האבטחה העדכניים ביותר.
  • העלאת הגדרות הפרטיות והאבטחה בדפדפן.
  • השתמשו באתרים מאובטחים בלבד בעת פעולות פיננסיות רגישות. על מנת לודא שאכן אתם גולשים בעמוד שכזה, בדקו שכתובת האתר מתחילה באופן הבא: //:HTTPS בשילוב מנעול סגור בצבע ירוק.

האות S, היא קיצור של “Secure Socket Layer”, והיא מציינת שאתם מחוברים לאתר בו כל המידע נשלח ומתקבל באופן מוצפן.

7.אל תבטחו ברשת אלחוטית ציבורית או חינמית:

היזהרו בכל הנוגע להתחברות אל רשתות ציבוריות וחינמיות. אחת השיטות הנפוצות ביותר בהן משתמשים עברייני רשת על מנת להשיג את הסיסמאות שלכם, היא על ידי שימוש במנתחי רשת הנקראים “Sniffers”, על מנת לגשת למידע הנשלח ומתקבל באמצעות רשתות אלחוטיות שאינן מאובטחות.

עם הזינוק בסכנת דליית המידע וחוסר הפרטיות ברשתות החברתיות השונות כמו פייסבוק, עליכם להגן על חופשיותכם ולפקח על פעולות האינטרנט אשר הנכם מבצעים. דרך יעילה לשמור על הגלישה שלכם בטוחה וחשאית, היא על ידי שימוש ב-VPN (Virtual Private (Network.

8.בדקו את הקישור בטרם לחיצתו:

איומי Phishing, בדרך כלל מתבצעים על ידי הודעות דוא”ל שככל הנראה מגיעות ממוסדות פיננסיים של אתרי בנקים ידועים. נסיונות אלו להשיג מידע אישי מהמשתמש, מספקות קישור בגוף ההודעה אשר מוביל את הקורבן אל אתר מזוייף הנשלט על ידי התוקף.

על מנת לודא אי-הידבקות על ידי לחיצה על קישור כזה או אחר, עמדו עם סמן העכבר על הקישור בכדי לראות האם אתם מופנים אל אתר לגיטימי. אם הייתם אמורים להגיע אל אתר הבנק שלכם, אבל הקישור מראה לכם כתובת שונה כמו “hfieo88.net”, מומלץ לא ללחוץ על הקישור.

אז, איך בכל זאת אתם יכולים לדעת לאן תגיעו כשתלחצו על הקישור?

במידה וקיבלתם את ההודעה ממקור מוכר כמוPayPal, Fedex ועוד, היכנסו לאתר הבית של החברה וכנסו לחשבון האישי שלכם ולא דרך לחיצה על הלינק.

על מנת לודא שאכן אתם מופנים אל המקום הנכון, השתמשו בכלי חינמי כמו Redirect Detective. כלי זה יאפשר לכם לראות את הנתיב המלא של קישור כלשהו. במידה ואינכם מעוניינים להתקין תוכנות על המחשב שלכם, כלי נוסף שיכול לספק מידע הוא האתר VirusTotal.

9.לא לשכוח להתנתק:

במידה וסיימתם לבצע פעולה חברתית או פיננסית, אל תסגרו פשוט את הדפדפן, אלא ודאו ניתוק מהחשבון על ידי לחיצה על “התנתק” או Log-Out.

עליכם לזכור תמיד לבצע פעולה זו בעת סיום שימוש. אם לא תעשו כך, במיוחד אם אתם במקום ציבורי, האדם הבא אחריכם שיפתח Facebook למשל, יגיע ישירות אל פרופיל המשתמש שלכם.

גלישות בסתר גם כן מומלצות בעיקר לצורך מניעת שמירה של פרטי הזדהות (או “עוגיות”).

10.אל תפרסמו מידע רגיש בחשבונות הרשת החברתית שלכם:

חשיפת פרטים אישיים עלולים להוביל האקרים לחשיפת מידע פיננסי שלכם. בדיוק מאותה סיבה, בדקו את התנהגותם של ילדכם במרחב הרשת החברתית בכדי לודא שהם אינם חושפים מידע פרטי שעלול לשמש עבריינים במתקפות Phishing.

לכל התייעצות בנוגע לאבטחת מידע ניתן לפנות לחברת  IPV Security במייל info@ipvsecurity.com או במספר הטלפון 09-7430130. החברה מתמחה זה 15 שנה באבטחת מידע ועוסקת בסקרי סיכונים הנוגעים ביטחון מידע.