אבטחת מידע בעסק

לחצו כאן לדלג מעל ההקדמה הישר אל הטיפים החינמיים בנושא אבטחת מידע בעסק

האקרים

המידע שעסק צובר במהלך פעילותו הוא למעשה הכוח שלו, הכלי שמאפשר לו לייצר בידול בשוק תחרותי, ולא פעם הוא המוצר עצמו. לפיכך, בעולם בו מידע רגיש זורם לו בנחת ובאין מפריע בנהרות האינטרנט, אבטחת מידע בעסק היא לא פחות מהכרחית. היכולת לחדור לכל מחשב ברחבי העולם, לקושש מידע עסקי בעל ערך כלכלי עצום, ואף לשבש את המערכת כולה – הפכה לנגישה בקלות רבה אל מול גורמים שאינם נוקטים באמצעי הזהירות הנדרשים. 

כמובן שהיקף פעילות רחב עם מערך עובדים גדול מעלה את הסיכונים בצורה ניכרת, ונדרשת התייעצות עם אנשי מקצוע מיומנים על מנת להיערך בצורה נכונה להגנה על המידע הרגיש שמצוי בשרתים המקומיים, בחשבונות הקיימים בשירותי ענן ובמחשבים המשמשים את העובדים. לחברות ולארגונים גדולים אלה מומלץ לעיין בתורת ההגנה בסייבר לארגון שפרסמה הרשות הלאומית להגנת הסייבר. 

לא אחת קורה שפעולות זדוניות אלו נעשות דווקא מבפנים, על ידי אחד העובדים, ומכאן החשיבות בקביעת היררכיית הרשאות גישה לנתונים ולאינפורמציה במערכת הפנימית (או בקיצור – POLP, עליו עוד נרחיב בהמשך).

אינספור פעולות, תוכנות ושירותים עומדים לרשותכם לצורך אבטחת מידע, אולם אנו נתמקד במאמר זה בטיפים שאינם כרוכים בהוצאות. מטרת המאמר הינה לעורר מודעוּת להשלכות ההרסניות שעלולות להיות לשגרת עבודה שגויה שרבים מאתנו לוקים בה. 

ולפינת הידע כללי: השם הכולל לווירוסים, סוסים טרויאנים, דואר זבל, תוכנות דיוג, ודומיהם הוא "Malware" – שילוב בין המילים Malicious ו-Software, ויש להניח שעוד תיתקלו במילה הזו די הרבה (ובעברית: "נוֹזְקָה"). אז קדימה, מתחילים - קבלו טיפים חינם בנושא אבטחת מידע בעסק:

 



דיוג #1

אוהו, כמה אנשים כבר נפלו בפח הזה, לא ייאמן. הדיוג (Phishing) זוהי דרך פופולרית לגניבת מידע רגיש, תוך התחזות ברשת.
אתם מקבלים מייל מגורם שאתם מכירים היטב (חברת כרטיס האשראי, פייסבוק, PayPal, Ebay ודומיהם), "מדווּחים" על חשש לאבטחת המידע שלכם, ומתבקשים להזין את שם המשתמש והסיסמה.

כך אתם למעשה פותחים את הדלת בפני גורם זדוני שלא רק יוכל לשייט בחשבון הדוא"ל שלכם, אלא גם להשיג את כתובת ה-IP שלכם ולשזוף עיניו במסמכים המצויים במחשב שלכם.

שורה תחתונה: אם אתם מקבלים מייל מגורם כלשהו ומתבקשים להזין נתונים דיסקרטיים – DO NOT. אם אי פעם עשיתם את זה - מומלץ להחליף בהקדם סיסמה.

 

דיוג #2 

סוג אחר של דיוג הוא קבלת לינק עם הצעה לרכישה במסגרת מבצע אטרקטיבי מאתר מוכר, שאף קניתם בו בעבר בכלום כסף כל מיני גאדג'טים שעבדו פשוט נפלא למשך עשר דקות.

לחיצה על הלינק תוביל אתכם להעתק מדויק להחריד של האתר, ברמה גרפית הכי משכנעת שיש. ביצוע רכישה בכתובת זו משמעותה העברת פרטי כרטיס האשראי שלכם לגורם זדוני.

המוצר שהזמנתם לעולם לא יגיע, ויום בהיר אחד תגלו שנמשכו מחשבון הבנק שלכם כמה אלפי שקלים. אם המוצר בכל זאת מעניין אתכם – היכנסו לאתר באופן עצמאי ונסו לאתר אותו, ובכל מקרה הימנעו משימוש בלינקים שאתם מקבלים במייל.


מחיקת מידע מהמחשב לצמיתות

מעניין לגלות שרבים אינם מודעים לכך שמחיקת מסמכים מסל המִחזור ממש לא מוחקת אותם מזיכרון המחשב, והם עדיין נותרים במרחק נגיעה מכל מי שיש לו גישה פיזית או וירטואלית למחשב שלכם.

אחת הדרכים באמת למחוק את המידע היא "לדרוס" אותו, וישנן תוכנות ייעודיות לצורך כך - לחצו כאן להרחבה בנושא.


