הגנו על המידע האישי שלכם בעזרת 5 צעדים פשוטים

מדי כל כמה זמן מגיע אירוע שמזכיר לנו, האנשים הפשוטים, על המלחמה שמתחוללת במרחב הסייבר. ב-2013 היה זה אדוארד סנואדן שהעלה למודעות את המעקב אחרי אזרחים באמצעות האזנות, בספטמבר השנה הייתה זו חברת NSO הישראלית ותוכנת הפגסוס שלה שהתגלתה באייפון של פעיל זכויות סעודי, מה שהוביל את חברת אפל לפתח ולשלוח עדכוני תוכנה דחופים לכל משתמשיה.

ואם אתם בעלי זיכרון לטווח קצר, אל דאגה- בסופ"ש האחרון (30 לאוקטובר) קיבלנו תזכורת נוספת כאשר קבוצת האקרים שמזוהה עם איראן פרצה לאתר ההיכרויות הלהט"בי "אטרף", וכעת הם מאיימים לחשוף פרטי משתמשים.

לצערנו הרב, לא כולנו יכולים להרשות לעצמנו להתייעץ עם חברת אבטחת מידע שיעזרו לנו להגן על עצמנו, אבל עדיין ישנם נהלים שיעזרו לכולנו לשמור על הפרטיות שלנו בצורה טובה יותר.

התמונה נלקחה מ- Mako

תתעדכנו

חלקנו אנשים של הרגל, ולכן לראות הודעה על עדכון תוכנה יכולה להרוס לנו את היום. אולם יש סיבה שהם יוצאים, ועל כל המשתמשים להיות ערניים להודעות ועדכונים שיוצאים. מערכות הפעלה מיושנות מהוות איום משמעותי על אבטחת המידע שלנו:

• משאירים אתכם לבד- במידה ופגיעויות נמצאות, מפתחי התוכנה לא מוציאים תיקונים (Patches) שמטרתם למנוע ניצול נוסף על פגיעויות אלה
• פגיעויות ידועות- ישנם אין ספור אתרים המוכרים להאקרים, המספקים רשימה מפורטת של כל הפגיעויות והחולשות הידועות במערכות, ובפרט במערכות הפעלה. לעיתים רשימות אלה מפורסמות בחינם ולעיתים המפרסם דורש תשלום, אך ככל שמערכת ההפעלה ישנה יותר, כך נוספו עוד ועוד חולשות שניתן לנצל על מנת לחדור למידע הפרטי שלכם.
• קריסת מערכות כללית- מערכות ישנות לא יכולות לתמוך בהתממשקות עם אפליקציות חדשות, ובסכנה רבה להקרסת המכשיר שלכם. זה יכול ליצור אובדן זמני או תמידי של המידע שלכם.

רק חשוב לוודא שאכן העדכון הגיע מהספק המקורי, ושלא מדובר בהתחזות של האקר. במידה ואתם מקבלים הודעה על עדכון תוכנה, מומלץ להיכנס להגדרות המכשיר–> מידע על המכשיר, ולראות אם נכתב שיש עדכון תוכנה.

בנוסף, ניתן להיכנס לרשת ולבדוק בעצמנו האם קיים עדכון תוכנה חדש. לרוב אם מדובר בהונאה כנראה שתתפרסם ידיעה או כתבה בנושא. מעבר לעדכוני תוכנה, חשוב לעבוד על מערכת הפעלה שעדיין מקבלת עדכונים, ובפרט עדכוני אבטחת מידע. משתמשי Windows 7 היקרים, צר לנו לאכזב אתכם.

Taken from Flaticon

תהיו קשובים לחדשות עולמיות

עם בעדכונים עסקיננו, אז חשוב להיות במעקב אחרי ידיעות שמתרפרסמות בנושא. עקבו אחרי ניוזלטרים מקצועיים ואמינים, והישארו מעודכנים בידיעות על אירועי הסייבר. אל דאגה, אין צורך להיות מומחים בנושא, רק להבין את השורה התחתונה והפעולות שיש לעשות. לעיתים רבות אנשים מגלים דרך ידיעות אלה על פריצות ופיגעויות וכך מצליחים למנוע את המתקפה עליהם.

שיתוף מינימלי ברשתות חברתיות

הרשת החברתית התפרצה לחיינו לפני כעשור, ומאז נראה שאי אפשר להתחמק מזה. בין אם זה טוויטר לצייצנים, טיק טוק לצעירים או לינקדין לעובדים, כמות המשתמשים רק עולה מרגע לרגע:

• פייסבוק– 2.8 ביליון משתמשים
• אינסטגרם– 1.3 ביליון משתמשים
• טיקטוק– 1 ביליון משתמשים

בעידן של היום זו אולי בקשה מוגזמת, אבל גם אם אתם מכורים ברשתות החברתיות, יש כמה דברים שכדאי להימנע מלשתף:

• פרטי כרטיסי אשראי וחשבון בנק
• פרטי משתמש לחשבונות כתובות מגורים ומקום עבודה
• מסמכים רשמיים- מספר תעודת זהות, רישיון נהיגה, מספרי ביטוח לאומי, מספר רישוי רכב
• פרטים על בית העסק שאינם מפורסמים באתר הרשמי, כמו ספקים, כתובות מייל ושמות עובדים, בפרט אלה מהתמיכה הטכנית, שיכולים לשמש תוקפים בהנדסה חברתית.

