יום שני, 28 בדצמבר 2020

איך תוכלו להגן על עצמכם ברשת ? גלישה באינטרנט, במיוחד בתקופת הקורונה, מאת שרית יוכפז

 


איך תוכלו להגן על עצמכם ברשת ?

גלישה באינטרנט, במיוחד בתקופת הקורונה, הפכה לפעולה שגרתית בחיי היום יום שלנו ויש שאף יקראו לה צורך. בין אם אנו רק מבצעים פעולה יומיומית אקראית כדוגמת כניסה לחשבונות הפייסבוק או האינסטגרם בכדי להתעדכן בפוסטים חדשים של חברינו או גולשים לאתר הבנק על מנת לברר את מצב העובר ושב, במיוחד בתקופה זו כשכמעט ואין אפשרות של ההגעה הפיזית לסניף, חשוב מאוד להבין שגלישה ברשתות מסוימות עלולה להוות סיכון.

כעת, כשרבים מאיתנו עברו לעבוד מהבית ואחרים מבלים חלק גדול מזמנם בגלישה באינטרנט, אנו חייבים להיות מודעים לסכנות הרבות האורבות ברשת ולשאול את עצמנו מה ניתן לעשות על מנת שנוכל לגלוש בצורה בטוחה ובכדי שחלילה לא נפגע בארגון בו אנו עובדים.

רומן סנקו, ראש תחום הדרכת סייבר ב-HackerU  , העוסק בתחום למעלה מעשור מעניק לנו טיפים חשובים שיעזרו לנו לשמור על עצמנו ועל המידע מפני גורמים עוינים ברשת.

סיסמאות

מרבית מנגנוני ההגנה הקיימים כיום מבוססים על סיסמאות. על מנת להעלות את רמת האבטחה מומלץ להקפיד על השלבים הבאים:

      בחרו סיסמאות מסובכות, המכילות לפחות 10 תווים וכוללות בתוכן גם אותיות וגם מספרים.

      בחרו סיסמאות מסובכות לחשבונות רגישים וסיסמאות קלות יותר לחשבונות אחרים.

      שימו לב- רצוי לא לבחור דברים שקשורים אלינו באופן אישי בעת הגדרת הסיסמאות המסובכות, זאת היות ובמידה והאדם בצד השני מכיר אותנו היטב, הוא יכול לנחש את הסיסמה בקלות.

על אף שההיגיון אומר שצריך להגדיר סיסמא שונה לכל חשבון, מרבית האנשים לא יעשו זאת. התוקף לרוב מודע לכך ולכן כאשר הוא יגלה סיסמה אחת, הוא יוכל לפרוץ לשאר החשבונות. חשוב מאוד להקפיד על סיסמאות שונות, שכן בחירת סיסמה אחת עלולה להוות פרצת אבטחה.

אימות דו שלבי

בשנים האחרונות השימוש בצמד המילים "אימות" ו-"דו שלבי" הפך להיות יותר ויותר נפוץ, אך למה הכוונה?
אימות דו שלבי, בקצרה, הוא מנגנון הזדהות שכולל בתוכו דרך נוספת להזדהות למעט ההזדהות                   המוכרת סיסמא.
דרך הזדהות נוספת זו יכולה להיות לדוגמא, שימוש בהודעת סמס עם מספר סודי, שליחת התראה באפליקציה מאובטחת, שימוש בסיסמא נוספת או כניסה לקישור שאותו אתר שולח אלינו. כל אלו הן שכבות אבטחה נוספות שיכולות למנוע מהתוקף להיכנס לחשבונות הפרטיים שלנו אפילו אם קיימת ברשותו הסיסמא הנכונה!

גלישה בצורה מאובטחת ומודעת לסכנות ברשת

קיימים בעולם אין ספור אנשים שהתפקיד שלהם הוא לנסות ולקבל גישה למידע האישי שלנו. בכל יום שעובר, השיטות הופכות יותר ויותר מתוחכמות אך עדיין השיטה הפופולרית ביותר כיום היא התקפת פישינג.

במתקפה זו שולח התוקף מייל או הודעה שמגרה את העין וגורמת לנו להתעניין בה. לרוב ההודעה תגיע כאימייל שכתוב בו לדוגמא שזכינו בחופשה חלומית מפנקת או תכלול לינק לאתר קניות פופולרי, וכל מה שעלינו לעשות הוא למלא את פרטי האשראי שלנו. חשוב לשים לב שאם משהו נראה טוב מידי מכדי להיות אמיתי הוא כנראה לא.

התגוננות בזמן גלישה בנייד דרך רשתות WIFI

רשתות ה-WIFI הפכו לסטנדרט בחיי היום יום. במרבית הפעמים זהו הדבר הראשון שאנחנו בודקים כאשר אנחנו מגיעים למקום מסוים. לעיתים יכולות רשתות ה-WIFI הציבוריות להוות סכנה וניתן לגלות דרכן המון מידע עלינו כמשתמשים. ההמלצה היא לא לגשת לחשבונות רגישים כגון חשבונות בנק וכו' דרך רשתות לא מוכרות.

גלישה שלא דרך המחשב הפרטי

גלישה שלא דרך המחשב האישי אינה מומלצת, אך ישנם מצבים בהם אין לנו אפשרות אחרת.

