המדריך למשתמש: כך תגנו על המחשבים שלכם

בעקבות מתקפת הכופרה הגדולה בהיסטוריה שאירעה בסוף השבוע, פרסמה הרשות הלאומית להגנת הסייבר קובץ הנחיות להגנה על מחשבי המשתמשים

זרוע של המוסד. בלאק קיוב. אילוסטרציה: Ichiro/BigStock

הרשות הלאומית להגנת הסייבר פרסמה בסוף השבוע קובץ הנחיות להגנה על מחשבי המשתמשים. זאת, בעקבות מתקפת הכופרה הגדולה בהיסטוריה שאירעה ביום ו' האחרון.

● גיבויים: גבו את הקבצים החשובים ביותר – גיבוי על כונן חיצוני ועל הענן. עצה זו מגנה לא רק מכופרות, אלא גם מנוזקות אחרות. שימו לב – הכונן החיצוני נדרש לטובת גיבוי בלבד, חשוב לנתקו באופן מסודר עם סיום הגיבוי מהמחשב.

● חשוב לוודא כי מערכת ההפעלה והתוכנות המותקנות במחשב הן בגרסתן האחרונה ומעודכנות בעדכוני האבטחה האחרונים. מומלץ לוודא כי מצב העדכון האוטומטי במערכת מופעל.

● התקנת תוכנות אנטי-וירוס הכוללות מנגנונים של מוניטין, הגנה על דפדפנים ובדיקות מקיפות. רוב תוכנות אנטי-וירוס מכילות רכיבים אלו.

● הגדרת הדפדפן לחסימת חלונות קופצים תצמצם באופן ניכר את קפיצתן של פרסומות שעשויות לשמש כהדבקה בנוזקות בעת גלישה באתרים. יש לזכור כי הפעלת קוד מאקרו בקבצי Office עשויה להתקין נוזקה על המחשב.

מיקרוסופט (Microsoft) שילבה בדפדפן Explorer Internet בגרסה 11 ואילך את אופציית Screen-Smart שיכולה לסייע בצמצום המקרים הבאים: אנטי-פישינג, Application Reputation והגנה מפני נוזקות.

כדי להגן על ארגונים מפני התקפות שכאלה, מומחי קספרסקי (Kaspersky Lab) מייעצים לנקוט בצעדים הבאים:

●  בצעו גיבוי קבוע ומלא של הנתונים, כדי שיהיה ניתן לאחזר את הקבצים המקוריים לאחר אובדן נתונים.
● עשו שימוש בפתרון אבטחה עם טכנולוגיות לזיהוי המתבססות על התנהגות. טכנולוגיות שכאלה יכולות ללכוד נוזקה, לרבות כופרה, באמצעות צפייה בדרך שבה הוא פועל במערכת המותקפת, מה שיאפשר לזהות התקפות חדשות וכאלה שעדיין אינן מוכרות.
● בקרו באתר No More Ransom, יוזמה משותפת שהוקמה במטרה לסייע לקורבנות של כופרות לאחזר את הנתונים שהוצפנו, ללא צורך לשלם לעבריינים.
● בצעו בקרה של תוכנות מותקנות, לא רק בנקודות הקצה, אלא בכל הנקודות והשרתים ברשת, ושמרו עליהן מעודכנות.
● בצעו סקירת אבטחה של רשת הבקרה (כגון בקרת אבטחה, מבחני חדירה, ניתוח פערים) כדי לזהות ולהסיר כל חור באבטחה. בצעו סקירה של מדיניות האבטחה בקרב ספקים חיצוניים ושותפים, במקרה ויש להם גישה ישירה לרשת הבקרה.
● דאגו לקבל מודיעין חיצוני: מודיעין מספקים בעלי מוניטין מסייע לארגונים לחזות התקפות עתידיות על החברה.
● חנכו את העובדים, ותנו תשומת לב מיוחדת לצוות הנדסה ותפעול ולמודעות שלהם לגבי איומים והתקפות עדכניים.
● ספקו הגנה בתוך ומחוץ לרשת ההיקפית. אסטרטגיית אבטחה נכונה חייבת להקדיש משאבים מספיקים לזיהוי ותגובה להתקפות במטרה לחסום התקפה לפני שהיא מגיעה ליעדים חשובים.

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים