5 דרכים להגן על עצמך מפני פריצות ברשת

השנים האחרונות ובמיוחד החודשים האחרונים הראו לנו שכמעט אף אחד לא חסין בפני פריצה ברשת, אפילו לא ענקית החיפוש גוגל. ואם חברות ענקיות כמו גוגל נפרצו, כיצד יוכל להגן על עצמו המשתמש הקטן מפני גורל דומה?

hackers

החדשות הטובות הן שרוב ההאקרים אינם מתוחכמים במיוחד והם משתמשים בשיטות “זולות” יחסית כמו למשל פריצה למאגרי מידע הכוללים סיסמאות שאנשים קובעים באופן אחיד לכל החשבונות שלהם. שיטה אחרת היא באמצעות פישינג, כאשר הגולש נכנס לאתר שנראה לו כמו אתר מוכר, אבל למעשה מדובר באתר שנוצר על ידי האקרים אשר מצליחים בדרך זו לקבל את כל הפרטים האותנטיים שלו אפילו בלי להתאמץ…

אז מה בדיוק אפשר לעשות?

שימוש בסיסמאות קשות לניחוש

שימוש בסיסמאות קשות לניחוש היא ללא ספק אחת הדרכים היותר בטוחות להימנע מלתת להאקרים גישה לחשבונות שלנו. הבעיה עם סיסמאות קשות לניחוש היא כפולה : יצירת רצף תווים שאין לו משמעות היא אמנם אפקטיבית, אבל קשה עד בלתי אפשר לזכור אותה (במיוחד כמשתמשים באותיות קטנות וגדולות). אם תכפילו את זה בכל השירותים שאתם משתמשים בהם, תקבלו עשרות סיסמאות שכמעט בלתי אפשרי לזכור.

אחת הדרכים לאכול את העוגה ולהשאיר אותה שלמה היא שימוש במנהל סיסמאות כמו למשל LastPass:

Lastpass

התוכנה יודעת להצפין את הסיסמאות שמכניסים לתוכה ולהשתמש בהן כל פעם שאתם נכנסים לאתר מסוים כך שהיא חוסכת מכם את העבודה והופכת את החיים של ההאקרים למאוד מאוד קשים. כמובן שיש עדיין לבחור סיסמת מאסטר לתוכנה עצמה, אבל הרבה יותר קל לבחור סיסמה אחת קשה לניחוש מאשר לזכור עשרות סיסמאות שונות…

שימוש באימות בעל שני שלבים

אימות בעל שני שלבים דורש מכם להשתמש בסיסמה ובאמצעי אבטחה נוסף. אמצעי האבטחה הנוסף יכול להיות הודעת SMS שתישלח לטלפון הסלולרי שלכם או שימוש באפליקציה שמחוברת ליישום אליו אתם נכנסים ומגרילה קודים רנדומליים. כמובן שהשימוש באימות דו שלבי הוא לא תמיד נוח, אבל ברוב הפעמיים אתם יכולים להגדיר שאימות דו שלבי יתבצע רק פעם אחת לכל מחשב ומי שינסה לגלוש ממחשב אחר, יצטרך לעבור את האימות הדו שלבי שוב.

protect your digital assets

היזהרו מפישינג מתוחכם

אמצעי הפישינג היום נעשו הרבה יותר מתוחכמים מאשר בעבר. משתמשים כבר לא ממהרים ללחוץ על הודעות דואר אלקטרוני שמבקשים מהם לאמת את המידע שלהם ולהקיש את הסיסמה לחשבון שלהם. גם אם בטעות לחצתם על מייל כזה, שימו לב לכתובת האתר שמופיעה בראש הדפדפן והאם היא זהה לכתובת של האתר המקורי. שימו לב גם לכתובות מייל חשודות שמופיעות בהודעה עצמה (לא סביר שמחלקת הגבייה של עיריית תל אביב תשתמש בכתובת Gmail…)

profile email sender

יש גם מעשי פישינג יותר מתוחכמים כמו למשל שיחות טלפונים ממי שמציג את עצמו כטכנאי ומבקש מכם את הסיסמה שלכם. זכרו שטכנאים ונותני שירותים המייצגים את החברות שעמן אתם בקשר מעולם לא יבקשו מכם את הסיסמה שלכם מכיוון שהם יכולים לראות את הפרטים שלכם מתוך המערכת.

עוד צורה חדשה של פישינג מתוחכמת במיוחד היא הזדהות לחבר או מכר משפחתי ברשת חברתית. מאוד קל היום ליצור פרופיל מזויף עם תמונה מזויפות ואפילו להוסיף מספר חברים משותפים כדי להקנות עוד אמינות לפרופיל. במצב כזה, חפשו את הפרופיל האמיתי כדי לזהות שאין כפילות. אם אחד הפרופילים שולח לכם הודעות שמושכות אתכם לבצע עסקה מסוימת או להעביר אליו כסף, פשוט נתקו איתו קשר, עדיף לגרום לאי נעימות מאשר לסכן את עצמכם.

בכל מקרה, רצוי לדווח לפייסבוק על הפרופיל המזויף ובעיקר להפוך את רשימת החברים והסטטוסים שלכם לאישית דרך הגדרות הפרטיות של פייסבוק.

שימו לב בדיוק אילו תוכנות אתם מתקינים על המחשב

באינטרנט קיימות תוכנות חופשיות לשימוש, החל מעורכים גרפים, דרך תוכנות ללכידת מסך ועד לנגני וידאו ואנטי וירוסים. הבעיה היא שאתרים שונים זיהו את הפוטנציאל הזה והם החלו לעטוף את התוכנות הללו בחבילות התקנה שכוללות גם תוכנות הרבה פחות מועילות. חלקן אמנם לא גורמות נזק למחשב (כלומר, הן לא תוכנות Malware מסורתיות), אבל הן בהחלט מסוגלות להפוך את העבודה על המחשב לסיוט:  החל מבדיקות מיותרות של הכונן הקשיח כל מספר שעות ועד להפיכת מנוע החיפוש של הדפדפן שלכם למלא בפרסומות.

החלק היותר גרוע הוא שחלק מהתוכנות הנלוות האלו מגיעות גם בגרסאות הרשמיות שמורדות מאתר הבית שלהן, זאת על מנת שמפתחי התוכנות יוכלו לפצות את עצמם על העובדה שלא כל המשתמשים מוכנים לשלם על הגרסה המלאה.

כדי להתגונן מכך, וודאו קודם כל שאתם מורידים תוכנות רק מהעמוד הרשמי שלהן. שנית כל, עברו על כל מסכי האישור בזהירות והסירו את הסימון מכל המקומות בהן מוצע לכם להתקין תוכנה נוספת או לשנות הגדרות מסוימות במחשב :

Safeguard your browsers

שמירה על מערכת ניהול התוכן שלכם עדכנית ומאובטחת

רוב האתרים כיום משתמשים באותן מערכות ניהול תוכן (וורדפרס, ג’ומלה, דרופל, מג’נטו וכו’). מלבד עדכון הגרסה של כל פלטפורמה לגרסה האחרונה ברגע שהיא יוצאת, חשוב להתקין גם פלאגינים (תוספים) מתאימים שמגנים על האתר מפני האקרים וחוסמים פרצות אבטחה ידועות. כאן למשל הרחבנו על עשרת הפלאגינים הכי חשובים עבור וורדפרס, כולל הפלאגין דיפנדר אשר סורק כל קובץ באתר ומזהה שינויים שאינם אמורים להיות בו.

Protect your contant management system