אל תהיו הארי ומייגן: כך תגנו על החשבונות והנתונים שלכם בענן

18.08.20

דביר לוי, מומחה שירות ותמיכה, ESET18.08.20

האקרים רוסים הצליחו לגנוב מאות תמונות אישיות של הנסיך הארי ומייגן מרקל כולל תמונות מהחתונה ואפילו מצילומי האירוסין שלהם.

בין התמונות היו מאות תמונות שמעולם לא פורסמו ולמעשה השיח כעת הוא כי ההאקרים הצליחו להשיג את התמונות באמצעות גישה לחשבון הענן בו נשמרו.

אז איך תגנו על המידע שלכם שבחרתם לשמור בענן?

1. הימנעו מלשמור מידע אישי ורגיש בענן והצפינו בעת הצורך:

בתקופה בה גניבת זהות היא סיכון די גדול, הקפידו שלא לשמור דברים סודיים ורגישים מדי בענן. למשל – הפתק הלא בטיחותי ובו כל הסיסמאות שלכם לשירותים השונים כולל חשבון הבנק שלכם – הענן זה לגמרי לא המקום לשמור אותו. במידה ואין לכם ברירה ואתם רוצים בכל זאת לשמור מידע רגיש בענן, הקפידו להצפין אותו לפני.

2. קראו את הסכם המשתמש:

אם הייתם יודעים ששירות הענן בו אתם עומדים להשתמש עומד למכור את המידע שלכם, האם עדיין תרצו להשתמש בו? כדי לדעת בדיוק לאן אתם נכנסים, הקפידו לקרוא את ההסכמים הללו ולדעת בדיוק מה המשמעות של שימוש בשירות. שימו לב גם להיום מעודכנים בשינויים במדיניות הפרטיות של אותו שירות.

3. השתמשו בסיסמאות חזקות:

שכחו מסיסמאות מהדור הישן, גם אם הן מכילות תווים גדולים, תווים קטנים, ספרות ותווים מיוחדים, עדיין קל מאוד לפרוץ אותן כל עוד הן מכילות פחות מ-13 תווים. רוב השירותים דואגים להתריע בפניכם אם הסיסמה שבחרתם היא "חזקה" או "חלשה" תוך כדי תהליך יצירת הסיסמה.

הסיסמה צריכה להיות כזו שלא ינחשו אותה בקלות, כמו יום הולדת, שם המשפחה שלכם או פרטים מזהים אחרים.

אנחנו ממליצים לכם להשתמש בביטויים המורכבים ממספר מילים. הם ארוכים יותר, מורכבים יותר, קל לזכור אותם וגם קשה מאוד לתוקפים לפרוץ אותם. בנוסף, הקפידו להשתמש בסיסמה ייחודית לכל שירות ואל תמחזרו.

4. השתמשו באימות דו-שלבי (Two-Factor Authentication):

מרבית שירותי הענן הקיימים מאפשרים שימוש באימות דו-שלבי.

אימות דו-שלבי הוא שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.

5. הימנעו מחיבור לענן ברשתות אינטרנט ציבוריות:

רשתות ציבוריות עלולות להיות מסוכנות ופושעי רשת יכולים להשיג אליהן גישה וכך לגנוב מידע, נתונים אישיים ואף לפרוץ למכשירים המחוברים אליהן. במידה ואתם כן גולשים ברשת ציבורית, אל תתחברו לשירות הענן שלכם כדי להימנע מגניבת פרטי ההתחברות ואז גישה של גורמים זדוניים לנתונים שלכם.

6. היו מודעים לניסיונות פישינג:

אם אי פעם קיבלתם הודעת דוא"ל, SMS או הודעה אלקטרונית אחרת, שנראית כאילו הגיעה מבנק או משירות מקוון פופולרי אחר, שביקשה ממכם "לאשר" את פרטי הכניסה לחשבונכם, את מספר כרטיס האשראי או מידע רגיש אחר? אתם כנראה יודעים כיצד נראית מתקפת פישינג טיפוסית. טכניקה זו משמשת כדי להשיג נתונים חשובים, כמו למשל פרטי ההתחברות לענן שלכם, שאותם התוקפים יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו סחיטה, גניבת כסף או גניבת זהות.

7. בצעו עדכונים לשירותי הענן אשר מתקנים פרצות אבטחה:

הקפידו לעדכן את האפליקציה ותוכנה של שירות הענן. במידה ומדובר במחשב מומלץ לוודא כי עדכנתם את כל התוכנות כולל מערכת ההפעלה, ואת פתרונות ההגנה כדי להגן ולשמור על עצמכם מפני פגיעויות שיכולות להיות מנוצלות על ידי האקרים.

שמירה על מערכות מעודכנות היא אחת הדרכים הקלות ביותר לשמור על ביטחון מקוון, מכיוון שהתוקפים יכוונו לרוב למשתמשים אשר עושים שימוש בתוכנות פגיעות ומיושנות.