בכדי למקסם את הגנתנו בעת שימוש במחשב שאינו פרטי, חשוב לבצע מספר פעלות:

      גלשו בכרטיסיית "גלישה בסתר"

      אל תשתמשו בשירות "שמור סיסמא" להתחברות חוזרת

      התנתקו מכל החשבונות בסיום הפעילות, כך שמי שישתמש במחשב אחריכם לא יקבל גישה ישירה לחשבונות שלכם.

      מחקו את היסטוריית הגלישה מהמחשב שגלשתם דרכו.

גלישה בדפדפן מומלץ

האם ישנו דפדפן מומלץ לגלישה? אין תשובה חד משמעית לשאלה זו. כל חברה תכוון אותנו לדפדן שלה בהצהרה שהוא "הכי טוב". כרגע מבין הדפדפנים הפופולריים ניתן למצוא את ה-EDGE, הכרום והפיירפוקס. על פי דיווחים הנמצאים כרגע ברשת, EDGE נמצא במקום האחרון מבחינת אבטחה בשל מספר היבטים. הבולט מבינם הוא דחיפות הוצאת העדכונים, כלומר כל כמה זמן חברה משחררת עדכוני אבטחה לדפדפן. בקטגוריה זו הכרום והפיירפוקס מנצחים.

הורדת תוכנות ותוספים

כאשר אנו צריכים להוריד תוכנה למחשב, במידה ונחפש בגוגל את הצירוף של שם התוכנה והמילה "להורדה" נקבל בדרך כלל אין ספור אפשרויות אז איזו מהן צריך לבחור?

ההמלצה הגורפת היא להוריד אך ורק מהאתר הרשמי של אותו מוצר. כך שלמשל את תוכנת הפוטושופ נוריד מהאתר הרשמי – "Adobe", ואת כלי ה-"Office" נתקין כמובן מ-"Microsoft". אך מה נעשה במידה ולאותה תוכנה אין אתר רשמי?

נדאג להסתכל על ביקורות ותגובות לפני שנוריד את התוכנה. חשוב לציין כי תוכנות "פרוצות" או תוכנות "חינמיות" עלולות להכיל בתוכם חלקים זדוניים שלרוב תפקידם יהיה להסב נזק למחשב שלנו ואף גרוע מכך, להעביר את המידע הרגיש שלנו לתוקף פוטנציאלי. נסו להימנע מתוכנות חינמיות. מה שעולה בזול, בסופו של דבר עלול לגבות מאיתנו מחיר יקר ויש לקחת זאת בחשבון.

הגנה על מערכת ההפעלה

ישנה סיבה מוצדקת לכך שמערכת ההפעלה שלנו, לדוגמה Windows, מקפיצה הודעות על עדכוני מערכת. אלו עדכונים חשובים שתפקידם העיקרי הוא לתקן ולסגור פרצות אבטחה הקיימות בתוך מערכות ההפעלה שלנו. פרצות אבטחה יכולות להוות וקטור תקיפה רציני. רוב האנשים מזלזלים בעדכוני האבטחה ובכך הם מעלים את סיכוייהם להיות לא מוגנים ברגע האמת.

שימוש בפתרונות אבטחה ותוכנות אנטי-וירוס

חברות ענק עם תקציבים מאוד גדולים משקיעות את מירב זמנן בכדי ליצור למשתמש מערכת הגנה בזמן אמת שתשמור על המחשב שלכם, אז לא תשתמשו?

שימוש בתוכנות אנטי ווירוס ידועות יתנו לחוויית הגלישה בפרט, ולשימוש ככלל שכבת הגנה נוספת
שיכולה למנוע את התקפות וכמובן ווירוסים, סוסים טרויאנים ועוד. עדכון תמידי של מערכות הגנה אלו הוא הכרחי, היות והאיומים הם דינאמיים ומתרבים מידי יום.

הגנה על הרשת הביתית

כל החברות הגדולות משקיעות המון במדיניות האבטחה ברשת הארגונית ואין סיבה שאנו כמשתמשים פשוטים לא ניישם את אותן התובנות על גבי הרשתות שלנו בבית. בכדי למנוע תקיפה פוטנציאלית מומלץ לדוגמה להגדיר סיסמא חזקה לרשת ה-WIFI בבית, לא לגלות לאנשים לא מוכרים את הסיסמא וכמובן שלא לפרסמה בשום מקום.

 

לסיכום, האינטרנט שהפך להיות "החבר הכי טוב" שלנו, טומן בתוכו המון סיכונים. סיכונים אלו הפכו גדולים ורבים יותר בתקופת הקורונה הנוכחית, ולכן היום יותר מתמיד, חשוב לשמור על עצמנו ועל המידע הרגיש שנמצא במחשבים הפרטיים.

אין תגובות:

הוסף רשומת תגובה

יערך יריד מכוניות חשמליות של היבואנים המובילים בעופר הקניון הגדול פתח תקוה היריד ייערך בתאריכים 5-6.12.24 הכניסה חופשית – לקהל הרחב. מאת: שרית יוכפז

לקראת עליית מיסי הרכבים החשמליים שיכנסו לתוקף בינואר 2025 יערך יריד מכוניות חשמליות  של היבואנים המובילים בעופר הקניון הגדול פתח תקוה ...