יום אחרי יום אחרי יום: אתם גולשים באינטרנט, מתחברים לעבודה, נכנסים לפייסבוק, מתעדכנים במצב העו"ש בבנק, בודקים מה נשמע עם הביטוחים, מעבירים כספים – ולא תמיד מודעים לסכנות האורבות ברשת.
כן, הן מתרחשות כל הזמן, וזה פשוט משחשבתם.
אז מה תוכלו לעשות כדי לגלוש בצורה בטוחה יותר?
רומן סנקו, ראש תחום הדרכת סייבר ב-HackerU, העוסק בתחום למעלה מעשור, מעניק טיפים שיעזרו לכם לשמור על המידע מפני גורמים עוינים ברשת:
סיסמאות: לא להשאיר פרצת אבטחה
מרבית מנגנוני ההגנה הקיימים כיום מבוססים על סיסמאות. על מנת להעלות את רמת האבטחה מומלץ לבחור סיסמאות מסובכות המכילות לפחות 10 תווים (שילוב של אותיות ומספרים). לחשבונות רגישים מומלץ לבחור בסיסמאות מסובכות ולא כאלה שקשורות אליכם אישית, מה שיקל על מי שיבקש לנחש.
תוקף שמגלה סיסמה אחת יוכל לפרוץ לשאר החשבונות, לכן חשוב ליצור סיסמאות שונות, כי בחירת סיסמה אחת עלולה להוות פרצת אבטחה.
אימות דו שלבי
אימות דו שלבי הוא מנגנון הזדהות נוסף לסיסמה המוכרת. למשל, שימוש בהודעת סמס עם מספר סודי, שליחת התראה באפליקציה מאובטחת או כניסה לקישור שהאתר שולח אלינו.
כל אלו הן שכבות אבטחה נוספות שיכולות למנוע מהתוקף להיכנס לחשבון הפרטי שלכם, גם אם השיג את הסיסמה.
התקפת פישינג
קיימים בעולם אין ספור אנשים שהתפקיד שלהם הוא לנסות ולקבל גישה למידע האישי שלנו. בכל יום שעובר, השיטות הופכות יותר ויותר מתוחכמות אך עדיין השיטה הפופולרית ביותר כיום היא התקפת פישינג: התוקף שולח מייל או הודעה שמגרה את העין וגורמת לנו להתעניין בה.
לרוב ההודעה תגיע כאימייל ("זכיתם בחופשה חלומית מפנקת בחינם") שמצריך למלא את פרטי כרטיס האשראי שלכם.
שימו לב: אם משהו נראה טוב מדי, הוא כנראה לא אמיתי.
התגוננות בזמן גלישה
רשתות ה-WIFI הפכו לסטנדרט בחיי היום יום, אבל לעיתים רשתות ה-WIFI הציבוריות יכולות להוות סכנה וניתן לגלות דרכן המון מידע עלינו כמשתמשים.
ההמלצה: אל תגשו לחשבונות רגישים דרך רשתות לא מוכרות.
גלישה במחשב שאינו שלכם
גלישה שלא דרך המחשב האישי אינה מומלצת, אך יש מצבים שבהם אין אפשרות אחרת. כדי למקסם את ההגנה חשוב לגלוש בכרטיסיית "גלישה בסתר", לא להשתמש בשירות "שמור סיסמה" להתחברות חוזרת, להתנתק מכל החשבונות בסיום הפעילות ולמחוק את היסטוריית הגלישה מהמחשב שדרכו גלשתם.
הורדת תוכנות ותוספים
צריכים להוריד תוכנה למחשב? חיפוש בגוגל, צירוף שם התוכנה והמילה "להורדה" מעלה לרוב אין ספור אפשרויות. איזו מהן צריך לבחור? ההמלצה הגורפת היא להוריד אך ורק מהאתר הרשמי של המוצר. במידה ולאותה תוכנה אין אתר רשמי, חשוב להסתכל על ביקורות ותגובות לפני הורדת התוכנה.
תוכנות "פרוצות" או "חינמיות" יכולות להכיל חלקים זדוניים שעלולים להסב נזק למחשב וגרוע מכך, להעביר מידע רגיש לתוקף פוטנציאלי.
נסו להימנע מתוכנות חינמיות. מה שזול בסופו של דבר עלול לגבות מחיר יקר.
קראו גם:
הגנה על מערכת ההפעלה
ישנה סיבה מוצדקת לכך שמערכת ההפעלה שלנו, לדוגמה Windows, מקפיצה הודעות על עדכוני מערכת. אלו עדכונים חשובים שתפקידם העיקרי הוא לתקן ולסגור פרצות אבטחה, שיכולות להוות וקטור תקיפה רציני. רוב האנשים מזלזלים בעדכוני האבטחה ובכך הם מעלים את הסיכוי להיות לא מוגנים ברגע האמת.
אנטי-וירוס
חברות ענק עם תקציבים גדולים משקיעות את מיטב זמנן בכדי ליצור למשתמש מערכת הגנה בזמן אמת. תוכנות אנטי ווירוס ידועות יתנו שכבת הגנה נוספת שיכולה למנוע התקפות, וירוסים, סוסים טרויאנים ועוד.
עדכון תמידי של מערכות ההגנה הוא הכרחי, היות והאיומים הם דינאמיים ומתרבים מדי יום.
הגנה על הרשת הביתית
כשם שהחברות הגדולות משקיעות במדיניות האבטחה ברשת הארגונית, גם המשתמשים הפשוטים צריכים ליישם את אותן תובנות ברשת הביתית. בכדי למנוע תקיפה פוטנציאלית מומלץ להגדיר סיסמה חזקה לרשת ה-WIFI בבית ולא לפרסם אותה בשום מקום.