יום המחשב הבטוח ו-10 טעויות האבטחה שאתם עושים

למאמר הבא
ESET

כמה מהזמן האישי שלכם אתם מבלים באינטרנט? התשובה עשויה להיות הרבה יותר ממה שאתם חושבים.
מחקר שנערך לאחרונה העריך כי בריטים מבלים חמש שעות בממוצע בכל יום כשהם דבוקים למסכים שלהם, לא כולל זמן עבודה. וכי בני 16-24 מבלים יותר מ-2,500 שעות בשנה (!) באינסטגרם בלבד.

למעשה, כולנו מעבירים יותר ויותר מחיינו לאינטרנט ולענן. אנחנו קונים, מזרימים תוכן וידאו, מנהלים את חשבונות הבנק שלנו, שומרים על קשר עם חברים ובני משפחה, משתפים תמונות, עוקבים אחר הכושר שלנו ואפילו מדברים עם הרופא שלנו באמצעות אפליקציות חדשניות וידידותיות למשתמש כיום. אנחנו עושים זאת ממגוון מכשירים – מהמחשב הביתי ועד לטאבלטים, סמארטפונים וגאדג'טים לבישים.

לכל זה יש השלכות על הביטחון שלנו. ככל שמספר הסיסמאות, המכשירים והחשבונות עולה, היכולת שלנו לעקוב אחר כל הנכסים הדיגיטליים האלה יורדת. חלקנו פועלים בדרך של מחזור סיסמאות, מה שרק מחמיר את המצב. אחרים עשויים להתעלם לחלוטין מאזהרות אבטחה ולהמשיך הלאה ללא קשר.

זמן לפעולה

בעודנו חוששים מאיומי סייבר, אחד הנושאים המאיימים הוא טעות אנוש. טעויות מהסוג הזה אחראיות לכ-82% מהפרצות המידע שמתרחשות בארגונים. אותה שאננות וחוסר ידע באבטחה יכולים גם לזלוג לחיינו האישיים ולסכן את הנתונים והמכשירים שלנו. רק השנה נמצאו 24 מיליארד שילובי שמות משתמש וסיסמאות גנובים שהופצו ברשת האפלה.

עלינו להשתפר בניהול סיכוני אבטחה, וזה מתחיל בהבנה ובצמצום ההשפעות הנפוצות ביותר של הטעויות שלנו.

טעויות האבטחה המובילות שכדאי להימנע מהן ואיך:

1. הקלקה על קישורים ופתיחת קבצים מצורפים בהודעות. שגיאות אלה, הידועות גם בשם פישינג, יכולות לעבור דרך דוא"ל, טקסט, מדיה חברתית ואפילו WhatsApp. התוקפים בדרך כלל יתחזו לשולח לגיטימי כמו בנק וידרשו תגובה דחופה מהנמען. פעולה זו תוביל בדרך כלל להורדה סמויה של תוכנה זדונית, או שהמשתמש יוטעה למסור מידע אישי רגיש ואולי גם פיננסי. היו תמיד סקפטיים לגבי הודעות שקיבלתם סתם כך פתאום ואל תקליקו על קישורים או תפתחו קבצים מצורפים. אם קיים בכם ספק, תוכלו ליצור קשר באופן עצמאי עם השולח ולבדוק את אמיתות תוכן ההודעה.

2. דילוג על עדכונים. עדכוני מחשבים והתקנים הם חיוניים לשמירה על אבטחת המערכות. הסיבה לכך היא שהם הדרך של היצרן לספק את התוכנה העדכנית ביותר האפשרית. לפעמים הם יוצאים כדי לתקן פרצה ספציפית שהאקרים מנצלים בזמן אמת כדי להשיג גישה למכשירים וחשבונות. אנחנו מציעים להפעיל עדכונים אוטומטיים עבור כל התוכנות, הדפדפנים ומערכות ההפעלה.

3. חיבור כונני USB אקראיים. מדיה נשלפת כבר לא פופולרית כפי שהייתה לפני מספר שנים. אחרי הכל, רובנו עכשיו משתמשים באחסון בענן כדי להעביר נתונים ממקום למקום. עם זאת, חיבור USB עדיין יכול להעביר למחשב שלנו תוכנות זדוניות אם הוא מחובר אליו.