עוגיות - Cookies

עוגיות הן קבצי טקסט שנוצרים על ידי הדפדפן ומכילים מידע רחב ומגוון, כמו למשל האתרים בהם ביקרתם, זמן השהייה בהם ועוד ועוד. העוגיות מקלות על חיי הגולשים ומשפרות בצורה משמעותית את חוויית המשתמש, אבל יש להן גם מן צד אפל שכזה, סטייל האח הגדול. 

גולשים אחראים נוהגים למחוק מעת לעת את העוגיות שנוספו לזיכרון הדפדפן במהלך השיטוטים שלהם ברחבי האינטרנט, ואם תתנו עכשיו קפיצה לרשימת העוגיות שלכם - תופתעו לגלות עד כמה היא ארוכה ומפוארת. 

העוגיות מכילות מידע אודות הרגלי הגלישה שלכם שלעתים נעשה בו שימוש שלא לטובתכם. לדוגמא, אם אתם רוצים לטוס לניו יורק - יש להניח שתיכנסו מספר פעמים לאתר של סוכנות הנסיעות כדי לעקוב אחר שינויים במחירים, ומעניין לגלות שבכל פעם המחיר דווקא עולה. הכיצד? ניחשתם נכון: העוגיות! באמצעותן האתר מזהה את המשתמש, וכל כניסה לאתר מעידה על להיטותו לרכוש כרטיס, מה שמעלה את מחירו. ממזרים אלה. 

אז מה עושים? לפני כל כניסה לאתר הסוכנות - תוכלו למחוק את העוגיות. רק קחו בחשבון שמחיקת העוגיות תגרום לכך שכל האתרים אליהם תיכנסו מעתה ואילך לא יזהו אתכם, ותידרשו להזין מחדש פרטים לצורך הזיהוי. שימו לב שיש לכם אותם לפני שאתם מבצעים את הפעולה הבאה:

דפדפן כרום
  • Ctrl+Shift+Delete יפתח לכם חלון עם תצוגה של היסטוריית הגלישה שלכם.
  • ניקוי עוגיות "משחר ההיסטוריה".
דפדפן אקספלורר
  • תפריט "התחל" > Control Panel > לחצו על "Network and Internet"
  • Internet Options > לחצו על "Delete browsing history and cookies"
  • לשונית General > לחצו על Delete תחת "Browsing history"
  • סמנו את "Cookies and webasite data" ולחצו על Delete.


זיהוי תוכנות זדוניות #1

אם תציצו עכשיו בתיבת הספאם שלכם, קרוב לוודאי שתגלו רשימה ארוכה של מיילים שנושאים כותרת אטרקטיבית משֵם משתמש אטרקטיבי, כמו למשל הודעה מ-"Google Support" שמתריעה על מיילים אבודים שהמערכת שִחזרה עבורכם ואתם מתבקשים ללחוץ על כפתור כדי לצפות בהם (ראו תמונה).

לפעמים קורה שאותם מיילים מצליחים בכל זאת להתגנב לרשימת הדואר הנכנס, ולחיצה על הכפתור תוריד למחשב שלכם תוכנה זדונית. אז לפני הכל - בדקו את כתובת הדוא"ל ממנה המייל נשלח. לרוב תגלו שאין לה כל קשר לחברה הרלוונטית, במקרה הזה גוגל.

אבטחת מידע

דוגמא נוספת: אתם עלולים לקבל מייל מאחד מאתרי הקנייה הבינ"ל הגדולים שרבים מאיתנו ביצעו בהם רכישה אחת לפחות. במייל יודו לכם על פידבק חיובי שנתתם לכאורה על מוצר, או יודיעו לכם על רכישה שכלל לא ביצעתם. האינסטינקט הראשוני הוא ללחוץ על לינק או כפתור כדי לברר על מה ולמה, אבל חשוב שתבדקו קודם מאיזו כתובת נשלח המייל ויש להניח שתגלו שמדובר בהונאה. אם אתם עדיין לא רגועים - הכי בטוח לבקר באופן עצמאי באתר ולבצע את הבדיקה ללא תיווך של הודעת המייל. 

קורה גם שווירוס משתלט על חשבון הדוא"ל של מישהו שאתם מכירים וסומכים עליו, והודעה נשלחת לכל מי שמצוי ברשימת התפוצה שלו, כולל אליכם. הוא לכאורה מזמין אתכם ללחוץ על כפתור כדי לצפות בסרטון משעשע, אבל אחרי הכִּפתוּר אתם מגלים שלא דובים ולא חתולים.

בתרחיש גרוע אף יותר - לחיצה על הכפתור אכן תוביל אתכם לסרטון המובטח, ולא תוכלו לדעת שנעקצתם ושלמעשה הורדתם תוכנה זדונית שחושפת את המידע המצוי בדוא"ל ובמחשב שלכם. מכאן החשיבות בהחלפה תדירה של הסיסמה, וגם ביצירת אימות דו-שלבי (ראו בהמשך) שמצמצם בצורה דרמטית (!!!!) את הסיכוי לפלישה לחשבון שלכם.


זיהוי תוכנות זדוניות #2

מלכודת נוספת שבה אפשר ליפול ממש בקלות היא קבלת מיילים מחברה שרכשתם ממנה לאחרונה שירותים, והיא מעבירה לכם לכאורה אינפורמציה כלשהי, על החשיבות באבטחת מידע לצורך הדוגמא, ואף מציעה לכם רכישת מוצרים נוספים.

בגוף המייל יופיעו פרטים אישיים שלכם, שעשויים לכלול שם מלא, כתובת וטלפון, אותם ניתן בקלות לאתר ברשת, ובתחתית המייל אף יוסבר לכם מדוע אין מדובר בדואר זדוני בצורה די משכנעת. יש להניח שהטקסט הושאל מילה במילה מאתר אמין: אתר_מתחזה

אז אם קראתם את הטיפ הקודם, אתם כבר יודעים שחשוב לפני הכל לבדוק מאיזו כתובת דוא"ל נשלח אליכם המייל. אממה? אפשר להשתכנע בקלות שאכן מדובר בחברה עצמה. לרוב תתווסף לדומיין אות אחת בלבד, כמו למשל: linkedin@c.linkedin.com.

לעתים כלל לא תתבקשו להזין סיסמה או פרטי כרטיס אשראי, אלא "רק" ללחוץ על לינק או על כפתור תמים למראה. במקרה אחר תקבלו בתחילת הדרך שרשרת מיילים אינפורמטיביים לצורך יצירת אמון, ולאחר פרק זמן תגיע ההצעה לרכישה כלשהי.

ואכן, כפי שמוסבר במסגרת מפי "אנשי שלומכם", אם אתם מקבלים מייל שברור שתורגם משפה אחרת - ראוי שהוא יעורר את חשדכם, כיוון שרוב הקראקרים עדיין מסתפקים בשירותי התרגום החופשי.


עדכוני תוכנה

פתאום באמצע העבודה נפתחת תיבה שמודיעה לנו שצריך לבצע עדכון, וזה תמיד בטיימינג הכי גרוע שיש. למי בכלל יש זמן וכוח עכשיו להתעסק עם זה? העניין הוא שעדכוני תוכנה לא פעם כוללים רכיבי אבטחה קריטיים שנוצרו על רקע חשיפת איומי אבטחה חדשים. לכן חשוב מאוד לבצע את העדכונים.

קחו בחשבון שלפעמים גם ההזמנה ללחיצה על עדכוני תוכנה היא זיוף, ועלולה להוריד למעשה תוכנה זדונית למחשב שלכם, ולכן מומלץ להגדיר עדכונים כאוטומטיים. אם ההגדרה אצלכם אוטומטית ואתם פתאום בכל זאת מתבקשים לאשר עדכונים - זה כבר אמור לעורר חשד. במקרה כזה, גשו לאתר האינטרנט המקורי של יצרן התוכנה, והורידו את העדכון ישירות משם, במידה ואכן קיים עדכון כזה. 


יצירת סיסמה לחשבונות 

אוקיי, בואו נשים את הדברים על השולחן – שם משפחה, מספר תעודת זהות, תאריך יום ההולדת של הבן הבכור או מספר הטלפון שלכם בבית הם לא ממש סיסמאות מוצלחות.

בעידן של היום כדאי לעבור לשימוש בביטויים, במקום מילים קצרות שאפשר לעלות עליהן ברגע באמצעות תוכנת פריצה זדונית נגישה ללא כל צורך בידע מעמיק בזדונולוגיה.

הקפידו על סיסמה של 15 תווים לפחות, שמורכבת מאותיות קטנות, מאותיות גדולות, ממספרים ומסימנים. קחו בחשבון שקשה יותר לפצח סיסמה קצרה שמורכבת מסימנים ומאותיות מאשר סיסמה ארוכה שמורכבת רק מתווים מאותו סוג (אותיות קטנות / גדולות).

שימוש במילים שכיחות וכן צירוף מילים שכיח (@WeLoveYou@) מעלה פלאים את הסיכון לפריצה. תוכלו להציץ בניתוח מעמיק שנעשה על מאגר פריצות עצום שהוצע למכירה בשנת 2012, ממנו ניתן ללמוד אילו סיסמאות הקלו על הפורצים. 123456, למשל, היתה הסיסמה הפופולריות ביותר. 

בכל מקרה, לעולם אל תעשו שימוש בסיסמאות רגישות, כמו למשל ספרות כרטיס האשראי או קוד הכניסה לבית שלכם, והחליפו את הסיסמה מדי חודש. בנוסף אל תשמשו בסיסמה זהה עבור שני חשבונות שונים, כיוון שאם יפרצו לחשבון אחד – יפרצו בקלות לכולם.

הימנעו משליחת סיסמאות באמצעות ווטסאפ או דוא"ל, כיוון שאז הם למעשה חשופים בשרת. אם אתם בכל זאת נאלצים לעשות זאת - שלחו אותם כתמונה ולא כתווים: בווטסאפ באמצעות צילום מסך, ובדוא"ל באמצעות כלי ה-Snip החינמי שמחכה לכם כבר עכשיו על המחשב.


דיסק און קי "חינם"

"חינם" צריך להיות סימן אזהרה בכל תחומי החיים, וכך גם בנוגע לקבלת דיסק און קי ללא תשלום. אתם מגיעים לכנס גדול, בכניסה לאולם היוקרתי עומד נציג חברה מעונב שמעניק לכם בחיוך כובש דיסק און קי במתנה. אבטחת מידע בעסקאתם שואלים בנימוס אם אפשר לקבל עוד אחד או שניים, שלושה וזהו וסליחה, ומרגישים בעננים. ארבעה חינמים אצלכם בכיס, החיים הטובים. 

אז קודם כל - דיסק און קי הפך היום למוצר זול. מאוד זול. כשחושבים על זה - קבלתם מתנה בשווי של כמה שקלים בודדים, לא צריך לעשות מזה עניין גדול. מדהים איך קבלת מוצר טכנולוגי בחינם, יהא ערכו אשר יהא, יכול לרומם נפש אדם.

ברוב המקרים המוצר ישרת אתכם נאמנה, הלוגו של החברה שמתנוסס על הדיסק און קי יעשה את שלו, וכולם יהיו מרוצים. 

הבעיה היא, ונדגיש שכיום מדובר (בינתיים) בתופעה חריגה, שישנם דיסק און קי "חינם" שהם למעשה בתי מלונות לסוסים טרויאנים. הכנסתו למחשב מורידה תוכנה זדונית, וההמשך - כיד הדמיון הטובה. לכן מוטב לשקול לרכוש במחיר מצחיק כמות גדולה של דיסק און קי באחד מאתרי המכירות הגדולים הבינלאומיים והאמינים, ולהנחות את העובדים לעשות שימוש אך ורק בהם.


רשתות אלחוטיות

אין כל סיבה לאפשר גלישה פתוחה של גורמים אנונימיים על ה-WIFI שלכם, שכן הדבר חושף את המידע העסקי שלכם לעיני כל. לכן חשוב לאבטח את הרשתות האלחוטיות ולהצפין אותן. ניתן להסתיר את שם הרשת האלחוטית שלכם באמצעות שינוי ההגדרות שלה - (Service Set Identifier (SSID. מאותה סיבה מומלץ גם להימנע מלעשות שימוש ברשתות אלחוטיות פומביות, ואם הדבר הכרחי - חשוב לפני הכל שהגלישה בהן מאובטחת (SSL).


גיבוי נתונים

כן כן, אתם כבר יודעים כמה זה חשוב, שלא לומר קריטי, ובכל זאת מתעצלים לבצע את הפעולה הכל כך פשוטה הזו בסוף כל יום. הקדימו תרופה למכה! הגיבוי יסייע לכם לצמצם נזקים בצורה משמעותית לאחר אבידה או מחיקה של מידע או בעקבות ונדליזם וירטואלי. הבעיה היא שכולם מתחילים לבצע באדיקות גיבוי רק לאחר הפעם הראשונה שהם זקוקים לו... ישנן תוכנות שמציעות יצירת גיבוי שנשלח באופן אוטומטי על בסיס קבוע לשירותי ענן, מה שמייתר את ההתעסקות עם החסם הפסיכולוגי הזה. מומלץ לגבות גם את הנתונים והמסמכים שצברתם על גבי הסלולר. 


שירותי ענן

לא ממש יועיל להסתפק במחיקת מידע בזיכרון המקומי כל עוד קיים גיבוי שלו על שירותי הענן. בצעו מעת לעת מחיקת קבצים ישנים ולא נחוצים הן מהענן והן מהשרת המקומי. כמובן שחשוב לבחור בשירות ענן אמין ומאובטח, ולא להתפתות אחר חברות אנונימיות שמציעות תנאים אטרקטיביים.


ניתוק האינטרנט

התנתקות מהאינטרנטכשאינכם זקוקים לחיבור לרשת - התנתקו ממנה. ההיגיון ברור, שכן זוהי הזדמנות נהדרת להאקרים לבלות בנחת במחשב שלכם במשך כל שעות היממה. 

דאגו לנתק את החיבור לאינטרנט במשרד כשאתם בבית, ולנתק את החיבור לאינטרנט בבית כשאתם במשרד, אלא אם כן יש לכם סיבה טובה להשאיר אותו מחובר.

כשאתם טסים לחו"ל - ניתוק הסלולר מהאינטרנט הופך להכרחי, שכן לעתים אפליקציות שדורשות עדכון מתחברות באופן אוטומטי לרשת האינטרנט ממש מתחת לאף שלכם, ואז בסוף החודש מגיע חשבון מבהיל של אלפי שקלים בלי שגלשתם אפילו רגע אחד.

תוכלו לגלוש בחו"ל באמצעות WI-FI, באמצעות רכישת כרטיס Sim מקומי, או פשוט להתחבר לאינטרנט אך ורק למשך הזמן בו אתם זקוקים לו, ולא לשכוח לנתק אותו לאחר מכן.

 

הגנה על מסמכים ספציפיים

אם יצרתם מסמך רגיש, ניתן בקלות להצפין אותו באמצעות סיסמה או באמצעות העלמת האייקון שלו מהמחשב - לחצו כאן להרחבה בנושא.

הורדת קבצים 

תצוגה מוגנת WORD
רבים סיגלו לעצמם את ההרגל המגונה לראות את הפס הצהוב הזה בחלקו העליון של קובץ וורד או אקסל - וישר ללחוץ על הכפתור. הרגילו עצמכם לצפות במסמכים שאתם מורידים מהאינטרנט בפורמט תצוגה מוגנת, כיוון שאחרת אתם מסכנים עצמכם באירוח כפוי של תוכנות זדוניות.


אבטחת המובייל

אתם יכולים להגן על המידע המצוי במחשב מהיום עד מחר, אבל חשוב לתת את הדעת גם לנעשה בסלולר, שכן מידע רב אודותיכם מסונכרן עם חשבונות דוא"ל ורשתות חברתיות.

מעבר לכך שמומלץ להוריד רק אפליקציות מוכרות ואמינות, ואף לבדוק היטב את ההרשאות שאתם מעניקים ליצרן לצורך השימוש בהן, יש אפשרות למעקב מעמיק יותר.

קיימות אפליקציות שמסייעות לעשות סדר בבלגן, ומציגות את סוגי ההרשאות הקיימות באפליקציות המצויות אצלכם במובייל. בצעו תחקיר קטן, ומצאו את האפליקציה שעונה על הצרכים שלכם.


חסימת הורדת הודעת אוטומטית במובייל

על פי רוב, ברירת המחדל בסלולר היא הורדה אוטומטית של הודעות מולטימדיה שנשלחות אליכם. כך, כשנשלחת אליכם הודעה ובה סוס טרויאני או כל תוכנה זדונית אחרת - היא באופן אוטומטי תחדור לסלולר שלכם ותגרום לנזק או שתעקוב אחר פעולות ונתונים ללא ידיעתכם. לכן מומלץ לבטל את ההורדה האוטומטית, ולא לפתוח הודעות מגורמים לא מוכרים. אופן הפעולה תלוי בדגם המכשיר, ולכן תוכלו פשוט לברר את הנושא אצל ד"ר גוגל תוך ציון דגם הסלולר שלכם.

שימוש במובייל



הודעות טקסט 

מדי יום אנחנו מקבלים הודעות טקסט אטרקטיביות לסלולר ("קבלו עוד היום הלוואה בתנאים מעולים" ; "ברכות, זכיתם בכרטיס חינם ללוטו"), ולעתים מדובר בהודעות טקסט עם מידע שיווקי לא רלוונטי באופן מכוון ("רכשו שני ברווזים לאמבטיה, וקבלו מדריך הישרדות במאדים במתנה").

לרוב תתבקשו לשלוח הודעת טקסט או ללחוץ על לינק לצורך הסרתכם מרשימת התפוצה, אולם הדבר עשוי למעשה לגרום לתוכנה זדונית לחדור למובייל, ולחשוף מידע אודותיכם או לבצע פעולות ונדליסטיות.

אגב, גם אם אין מדובר בגורם זדוני ותבקשו להסיר אתכם מהרשימה - קרוב לוודאי שזה ממילא לא יועיל: למחרת תקבלו את אותן הודעות מאותו גורם, תחת מסווה של שולח אחר. חבל על הטרחה.


נטרול הבלוטוס במובייל

באופן כללי מומלץ להרדים פונקציות כשאינכם עושים בהן שימוש על מנת שלא יזללו את הסוללה, אבל כשמדובר בבלוטוס זה כבר עובר למגרש אבטחת המידע.


איפוס הגדרות יצרן במובייל

רכשתם סלולר חדש? נהדר. לפני שאתם מעבירים לחבר או לאחר העובדים את המכשיר הישן – אפסו את כל הנתונים המצויים בו בלחיצת כפתור באמצעות החזרתו להגדרות היצרן המקוריות.


סיסמאות למערכת ההפעלה

אם יש לכם בחברה מחשבים ניידים או נייחים שמשמשים אורחים או מועמדים לעבודה, מומלץ לדאוג לכך שיהיו שמות משתמש נפרדים שדורשים סיסמה לצורך כניסה למערכת ההפעלה על מנת לשמור על חיסיון המידע המצוי בהם.

אבטחת מידע בעסקלא פעם אתם מתבקשים מאנשים עמם אתם מקיימים פגישה לעשות שימוש בלפטופ או במחשב האישי שלכם. הם גם עשויים לבקש לבצע את הפעולות בפרטיות, ולהשאיר אותם לבדם. פתאום אתם מתחילים להרגיש עקצוץ קל בגפיים וזעה קרה במצח ובעורף.

על מנת שגם אתם תוכלו להיות רגועים לגבי הפרטיות שלכם - מומלץ להגדיר במחשב שלכם יוזר לאורחים. כך, ברגע שתתבקשו להשאיל את המחשב שלכם למישהו אחר - תוכלו לעבור ברגע ליוזר בו אין כלל גישה לנתונים הקיימים ביוזר שלכם.

  • לחצו על תפריט "התחל" > Control Panel > בחרו את "User Account And Family Safety".
  • תחת "User Account" > בחרו את "Add Or Remove User Account".
  • אם עדיין לא הגדרתם סיסמת גישה ליוזר שלכם - לחצו על "Change Your Windows Password".

לצורך יציאה מהירה מהיוזר שלכם - הקישו Widows+L, ואז תוכלו לבחור את היוזר אליו אתם רוצים לעבור (במקרה זה - יוזר אורח באמצעות לחיצה על כפתור "Switch User").


אימות דו שלבי

רוב החשבונות מאפשרים כיום אבטחת מידע ברמה גבוהה יותר, שכוללת דרישה להזנת סיסמה משתנה שנשלחת אליכם לסלולר - כך תוכלו לבצע זאת בג'ימייל. ניתן גם להגדיר את המחשב שלכם, הטאבלט והמובייל כבטוחים, וכך אין צורך בהזנת סיסמה בכל פעם מחדש.

אם תיכנסו לחשבון שלכם ממחשב מזדמן ולאחר הכיבוי לא תהיו בטוחים שבצעתם התנתקות מהחשבון - תוכלו להיות רגועים, שכן תידרש סיסמה לכניסה מחודשת שניתן לקבלה רק באמצעות מספר הסלולר שלכם.

לחלופין תוכלו לבקר ביומן הפעילות בג'ימייל ולנתק את כל הפעילויות בחשבון שרצות מחוץ למחשב שלכם (כיצד? קפצו לטיפ שמופיע בסוף הרשימה).

קבלת הודעת טקסט עם סיסמת גישה כלל מבלי שנכנסתם לחשבון למעשה מאותתת לכם שמישהו מנסה לפרוץ לחשבון שלכם, ובמקרה בו כבר הוחלפה הסיסמה שלכם באחרת תוכלו בקלות לשחזר אותה באמצעי זה. 

ובאופן כללי, מומלץ מאוד לא להסתפק בהסתמכות על ברירת המחדל של הגדרות האבטחה בחשבונות השונים (דוא"ל ורשתות חברתיות), ולעבור עליהן בקפדנות. תופתעו לגלות כמה הרשאות מיותרות אתם מעניקים, וכך חושפים אינפורמציה אודותיכם ללא יודעין.


POLP

POLP זהו קיצור של "Principle of least privilege". עיקרון הרשאות זה קובע שכל גורם במערכת יוכל לגשת רק לנתונים ולמקורות מידע הנחוצים לצורך תפקידו. גם למי שיש הרשאות מנהל – מומלץ להיכנס למערכת כ- Administrator רק כאשר הדבר באמת נחוץ.

אחרת המחשב חשוף לסיכוני סייבר, במיוחד במהלך ביקור באתרים לא מוכרים. הדבר עלול להוביל לשימוש זדוני בהרשאות המנהל ולנזקים בהיקף רב. כשאינכם זקוקים להרשאות מנהל, גלשו באינטרנט תחת חשבון עם מינימום הרשאות.


נעילת מסך

אבטחת מידעהגדירו נעילת מסך עבור כלל המחשבים בחברה כאשר לא נעשית בהם פעילות למשך מספר דקות.  עובדים רבים מפסיקים לחמם את הכיסא מול המחשב למשך זמן ממושך בשל פגישות, ישיבות והפסקות, וכך הגישה למחשב שלהם מתאפשרת לכל עובר אורח, כולל עובדים זוטרים ומבקרים מזדמנים.

ישנן תוכנות המאפשרות חיבור וניתוק אוטומטי של היוזר במערכת ההפעלה בהתאם למרחק בין הסלולר לבין המחשב.

אתם מתרחקים - המערכת מתנתקת, אתם מתקרבים - המערכת מתחברת. תוכלו להגדיר באמצעותן מרחק ממנו והלאה ינותק היוזר שלכם ותידרש סיסמה לצורך כניסה למערכת ההפעלה. עם זאת, לצורך כך הסלולר צריך להיות מחובר ל-Bluetooth, וכאמור יש לכך חסרונות מבחינת אבטחת מידע.


הורדת תוכנות

הורידו תוכנות ישירות מהאתר של היצרן. לעתים תוכנות חינמיות שאתם מורידים מאתרים מפוקפקים מגיעות עם "מתנות" שעלולות לגרום לכם לנזקים. הדבר נכון גם בנוגע לקבצים, שגם אותם מומלץ להוריד רק מאתרים אמינים. 

בתוך התוכנה החינמית שוכנת לה לא פעם תוכנת פרסום הגוזלת משאבי מערכת, אולם הסרתה תנטרל את האפשרות לעשות שימוש בתוכנה עצמה.

אם יש לכם תוכנות שאתם עושים בהן שימוש לעתים רחוקות, ולמרות שאינן נחוצות לכם באופן שוטף הן רצות באופן אוטומטי עם הפעלת המחשב - תוכלו לחסום את הפעלתן.

מערכת וורדפרס לבניית אתרים מציעה מגוון עצום של תבניות עיצוב, אולם הן אינן מותאמות לשפה העברית. אתרים ישראליים רבים מציעים תבניות "מגויירות" בחינם, אבל התברר שכמה מהם השתילו באמצעות התבנית קוד זדוני שגרם לשיבושים באתר, ואף לקריסתו - להרחבה בנושא לחצו כאן.

אחד הפרמטרים לזיהוי אתר אמין הוא דירוגו במנוע החיפוש. לכן, כשאתם מחפשים תוכנה באמצעות גוגל - סבירות גבוהה (אם כי לא ודאית!) שהאתרים שיופיעו בראש רשימת התוצאות יהיו אתרים אמינים.

שימו לב שההפניות הראשונות הן לרוב ממומנות (מופיע לצידן אייקון צהוב עליו כתוב "מודעה"). כלומר, עובדת הימצאן בראש הרשימה מעידה על כך שמדובר במודעה בתשלום, ואינה מעידה על טיבו של האתר.


כרטיסי אשראי

הבנקים מציעים כיום תמורת סכום סמלי שירות הודעות טקסט בכל פעם שמתבצעת עסקה בכרטיס האשראי שלכם. ניתן גם לקבוע שהדיווחים יעברו אליכם רק מסכום עסקה מוגדר - 2,000 ₪ ומעלה, למשל.

כך תוכלו בזמן אמת לחשוף שימוש זדוני בכרטיס האשראי, ולנטרל אותו. אנחנו ממליצים לעקוב גם אחר עסקאות בהיקף נמוך, כיוון שהגנבים למודי הניסיון רגילים שאנשים אינם נוהגים לעקוב אחר עסקאות מסוג זה.


מנועי חיפוש

חדשות מסעירות לטובת מי שהיה בתרדמת בשנים האחרונות: בגוגל יודעים עליכם הכל. אם אתם קנאים לפרטיות שלכם תאלצו להפסיק את השימוש בדפדפן כרום, לסגור את חשבון הג'ימייל שלכם, להימנע מהורדת אפליקציות מ-Google Apps, וכמובן להתנזר כליל מהשימוש במנוע החיפוש המפואר של גוגל. בקיצור - גוגל יודעים עליכם הכל, ויהיה לכם מאוד קשה לשנות את זה.

כל עוד אתם עושים שימוש במוצרי גוגל המשובחים שכבר הפכו לכלי עבודה בסיסי עבור כולנו - היו בטוחים שהמידע אודותיכם נצבר, אבל מה שכן תוכלו לעשות הוא להסתיר אותו מפני גורמים אחרים שיש להם גישה פיזית או וירטואלית למחשב שלכם. כיצד?

  • מחיקת היסטוריה מדפדפן כרום: chrome://history
  • הגדרות אבטחה בדפדפן כרום: chrome://settings
  • גלישה אנונימית: Ctri+Shift+N, שאינה מוסיפה את ביקורכם באתרים להיסטוריה של הדפדפן. מצד ימין למעלה יופיע אייקון האינקוגניטו: אינקוגניטו

מנוע חיפוש שהולך וצובר תאוצה הוא DuckDuckGo (לא דרך כרום, אהמ אהמ) שמבטיח לשמור על האנונימיות שלכם בעודכם גולשים ברשת ולא לצבור מידע אודות הרגלי הגלישה שלכם. כך תוכלו לגלוש ברחבי הרשת מבלי להותיר עקבות.


רשתות חברתיות ודוא"ל

בסיום השימוש בחשבונות דואר, רשתות חברתיות ואתרי אינטרנט בהם אתם חברים – אל תשכחו לבצע התנתקות. שתי סיבות: האחת היא כדי למנוע חדירת גורמים זרים לחשבונות, והשנייה היא שהחברות האלה אוספות מידע אודותיכם.

מכיוון שבפייסבוק, בלינקדאין ובג'ימייל קיימים תכנים אישיים שכתבתם ופרטי אנשים רבים עמם אתם מצויים בקשר - ניתן ללמוד ממידע זה רבות עליכם בתוספת הרגלי הגלישה שלכם ברחבי הרשת. אתם למעשה מזרימים אליהם מידע אישי בהיקף עצום.

בסלולר אתם מחוברים לחשבונות הללו באמצעות אפליקציות, ולכן קחו בחשבון שהתכנים אותם אתם צורכים באמצעות גלישה בסלולר חשופים דרך קבע.

 

מצלמה ומיקרופון

התחיל לאחרונה טרנד מפוקפק חדש: קראקרים חודרים למחשבים רנדומליים ומעלים לרשת צילום והקלטות של בעלי המחשב. אם אתם עושים שימוש במחשב נייד שנרכש בשנים האחרונות - תהיה בו מצלמה מובנית וברירת המחדל תפעיל את המיקרופון הפנימי שלו. הפתרון: כיסוי המצלמה באמצעות פלסטר או מדבקה, וחשיפתה רק כשהיא נחוצה. בנוגע למיקרופון - תוכלו לבצע בדיקה פשוטה על מנת לדעת אם הוא מופעל כרגע:

  • לחצו על תפריט "התחל".
  • בשדה החיפוש הקלידו "Setup a microphone".
  • אם הוא כבוי - תיפתח תיבה זו:

מיקרופון אבטחת מידע


חשבון דוא"ל חד פעמי

אם אתם נדרשים להזין את חשבון הדואר שלכם עבור רכישת מוצר, קבלת שירות מחברה לא מוכרת או הוספת טוקבק, פתחו לצורך העניין חשבון דוא"ל נפרד. זה בחינם, זה לוקח פחות מדקה, וזה עשוי לחסוך לכם הרבה משאבים ועוגמת נפש. לעתים חברות מפוקפקות סוחרות בכתובות הדוא"ל של לקוחותיהם, וכך מגיע אליכם מטר של דואר ספאם.


רענון הגדרות אבטחה במערכת ההפעלה ובדפדפן

נחזור ונדגיש שאנחנו ממליצים בחום לא להסתמך על הגדרות האבטחה הדיפולטיות של אפליקציות מובייל, תוכנות, דפדפנים וגם של מערכת ההפעלה במחשב.

לטמון את הראש בחול פחות יעבוד כאן, אז נא לפקוח עיניים, להקדיש דקה או שתיים לפני כל הורדת אפליקציה או תוכנה, לנסות קצת לברר עליה באמצעות גוגל, לבדוק את הדירוג שלה ואת מספר ההורדות שעשויים לתת אינדיקציה על רמת האמינות שלה, וכמובן על מידת האפקטיביות שלה.

הגדרות אבטחה בווינדוס

  • לחצו על תפריט "התחל".
  • הקלידו "Internet Properties" בשדה החיפוש.
  • עברו על ההגדרות הקיימות בלשוניות Privacy ו-Security, ובצעו שינויים לפי הצורך.

הגדרת אבטחה בכרום

  • Ctrl+H יפתח לכם חלון עם תצוגה של היסטוריית הגלישה שלכם.
  • "נקה נתוני גלישה".
  • אנחנו נוהגים לנקות מדי פעם את כל המידע הצבור "משחר ההיסטוריה", כי לא פעם אתרים בהם ביקרנו מורידים באופן אוטומטי "עוגיות" ותופינים נוספים.
  • לחצו על לינק "הגדרות" המופיע מצד ימין, ובצעו את השינויים בהם חשקה נפשכם.


הצבת מצלמת אבטחה בעסק

אמנם לא מדובר באבטחת מידע הארד-קור, אבל זהו נושא מספיק חשוב כדי שנזכיר אותו כאן בכמה מילים. חוק הגנת הפרטיות אוסר על צילום אדם שנמצא ברשות היחיד, ובתי הדין לעבודה דנו רבות בשאלה אם הצבת מצלמות אבטחה באזורים בהם מועסקים עובדים נחשבת להפרת החוק. לצורך כך פיתחה הפסיקה כמה מבחנים שחשוב שתכירו - לחצו כאן להרחבה בנושא


עקבו אחר יומן הפעילות בדוא"ל

ניתן לעקוב בקלות אחר הפעולות המתבצעות בחשבון הדואר שלכם, ואף לדעת מאיזו כתובת IP הן בוצעו ובאילו שעות. ניקח לדוגמא את ג'ימייל: בתחתית העמוד הראשי מצד שמאל מופיע הטקסט "פעילות אחרונה בחשבון: X דקות / שעות / ימים". לחצו על הלינק שתחתיו ("פרטים"), ותיפתח התיבה המופיעה בתמונה.

Gmail אבטחת מידע

כאן תוכלו לראות את כל התנועות האחרונות בחשבון שלכם, תוכלו לצאת מכל הפעלות האינטרנט האחרות אם השארתם בטעות חשבון פתוח במחשב מזדמן, ובתחתית התיבה תוכלו גם לבקש מג'ימייל להתריע בפניכם על כל פעילות יוצאת דופן. אם למשל ג'ימייל מזהה כניסה מקוסטה ריקה או פעילות כלשהי שאינה אופיינית לפרופיל שלכם – תקבלו מייל עם התרעה בנושא, ותוכלו לפעול בהתאם.

אגב, אם אתם מזהים כניסות רבות מכתובת IP זהה שאינה מהמחשב / הטאבלט / הסלולר שלכם - והחלפת הסיסמה לא הועילה – ייתכן שהורדתם לג'ימייל תוסף שמעניק ליצרן הרשאות מרחיקות לכת. נסו לבטל אותו (רשימת התוספים הקיימים אצלכם בדפדפן הכרום, הכוללים גם את תוספי ג'ימייל, נמצאת כאן: Chrome://Extensions), ובדקו אם החדירות פסקו.

אם לא - פנו לפורום העזרה הנפלא של גוגל, ונסו לאתר תשובה באמצעות מנוע החיפוש של הפורום. לא מצאתם? הוסיפו נושא חדש, סבירות גבוהה שתקבלו תשובת מומחה בתוך שעה.

             

אהבתם? שתפו!