Telecom News - זמן לפעולה: 10 טעויות אבטחה דיגיטליות שאתם עושים וכיצד להימנע מהן

זמן לפעולה: 10 טעויות אבטחה דיגיטליות שאתם עושים וכיצד להימנע מהן
מאת: מערכת Telecom News, 27.11.22, 15:47 CYBER FREE

בעוד שרבים חוששים מאיומי סייבר, אחד הנושאים המאיימים הוא טעות אנוש. חייבים להשתפר בניהול סיכוני אבטחה, וזה מתחיל בהבנה ובצמצום ההשפעות הנפוצות ביותר של הטעויות. פירוט הטעויות שאתם עושים ומעמידים אתכם בסיכון גדול ליפול קורבן למתקפת סייבר מוצלחת.

ב-30.11.22 יחול "יום המחשב הבטוח" הבינלאומי. מטרת יום זה היא להביא לתשומת הלב את חשיבות אבטחת הסייבר שמשפיעה בכל דבר החל מחשבון הבנק, הרשתות החברתיות, הכספים ועד סדר היום הציבורי.

כמה מהזמן האישי שלכם אתם מבלים באינטרנט? התשובה עשויה להיות הרבה יותר ממה שאתם חושבים. מחקר שנערך לאחרונה העריך, שבריטים מבלים 5 שעות בממוצע בכל יום כשהם דבוקים למסכים שלהם, לא כולל זמן עבודה. ושבני 16-24 מבלים יותר מ-2,500 שעות בשנה (!) באינסטגרם בלבד.

למעשה, כולנו מעבירים יותר ויותר מחיינו לאינטרנט ולענן. אנו קונים, מזרימים תוכן וידאו, מנהלים את חשבונות הבנק, שומרים על קשר עם חברים ובני משפחה, משתפים תמונות, עוקבים אחר הכושר ואפילו מדברים עם הרופא באמצעות אפליקציות חדשניות וידידותיות למשתמש כיום. אנו עושים זאת ממגוון מכשירים - מהמחשב הביתי ועד לטאבלטים, סמארטפונים וגאדג'טים לבישים.

לכל זה יש השלכות על הביטחון שלנו. ככל שמספר הסיסמאות, המכשירים והחשבונות עולה, היכולת לעקוב אחר כל הנכסים הדיגיטליים האלה יורדת. חלקנו פועלים בדרך של מחזור סיסמאות, מה שרק מחמיר את המצב. אחרים עלולים להתעלם לחלוטין מאזהרות אבטחה ולהמשיך הלאה ללא קשר.

זמן לפעולה

בחברת אבטחת המידע ESET מסבירים, שבעודנו חוששים מאיומי סייבר, אחד הנושאים המאיימים הוא טעות אנוש. טעויות מהסוג הזה אחראיות לכ-82% מהפרצות המידע המתרחשות בארגונים. אותה שאננות וחוסר ידע באבטחה יכולים גם לזלוג לחיינו האישיים ולסכן את הנתונים והמכשירים שלנו. רק השנה נמצאו 24 מיליארד שילובי שמות משתמש וסיסמאות גנובים, שהופצו ברשת האפלה.

עלינו להשתפר בניהול סיכוני אבטחה, וזה מתחיל בהבנה ובצמצום ההשפעות הנפוצות ביותר של הטעויות שלנו.

מהן לפי החברה טעויות האבטחה המובילות שכדאי להימנע מהן ואיך?

1. הקלקה על קישורים ופתיחת קבצים מצורפים בהודעות. שגיאות אלה, הידועות גם בשם פישינג, יכולות לעבור דרך דוא"ל, טקסט, מדיה חברתית ואפילו WhatsApp. התוקפים בד"כ יתחזו לשולח לגיטימי כמו בנק וידרשו תגובה דחופה מהנמען. פעולה זו תוביל בד"כ להורדה סמויה של תוכנה זדונית, או שהמשתמש יוטעה למסור מידע אישי רגיש ואולי גם פיננסי. היו תמיד סקפטיים לגבי הודעות, שקיבלתם סתם כך פתאום, ואל תקליקו על קישורים או תפתחו קבצים מצורפים. אם קיים בכם ספק, תוכלו ליצור קשר באופן עצמאי עם השולח ולבדוק את אמיתות תוכן ההודעה.

2. דילוג על עדכונים. עדכוני מחשבים והתקנים הם חיוניים לשמירה על אבטחת המערכות. הסיבה לכך היא, שהם הדרך של היצרן לספק את התוכנה העדכנית ביותר האפשרית. לפעמים הם יוצאים כדי לתקן פרצה ספציפית, שהאקרים מנצלים בזמן אמת כדי להשיג גישה למכשירים וחשבונות. מומלץ להפעיל עדכונים אוטומטיים עבור כל התוכנות, הדפדפנים ומערכות ההפעלה.