4. שימוש בסיסמאות חלשות וגם ממוחזרות. זוהי אחת מטעויות האבטחה הנפוצות ביותר שמשתמשים עושים. סיסמאות חלשות הן קצרות, ולהאקרים קל לנחש או לפצח אותן. הם ישתמשו בהן כדי לחטוף את החשבון אליו הצליחו להיכנס, וגם ינסו באמצעותן להיכנס לאתרים ושירותים נוספים בהם אולי אתם משתמשים באותם פרטי התחברות. סיסמאות צריכות להיות ארוכות, חזקות וייחודיות. השתמש במנהל סיסמאות כדי לשמור עליהם מאובטחים וקלים לאחזור.

5. לא משתמשים באימות דו שלבי. יותר ויותר ארגונים מאלצים את הצוותים שלהם להשתמש באימות רב-גורמי או דו-שלבי (2FA). הוא משמש להוספת שכבת אבטחה נוספת על גבי סיסמאות מכיוון שהוא כולל "גורם" שני כמו קוד SMS או סריקת פנים, שההאקרים יתקשו לגנוב או לשכפל. אבל רבים מאיתנו לא מצליחים ליישם את זה במערכות האישיות שלנו. הפעילו אימות דו שלבי עבור כל החשבונות המקוונים.

6. כישלון בגיבוי. גיבויים סדירים הם עוד צעד אבטחה שגרתי אך חיוני שרבים מאיתנו מזניחים. זה יכול לגרום לבעיות אם האקרים יצליחו לגשת לכל הנתונים שלנו ולהצפין אותם, ולדרוש כופר בתמורה למפתח הפענוח. גיבוי באופן קבוע, עם עותק אחד במצב לא מקוון, יכול להגן עליך מסחיטה מהסוג הזה, ומכל אובדן נתונים מקרי.

7. הסחת דעת. אחת הבעיות העיקריות בכך שהעולם הדיגיטלי שלנו נמצא במרחק קליק אחד במכשירים הניידים שלנו היא שרבים מאיתנו עשויים להיות מוסחים כאשר הם בחוץ. זה יכול להוביל לטעויות. דרושה רק לחיצה אחת שאינה במקומה על קישור בדוא"ל פישינג כדי להכניס אתכם לצרות גדולות. כאשר אתם מסתכלים על המסך, תנו לו את מלוא תשומת הלב. אל תקליקו על כל קישור או הודעה אם אינכם בטוחים מהיכן הגיעו.

8. שימוש במכשירי עבודה לשימוש אישי. העידן החדש של עבודה מרחוק והיברידית פירושו שרבים מאיתנו מבלים כעת יותר זמן בהתחברות מרחוק לעבודה בעודנו בבית. למרבה הצער, זה הופך את זה מפתה יותר להשתמש במכשיר הארגוני למשימות אישיות כמו קניות, הורדות, משחקים או הזרמת תוכן. זה עלול לסכן את המעסיק שלך, ואולי גם את העבודה שלך, אם תוכנות זדוניות יגיעו למכשיר, והאקרים יוכלו לגשת לרשתות ולאפליקציות ארגוניות. הפרידו בין עבודה לפנאי על ידי שימוש במחשב הארגוני לצרכי עבודה בלבד.

9. שאננות. אחד האתגרים הגדולים ביותר באבטחה הוא שמשתמשים עשויים לחשוב שהכל בסדר, עד שיהיה מאוחר מדי. אנו סומכים על החברות שאיתן אנו עושים עסקים ועל ספקי הטכנולוגיה שבמוצריהם אנו משתמשים מדי יום. אבל זה יכול להוביל לתחושת ביטחון כוזבת. קחו פסק זמן כדי לבחון את הגדרות האבטחה של המכשירים וקראו מאמרים כדי לקבל מידע טוב יותר על הסיכונים העיקריים - וכיצד לנהל אותם.

10. אי שימוש בתוכנת אבטחה בכל המכשירים. רבים מאיתנו מעריכים את הערך של תוכנת אבטחה אמינה. אבל כמה התקינו אחת כזו בכל המכשירים? לעתים קרובות זה משאיר סמארטפונים וטאבלטים חשופים לתוכנות זדוניות שמסתתרות באתרי אינטרנט, בהודעות פישינג ובאפליקציות לנייד.

החיים הדיגיטליים שלנו חשובים לנו יותר ויותר. עלינו להגן עליהם על ידי מתן זמן ותשומת לב לאבטחה דיגיטלית הראויים לה. מצאו ספק שאתם בטוחים בו וודאו שכל המחשבים וההתקנים מוגנים.