יום הגנת הפרטיות 2021: 5 הטיפים החשובים ביותר לאבטחת המידע האישי
מאת: ניר צ'קו, 1.2.21, 14:31
 
הגידול בעבודה מרחוק הפך אותנו לפגיעים יותר בפני תוקפים המעוניינים לפגוע במידע האישי ובמידע, שאליו אנו ניגשים כחלק מהעבודה שלנו. ה-National Cybersecurity Alliance הגדירה את הנושא המרכזי ליום הגנת הפרטיות 2021 כמאמץ בינ"ל להעצים אנשים פרטיים ולעודד ארגונים ועסקים לכבד את הפרטיות ולהגן על המידע. ולא נפקד מקומם של התקני ה-IoT.
 
יום הגנת הפרטיות הבינלאומי של 2021 מקבל חשיבות מיוחדת על רקע ההתפתחות הדרמטית, שחלה באיומים על המידע האישי ב-12 החודשים האחרונים. הדרכים החדשות, שבהן אנו עובדים, משתפים פעולה, וצורכים מוצרים ושירותים, חיזקו יותר מאי פעם את הקשר בין פרטיות המידע האישי לאבטחה. במיוחד, הגידול בעבודה מרחוק הפך אותנו לפגיעים יותר בפני תוקפים המעוניינים לפגוע במידע האישי ובמידע, שאליו אנו ניגשים כחלק מהעבודה שלנו.

ה-National Cybersecurity Alliance הגדירה את הנושא המרכזי ליום הגנת הפרטיות של 2021 כמאמץ בינלאומי להעצים אנשים פרטיים ולעודד ארגונים ועסקים לכבד את הפרטיות, להגן על המידע ולאפשר מתן אמון.

על סמך עקרונות אלה, הנה 5 טיפים למשתמש לרגל יום הגנת הפרטיות:

1. עדכנו את הראוטר שלכם כדי שהתוקפים לא יוכלו לחדור בקלות לרשת הביתית

מודעות לאבטחת המידע האישי אינה רק זהירות מניסיונות פישינג או אתרים זדוניים. תוקפים יכולים לחדור בקלות לרשת הביתית באמצעות ניצול של חולשה בקושחה לא מעודכנת בראוטר הביתי. קושחה היא התוכנה המגדירה את האופן, שבו הראוטר יעבוד. קושחות ישנות מכילות הרבה נקודות תורפה מוכרות, שקל לפרוץ אליהן. לכן, חשוב לעדכן אותן בקביעות.

ודאו, שהראוטר שלכם מעודכן וצמצמו את הסיכון לפגיעה במידע האישי ובהתקנים המחוברים לרשת הביתית. פגיעה ברשת הביתית עלולה להביא גם לפגיעה במעסיק כתוצאה מחיבור למערכות המחוברות לרשת הארגונית. כך תעשו זאת, צעד אחר צעד.

2. האם תוכנת האבטחה בלפטופ שלכם פועלת?

מכירות המחשבים הניידים גדלו באופן דרמטי במהלך הסגרים וכמעט כל המחשבים מגיעים היום עם מערכת אבטחה מובנית. ביום הגנת הפרטיות ראוי שהמשתמשים יבינו, שבדיוק כמו בית עם מערכת אזעקה שלא הופעלה, תוכנת האבטחה בלפטופ לא תגן כמו שצריך אם לא מפעילים ומעדכנים אותה באופן שוטף.

בין אם אתם משתמשים ב-Windows Defender או בתוכנת אבטחה של ספק אחר מצד שלישי, יש לוודא, שהמוצר, שמשתמשים בו, פעיל ומצויד בכל עדכוני האבטחה החדשים. כך, תדעו שאתם בעמדה טובה לזהות ולתקן בעיות לפני שהמידע האישי שלכם יהיה בסכנה. כך בודקים את זה ב- Windows 10, למשל.

3. Think before you click - על מה צריך לחשוב לפני שמקליקים ולמה?

איום נוסף, שכדאי להיות מודעים לו ביום זה, הוא השימוש הזדוני בבקרת גישת המשתמשים (UAC). אנו מכירים את זה בצורת הודעת פופ-אפ המופיעה על המסך ומבקשת מאיתנו לאשר פעולת שינוי במחשב, כמו ,למשל, בזמן התקנת תוכנה חדשה.
ברוב המקרים, זה מעניק לתוכנה, שהפעילה את החלון, הרשאה חזקה (ופריבילגית). בכל פעם שאתם מעניקים את ההרשאה הזאת, אתם מאפשרים לתוכנה מסוימת להגיע לחלקים נוספים של המחשב כדי שתהיה לה יכולת נוספת ביחס אליו. מכאן ברור, שתוקפים ירצו להטעות משתמשים ולבקש מהם להעניק הרשאות תוך התחזות לאותו חלון מוכר המאפשר גישה לתוכנה.

ההבדל הוא, שהתוקפים יבקשו מכם לאשר גישה להתקנת תוכנה זדונית, שתסתנן למחשב הפרטי או לרשת הארגונית. עובדים מהבית חייבים להיות מודעים לסיכון הזה ולהגיב לחלונות UAC רק כאשר הם מצפים להם. כמו, למשל, בעקבות התקנת תכנית או תוכנה חדשה. אם אינכם בטוחים, אל תאשרו את התקנת התוכנה ודווחו לצוות האבטחה של החברה על הפעילות החשודה.

4. התגוננו מפני כתובות URL זדוניות     

כתובות URL זדוניות הן לינקים לאתרי אינטרנט, שנוצרו כדי להונות, להפעיל מתקפת סייבר או לבצע תרמית. בכל פעם, שאתם מתפתים להקליק על אתר בלתי מוכר, אתם מסכנים את המידע האישי שלכם. לינקים זדוניים משמשים לעתים קרובות לגניבת זהות כדי לרמות את הקורבן למסור פרטי בנק או סיסמאות והרשאות חשובות אחרות.

לינקים זדוניים עלולים גם לגרום לכם להוריד ולהתקין וירוסים ותוכנות זדוניות במסווה של תוכנות לגיטימיות, שיביאו להרצת קוד על הלפטופ ואף להפעלת תוכנת כופר. במקרים נדירים, תוקפים גם ישתמשו בחולשה בדפדפן כדי להריץ קוד על הלפטופ של העובדים, גם ללא הורדת של הקובץ והתקנתו.

לינקים כאלה מהווים איום מתמיד על המכשירים האישיים ושל מקום העבודה. מצד שני, קל להישמר מהם. הקפידו לא להקליק על לינק לא מוכר או לא צפוי והשתמשו בשירותים כגון VirusTotal  כדי לוודא, שהקבצים והלינקים בטוחים לפני שאתם מבקרים בהם.

5. התקני IoT: אבטחו את הבית הדיגיטלי שלכם

התקני האינטרנט של הדברים (IoT) פופולריים כיום בבתים רבים משום שהם משפרים את רמת הנוחיות שלנו. הרבה אנשים יודעים, שעליהם להיזהר בנתונים האישיים, שהם מזינים להתקנים אלה. אולם, רבים אינם יודעים, שהתקנים אלה משמשים גם כאמצעי גישה לתוקפים לרשת הביתית. אפילו התקנים, שנמצאים מחוץ לבית, כמו מנורות שמחוברות לרשת, פעמון הדלת ואפילו הממטרה בגינה.

כל אלה נתונים לסכנה מצד תוקפים, שמסוגלים לחדור אליהם פיזית ואפילו מרחוק ולהשיג בכך נקודת גישה למידע האישי שלנו. פעולת התקני ה-IoT מתאפשרת הודות לחיבור לרשת Wi-Fi. לכן, אם נפרצו, הם יכולים לשמש כנקודת גישה לנתונים, הרשאות וסיסמאות מאזורים אחרים של הרשת הביתית, לגניבת מידע או לשתילת תוכנה זדונית.

בדיוק כפי שלא כדאי להשתמש בסיסמאות ברירת מחדל או סיסמאות קלות לזיהוי בלפטופ, בסמארטפון או באפליקציות בנקאיות, יש לאבטח גם את התקני ה-IoT. הצעדים הראשונים, שכדאי לנקוט: החלפת סיסמאות, עדכוני אבטחה ובדיקת ההרשאות כדי לוודא, שאינן מתירניות מדי. אם יש בבית מצלמה, שמחוברת לרשת, למשל, ודאו, שרק משתמשים מסוימים יכולים להשתמש בה.

לסיכום, השנה החולפת חוללה שינויים רבים בחיינו, והאופן, שאנו משתמשים במידע האישי שלנו, מגיעים אליו ומאבטחים אותו ,הוא אחד התחומים, שעברו את השינויים הרבים ביותר. אנו חייבים להפסיק להתייחס למחשבי העבודה שלנו כאל עוד פריט משרדי כמו כיסא או מזנון לקניית קפה.

זכרו, שהמחשבים האלה נמסרים לשימושנו כעובדים. רובנו התרגלנו לכך, שאין צורך להקדיש מחשבה לתחזוקת המחשב, שקיבלו מהעבודה, אבל עכשיו עלינו לקחת אחריות גם להיבטים אלה של סביבת העבודה.

כשמדובר בהגנה על המידע האישי שלנו, סיפורים על פריצה לרשתות ומתקפות סייבר גורמים לזה להיראות כמו משימה קשה ביותר. אבל כל מה שצריך הוא להקפיד על הצעדים הפשוטים\ שתיארתי, ובכך להפחית את הסיכונים ביום הגנת הפרטיות הבינ"ל ובכל יום אחר בשנה.

מאת: ניר צ'קו,  פברואר 2021.
ראש צוות מחקר במעבדות סייברארק