3. חיבור כונני USB אקראיים. מדיה נשלפת כבר לא פופולרית כפי שהייתה לפני מספר שנים. אחרי הכל, רובנו עכשיו משתמשים באחסון בענן כדי להעביר נתונים ממקום למקום. עם זאת, חיבור USB עדיין יכול להעביר למחשב שלנו תוכנות זדוניות אם הוא מחובר אליו.

4. שימוש בסיסמאות חלשות וגם ממוחזרות. זוהי אחת מטעויות האבטחה הנפוצות ביותר שמשתמשים עושים. סיסמאות חלשות הן קצרות, ולהאקרים קל לנחש או לפצח אותן. הם ישתמשו בהן כדי לחטוף את החשבון אליו הצליחו להיכנס, וגם ינסו באמצעותן להיכנס לאתרים ושירותים נוספים בהם אולי אתם משתמשים באותם פרטי התחברות. סיסמאות צריכות להיות ארוכות, חזקות וייחודיות. מומלץ להשתמש במנהל סיסמאות כדי לשמור עליהם מאובטחים וקלים לאחזור.

5. לא משתמשים באימות דו שלבי. יותר ויותר ארגונים מאלצים את הצוותים שלהם להשתמש באימות רב-גורמי או דו-שלבי (2FA). הוא משמש שכבת אבטחה נוספת על גבי סיסמאות מכיוון שהוא כולל "גורם" שני כמו קוד SMS או סריקת פנים, שההאקרים יתקשו לגנוב או לשכפל. אבל רבים לא מצליחים ליישם את זה במערכות האישיות. הפעילו אימות דו שלבי עבור כל החשבונות המקוונים.

6. כישלון בגיבוי. גיבויים סדירים הם עוד צעד אבטחה שגרתי אך חיוני שרבים מאיתנו מזניחים. זה יכול לגרום לבעיות אם האקרים יצליחו לגשת לכל הנתונים שלנו ולהצפין אותם, ולדרוש כופר בתמורה למפתח הפענוח. גיבוי באופן קבוע, עם עותק אחד במצב לא מקוון, יכול להגן עליך מסחיטה מהסוג הזה, ומכל אובדן נתונים מקרי.

7. הסחת דעת. אחת הבעיות העיקריות בכך, שהעולם הדיגיטלי נמצא במרחק קליק אחד במכשירים הניידים היא, שרבים עלולים להיות מוסחים כאשר הם בחוץ. זה יכול להוביל לטעויות. דרושה רק לחיצה אחת שאינה במקומה על קישור בדוא"ל פישינג כדי להכניס אתכם לצרות גדולות. כאשר אתם מסתכלים על המסך, תנו לו את מלוא תשומת הלב. אל תקליקו על כל קישור או הודעה אם אינכם בטוחים מהיכן הגיעו.

8. שימוש במכשירי עבודה לשימוש אישי. העידן החדש של עבודה מרחוק והיברידית פירושו, שרבים מבלים כעת יותר זמן בהתחברות מרחוק לעבודה מהבית. למרבה הצער, זה הופך את זה מפתה יותר להשתמש במכשיר הארגוני למשימות אישיות כמו קניות, הורדות, משחקים או הזרמת תוכן. זה עלול לסכן את המעסיק, ואולי גם את העבודה שלך, אם תוכנות זדוניות תגענה למכשיר והאקרים יוכלו לגשת לרשתות ולאפליקציות ארגוניות. הפרידו בין עבודה לפנאי ע"י שימוש במחשב הארגוני לצרכי עבודה בלבד.

9. שאננות. אחד האתגרים הגדולים ביותר באבטחה הוא, שמשתמשים עלולים לחשוב שהכל בסדר, עד שיהיה מאוחר מדי. אנו סומכים על החברות שאיתן אנו עושים עסקים ועל ספקי הטכנולוגיה שבמוצריהם אנו משתמשים מדי יום. אבל זה יכול להוביל לתחושת ביטחון כוזבת. קחו פסק זמן כדי לבחון את הגדרות האבטחה של המכשירים וקראו מאמרים כדי לקבל מידע טוב יותר על הסיכונים העיקריים - וכיצד לנהל אותם.

10. אי שימוש בתוכנת אבטחה בכל המכשירים. רבים מעריכים את הערך של תוכנת אבטחה אמינה. אבל כמה התקינו אחת כזו בכל המכשירים? לעתים קרובות זה משאיר סמארטפונים וטאבלטים חשופים לתוכנות זדוניות המסתתרות באתרי אינטרנט, בהודעות פישינג ובאפליקציות לנייד.

החיים הדיגיטליים חשובים יותר ויותר. יש להגן עליהם ע"י מתן זמן ותשומת לב לאבטחה דיגיטלית הראויים לה. ראוי למצוא ספק, שבטוחים בו ולוודא, שכל המחשבים וההתקנים מוגנים.