לקראת פתיחת שנת הלימודים: ESET ישראל עם טיפים להגנת המחשב החדש

חברת אבטחת המידע ESET ישראל מצאה לנכון לשתף את הגולשים באינטרנט באמצעים להגנת סייבר ואבטחה, כעת כששנת הלימודים בפתח ורבים רוכשים מחשב חדש לילדיהם או, אם הם סטודנטים, לעצמם.

לפי ESET, סוף אוגוסט וחודש ספטמבר הם נקודת זמן שבה רבים מתחדשים בה במחשב לקראת השיבה ללימודים. החברה מספרת כי מניסיונה, ההאקרים יחפשו את הנתונים שלכם מהרגע שתחברו את המחשב לאינטרנט, ויש להם דרכים רבות לעשות זאת. זאת הסיבה לכך שאתם צריכים לחשוב על אבטחת סייבר עוד לפני שחיברתם והדלקתם את המחשב החדש.

"קחו הפסקה קלה כדי לרענן את הזיכרון שלכם ולהפוך את היגיינת הסייבר לעדיפות העליונה. כדי ליהנות מהמחשב לטווח הארוך ישנם כמה דברים שחשוב לעשות: גיבויים, עדכונים, שדרוגים והגדרות יסייעו לכם ליהנות יותר מהמחשב החדש שלכם", כך הסבירה ESET.

לפי החברה, "ברגע שתתחברו לאינטרנט, גורמים זדוניים ינסו לגנוב את הנתונים שלכם, להצפין את המחשב ולהחזיק את המידע תמורת כופר, לגנוב פרטים פיננסיים, להשתמש במחשב כדי לכרות מטבעות דיגיטליים ועוד. הם יעשו זאת באמצעות שיטות מנוסות ובדוקות, שלרוב מסתמכות בפריצה, גניבה ו/או ניחוש של סיסמאות, או ניצול חולשות בתוכנות".

מה הם האיומים הגדולים ביותר כיום?

פישינג – פישינג הוא אחד מהטריקים הישנים ביותר בספר. פושעי סייבר מתחזים לגורמים לגיטימיים ואמינים (בנקים, ספקי שירותים טכנולוגיים, קמעונאים וכדומה) ומנסים לשכנע משתמשים ללחוץ על קישורים או לפתוח קבצים מצורפים במייל. לחיצה על הקישור או הורדת הקובץ יובילו את המשתמש לאתר מזויף שיבקש ממנו להזין פרטים אישיים (כמו פרטי התחברות, כתובת או פרטים פיננסיים) או להורדה נסתרת של נוזקה.

הורדות ופרסומות זדוניות – לפעמים רק הכניסה לאתר שהודבק, או לאתר שמציג פרסומת זדונית, יכולה לגרום להורדת נוזקה. אנחנו עשויים לחשוב שבאתרים ידועים הסיכוי לסכנה כזאת נמוך יותר, מכיוון שהמשאבים שלהם גדולים יותר והם יכולים להשקיע יותר באבטחה. עם זאת, ישנן דוגמאות סותרות רבות מהשנים האחרונות, שמראות שזה לא תמיד נכון. לכן חשוב להשקיע בתוכנת אבטחה ממקור מהימן, ולוודא שהגדרות האבטחה של הדפדפן מוגדרות כהלכה.

גניבת נתונים דיגיטלית – האקרים עלולים להדביק את דפי התשלום של אתרי סחר מקוון בנוזקות, שתוכננו לאסוף באופן חשאי את פרטי כרטיס האשראי ברגע שהוזנו באתר. קשה להתגונן מפני סוג מתקפה כזה, מכיוון שמקור הבעיה הוא בספק עצמו. עם זאת, קנייה באתרים מוכרים יותר יכולה לצמצם את הסיכון.

אפליקציות וקבצים זדוניים – פושעי סייבר עלולים להסתיר נוזקות בתוך אפליקציות וקבצים להורדה, שנראים לגיטימיים. רבים מהם מפורסמים בפורומים, אתרי הורדות ופלטפורמות צד שלישי אחרות. לכן חשוב להוריד קבצים ואפליקציות רק ממקורות אמינים, ולהשתמש בכלי אבטחה אמין כדי לאתר תוכנות זדוניות.

ESET

עשרה טיפים שיעזרו לכם להגן על המחשב

רבים מהצעדים שתקראו בהמשך הכתבה כבר מבוצעים באופן אוטומטי על ידי יצרן המחשב או מערכת ההפעלה, אך כדאי להיכנס לעומק הדברים כדי לוודא שכל ההגדרות הן אכן בטוחות בהתאמה לצרכים שלכם.

הנה עשרה הטיפים המובילים של חברת אבטחת המידע ESET להגנה על המחשב:

1 – הפעילו עדכונים אוטומטיים עבור מערכת הפעלה והתוכנות המותקנות על המחשב.

2 – הסירו תוכנות זבל שמגיעות עם המחשב בדרך כלל. לפני שאתם מסירים תוכנות כאלה, וודאו שהסרתן לא תפגע בביצועי המחשב. ככל שיש פחות תוכנות על המחשב, כך לתוקפים יש פחות הזדמנויות לנצל פרצות בתוכנה.

3 – התקינו תוכנת אבטחה רב-שכבתית מספק חיצוני מהימן ועדכנו אותה באופן קבוע.

4 – הגדירו גיבויים ובמיוחד עותק נוסף ששמור על כונן חיצוני שלא מחובר לרשת.

5 – אבטחו את הדפדפן באמצעות התאמת הגדרות הפרטיות והאבטחה, ועדכנו אותו לגרסה האחרונה שלו.

6 – הפעילו והגדירו את חומת האש במערכת ההפעלה והראוטר הביתי, והגנו עליו עם סיסמה חזקה.

7 – הורידו אפליקציית אימות רב-שלבי, כדי להגן על החשבונות של מפני פריצה באמצעות מתקפות פישינג ומתקפות מסוגים אחרים.

8 – הימנעו משימוש בהתקני USB שאינם שלכם, שעלולים להיות מודבקים בנוזקות.

9 – השתמשו במנהל סיסמאות כדי לוודא שהסיסמאות שלכם ייחודיות, חזקות וקשות לפיצוח.

10 – הורידו אפליקציות וקבצים רק ממקורות אמינים והימנעו מהורדות פיראטיות, שבדרך כלל מודבקות בנוזקות

החברה הדגישה עם זאת כי מיותר לציין שגם ביצוע הצעדים האלה לא מונע כליל את הסיכון במהלך הגלישה ברשת וסיכמה: "היו זהירים תמיד, אל תענו להודעות דוא"ל או הודעות אחרות מגורמים לא מוכרים, והפעילו את הצפנת המחשב באופן קבוע".