חלק מזה אולי נשמע הגיוני מאוד, אבל תתפלאו לראות כמה תמונות מועלות לרשת המכילות פרטים אלה. חשוב לרענן נהלים אלה, במיוחד לצעירים שלעיתים מתרגשים מקבלת כרטיס חדש או קניית רכב. כל המידע הזה ואפילו מידע טריוויאלי כמו שם ומיקום יכול להיות מנוצל לגניבת זהות.

בעלי עסק חייבים להיזהר במיוחד- דו"ח של סייברארק קובע שלעובד ממוצע בארגון יש כיום יותר מ-30 זהויות דיגיטליות, בשל המעבר החד והמהיר לעבודה מרחוק.

אבטחת הרשת הביתית

אתם אומנם לא עסק עם מיליוני לקוחות, אך המידע הנגיש ברשת הביתית שלכם לא פחות חשוב ופגיע. עלינו לקבוע סיסמא מעל 12 תווים המכילה אותיות באנגלית- גדולות קטנות- מספרים וסימנים. בנוסף, יש לבדוק את האבטחה של הראוטר עצמו, ולקבוע חוקי אבטחה מוקשחים על ידי התייעצות עם חברת התקשורת. ניתן להתקין VPN, במידה והראוטר תומך בכך, ולבצע בדיקות למכשירים המחוברים לרשת. חשוב לא לחבר אנשים זרים לרשת ולשמור על הסיסמא לבני המשפחה בלבד. לבסוף, ניתן לבדוק עם חברת התקשורת שאכן כל הפורטרים שאינם בשימוש נשארים סגורים- במיוחד אם אתם בעלי מצלמות אבטחה בבית.

התנהלות מאובטחת

מדובר בכל הנהלים וההתנהגויות שיש להימנע מהן על מנת לשמור על אבטחה מקסימילית:

להימנע מהורדת קבצים פיראטיים ולחיצה על לינקים ממקורות לא ידועים- אחת המתקפות הידועות ביותר היא מתקפת הפישינג, שמטרתה לגרום למשתמשים ללחוץ על לינקים זדוניים על ידי שליחת הודעות המחקות מקור אמין ולגיטימי. להמשך קריאה על סוגי מתקפות הפישינג ואיך להתגונן מפניהם, המשיכו למאמר שלנו.

• להתקין מערכות אבטחת מידע ותוכנות אנטי וירוס רשמיות- חשוב להוריד תוכנת אנטי וירוס המגיע ממקור מהימן, גם אם יש צורך בתשלום. הנזק הכלכלי הנגרם מפריצה חמור בהרבה מהעלות של תוכנות אלה.
• להימנע מחיבורים עם מכשירים אחרים- פלאפון ו-USB מחוברים יכולים להדביק את המחשב האישי שלכם, גם אם המקור מהימן. נסו להעביר קבצים דרך הדרייב, המייל, או בבלוטוס.
• אפליקציות- בפליי סטור יש אינספור אפליקציות פגיעות וזדונית, לכן חשוב להוריד רק אפליקציות מוכרות בעלות דירוג גבוה.
• סיסמאות שונות וקשות- כולנו חטאנו בזה, אבל הגיע הזמן לנטוש את דרכינו. לא עוד מחזורי סיסמאות, מספיק עם השימוש בתאריך יום הנישואין שלנו. עשו שימוש ברצף אותיות וספרות רנדומליות, וודאו שהסיסמאות לאמצעי תשלום וחשבונות הבנק הן חזקות, ואל תשמרו אותם בפתקים תחת הכותרת "סיסמאות". השתמשו במנהל סיסמאות.

לעיתים נדמה לנו שהאנונימיות מגנה עלינו- המחשבה שאנחנו אנשים ממוצעים, שלא מתעסקים במידע רגיש או פרויקטים בעלי פוטנציאל כלכלי גבוה. לצערנו, החולשה האנושית הזו מנוצלת על ידי תקופים זדוניים שרואים אותנו כטרף קל.

אז נכון, לרוב האנשים הפרטיים אין צורך לשכור את שירותיהם של מומחי אבטחת מידע, וגם לא את האמצעים.

אולם יש דפוסי התנהגות שכל אחד יכול לאמץ לעצמו, כדי להבטיח את הביטחון והפרטיות שלו ושל היקרים לו.