חברות אבטחת המידע בעולם טוענות שהן מתמודדות עם כ- 6000 סוגים ווריאציות של תוכנות זדוניות ווירוסים מדי יום, נראה שה"בחורים הרעים" עובדים קשה מאוד על מנת לייצר כמות כזו של נוזקות. אבל מסתבר שעם כל הטכנולגיות החדשות שחברות אבטחת המידע מפתחות, הגורם האנושי עדיין מהווה את פרצת האבטחה הגדולה ביותר. אז איך נתגונן בפני איומי האינטרנט השונים?
להדפיס ולתלות ליד המחשב.
עשרת הדיברות באבטחת מידע
1. תוכנת אנטי וירוס אמינה ומעודכנת. אתרים רבים עורכים בדיקות לתוכנות האלה ומדי פעם עורכים מבחנים השוואתיים. הם יכולים לעזור לכם עם התוכנות הקיימות בשוק ולהחליט איזו תוכנה הכי מתאימה לכם.
2. קיבלתם אי מייל ממישהו שאתם לא מכירים? אל תפתחו! יתרה מזאת, לעולם אל תלחצו על לינק שהגיע ממשתמש לא מוכר, זה בדר כלל יוביל לאתר שקיים בו קוד זדוני. לפעמים תוכנות מתוחכמות יכולות להתחזות למישהו מרשימת התפוצה שלכם או מישהו מרשימת החברים שלכם בפייסבוק, תהיו חשדניים. בדרך כלל סימן ההיכר המובהק הוא לבקש ממכם ללחוץ על קישור שיוביל אתכם לאתר נגוע.
3. לא להתקין כל דבר שמוצע לנו ב pop up (חלון פרסומת קופץ) – גם אם זה חינם! ובמיוחד אם הוא חלון שאומר לך שהמחשב שלך נמצא בסיכון ושאתה חייב לקנות את מוצר האבטחה שלהם עכשיו. משתמשים רבים ברחבי העולם השנה התקינו לעצמם מוצר שהתחזה לאנטי וירוס ובכך חשפו את המחשב שלהם לתוכנת ריגול שהייתה מסוגלת לגנוב פרטים כמו סיסמאות פרטי כרטיסי אשראי ועוד
4. משתמשי מסנג'ר, פייסבוק ודומיהם- לא לפתוח הודעות עם מסרים מידיים שנראות לכם חשודות. איך תזהו? דבר ראשון ההודעה תראה תמוהה ("מצאתי תמונה מצחיקה שלך" או "נתפסת במצלמה נסתרת" וכו') דבר שני, תוכן ההודעה וה"מחבר" כביכול של ההודעה בדרך כלל יראו חסרי קשר. דבר שלישי, ההודעה תבקש ממכם ללחוץ על קישור כדי לראות את ה"תמונה המצחיקה" שלכם.שוב, לחיצה על הקישור תוביל אתכם לאתר בעל קוד זדוני שיעשה לכם שמות במחשב במקרה הטוב, ובחשבון הבנק במקרה הגרוע.
5. הגדירו סיסמאות חזקות למערכת ההפעלה, לתיבת האימייל שלכם ולכל מקום שיש לכם חשבון (פייסבוק, טוויטר, סקייפ וכו'). היום לפושעי המחשב יש שיטות מתוחכמות לפריצת סיסמאות וסיסמא כמו 1234 לא תחזיק מעמד זמן רב. על מנת לבחור סיסמא טובה מומלץ לבחור סיסמא אקראית באנגלית, המורכבת מאותיות קטנות וגדולות. כמו כן, ניתן לשלב ספרות וסימנים בין המילים (לדוגמא: ? ! # ). ככל שהסיסמא תהיה מורכבת ואקראית יותר כך פריצת הסיסמא תהיה קשה יותר וארוכה יותר.
6. בתוכנות שיתוף קבצים כדוגמאת קאזה או אימיול פותחות "דלת אחורית" לפושעי מחשוב. במיוחד סרטונים המבטיחים לכם מפורסמים למיניהם בסצינות לוהטות או הבטחות דומות. מעבר לכך ששיתוף קבצים הוא לא חוקי, הוא גם מהווה פרצת אבטחה חמורה.
7. גלישה לאתרים מפוקפקים כגון אתרי פורנו או הימורים חושפות את המחשב לתוכנות ריגול למיניהם במיוחד שהמשתמש לוחץ על קישור כדי לצפות בסרטון או חושף פרטים של כרטיס אשראי. רצוי להימנע מגלישה לאתרים בעלי תוכן כזה.
8. התקנת סרגלי כלים חושפת את המחשב לכניסת מידע לא מבוקר שיכול להוות סכנה. יש להקפיד לא להתקין סרגלי כלים שלא מגיעים מאתרים מוכרים.
9. גרסאות חינם של אנטי וירוסים של חברות שונות מוצעות לעיתים בכל מיני בלוגים. בדרך כלל מדובר בגרסא פרוצה של התוכנה ( Crack) להרבה מאוד שנים. שימוש ב Crack כזה יאפשר לנו להשתמש בתוכנה מספר רב של שנים בחינם בתוספת דיירי משנה – וירוסים. מעבר לכך שהתוכנות הפרוצות הן לא חוקיות רבות מהן גם לא יקבלו עדכונים שמופצים על ידי מפתחי התוכנה. רשיון לשנה לתוכנת אנטי וירוס אמינה וטובה בדרך כלל מסתכם במספר שקלים בודדים לחודש ומאפשר למשתמש לקבל את כל העדכונים, השדרוגים והחידושים וכמובן תמיכה טכנית.
10. יש להקפיד לעדכן את מערכת ההפעלה בעדכוני האבטחה החשובים. דוגמא לתולעת שקצרה הרבה כותרות השנה הייתה התולעת קונפיקר שהשתלטה על מליוני מחשבים ברחבי העולם. אפילו אחרי שמייקרוסופט שחררה עדכון אבטחה שמנע את חדירת התולעת, מחשבים רבים המשיכו להידבק רק בגלל הסיבה הפשוטה שמשתמשים רבים פשוט לא טרחו לבצע את העדכון – פעולה שמסתכמת במספר דקות בודדות.
לסיכום: אפשר להתגונן נגד איומי האינטרנט. כמובן, קיימים היום מוצרים רבים, גם בתחום התוכנה וגם בתחום החומרה, שיכולים להגביר ולחזק את מערכת האבטחה של יחיד או ארגון. אך הנקודות שניתנו לעיל הן הבסיס שימנע 90% מההתקפות.
גלישה בטוחה!
