דף הבית » טכנולוגיה » 10 דרכים להגן על פרטיותך באינטרנט ולמנוע פריצה

    10 דרכים להגן על פרטיותך באינטרנט ולמנוע פריצה

    מתקפות סייבר מתרחשות מעבר לגבולות ונעים בין מאמצי "דיוג" פשוטים לדואר אלקטרוני ועד תוכנות מתוחכמות שמרחיבות במהירות את ההתקפות ומסתירות את זהותם של מבצעי הפעולה. המניעים של פושעי סייבר נעים בין יהירות (הוכחת מומחיות טכנית של אדם) לרווח בלתי חוקי. חלק מההתקפות הן בעלות מוטיבציה פוליטית ואילו לעתים נדירות מתפרסמות חבלה במימון המדינה. ההתקפות משפיעות על אנשים, עסקים וממשלות.

    על פי דיווח של מכון פונמון, האקר מצליח מרוויח 14,711 דולר עבור כל פיגוע ויש לו 8.26 פיגועים מוצלחים בשנה. כלי פריצה מתוחכמים זמינים באינטרנט, במיוחד באינטרנט האפל. הפושעים והסקרנים מגדילים את מאמציהם לפלוש לפרטיותך ולגנוב את כספך. והאיומים נעשים מגוונים ומתוחכמים יותר עם השנה. אילו פעולות תוכלו לנקוט כדי להקשיח את היעד ולהגן על נכסיכם?

    אילו פעולות תוכלו לנקוט כדי להקשיח את היעד ולהגן על נכסיכם?

    להבין את האויב

    תוכנה זדונית עלולה לגרום הרס במחשב שלך או לפעול בסתר ברקע. תוכנות זדוניות (תולעת הזוחל) התגלו לראשונה ב- ARPANET, קודמת האינטרנט, בראשית שנות השבעים. מאז אותה תקופה, שגורם לצמיחה של מחשבים אישיים ורשתות תקשורת מחוברות, הופיעו סוגים רבים של תוכנות זדוניות, כולל:

    • טרויאנים: התוכנה הזדונית הנפוצה ביותר מבוססת על האסטרטגיה היוונית לפלוש לטרויה: הסוס הטרויאני. במקרה זה, משתמשים בתחבולות לאפשר לזרים גישה בלתי מוגבלת למחשבים שלהם על ידי לחיצה על קישור אינטרנט לא בטוח, פתיחת קובץ מצורף לדוא"ל או מילוי טופס. כשלעצמם, סוסים טרויאנים הם כלי רכב המספקים "דלת אחורית" למחשב או לרשת. כתוצאה מכך, הם פותחים את הדלת לתוכנה זדונית לגניבת נתונים, פגיעה במערכות הפעלה או ריגול אחר משתמשים. טרויאנים אינם משכפלים את עצמם ומתפשטים למכשירים אחרים כמו וירוס או תולעת.
    • וירוסים: כמו שהווירוס הביולוגי מועבר למארחים בלתי מעורערים, וירוס מחשבים משכפל את עצמו ומדביק מחשבים חדשים, ואז משנה תוכניות הפעלה לתפקוד. חלקם כינו וירוסים "מחלות מכונות", מונח שטבע לראשונה בסרט העתידני משנת 1972 "Westworld". אחד הנגיפים המוקדמים - מכתב האהבה - שנמסר באמצעות אימייל עם שורת הנושא "אני אוהב אותך" וקובץ מצורף "L0VE-LETTER-FOR-YOU.TXT" - תקף 55 מיליון מחשבים ברחבי העולם וגרם נזק של כ- 10 מיליארד דולר. על פי המגזין Wired.
    • תולעים: בניגוד לוירוסים, תולעים הן תוכנות הנעות ממחשב למחשב ברשת ללא שום פעולה אנושית. תולעת עוברת דרך אותם חיבורי רשת שבהם מחשבים משתמשים כדי לתקשר. לדוגמה, תולעת יכולה לשלוח עותק של עצמה לכל מי שרשום בפנקס כתובות דוא"ל ללא ידיעת השולח ולהמשיך את המחזור ללא הגבלת זמן עם כל איש קשר חדש. התוצאה יכולה להיות מערכת עמוסה יתר, או גרוע מכך, אם היא משולבת עם וירוס - איום מעורבב. בשנת 2008, אחד התולעים הידועות לשמצה ונפוץ בכל הזמנים, Conficker, הופיע ויצר botnet עולמי שבשליטתו מיליוני מחשבים. בשנת 2009, מיקרוסופט הציעה תגמול של 250 אלף דולר בגין מעצרם והרשעתם של מי שהשיקו את התולעת באינטרנט; התגמול לא נאסף, ומטרת המחברים המקוריים אינה ידועה. עם זאת, גרסאות Conflicker ממשיכות להתקיים גם היום והופיעו במכונות MRI מחוברות, סורקי CT, משאבות דיאליזה ומצלמות גוף של המשטרה..
    • בוטים: בוטים הם תהליכים אוטומטיים המקיימים אינטראקציה עם שירותי רשת אחרים. רובוטי האינטרנט הללו משמשים לאיסוף מידע ולהגיב אוטומטית להודעות מיידיות, צ'אט וממשקי אינטרנט אחרים. בוטים משמשים למטרות מועילות או שפירות, אך ניתנים לניצול להפצה עצמית, חיבור ברחבי רשת המכשירים המחוברים ושליטה מרחוק על התקפות נגד יעדים פגיעים. לעיתים מכונה "זומבים", בוטים מגוונים יותר מוירוסים או תולעים מכיוון שיש להם את היכולת לרשום הקשות, לאסוף סיסמאות, ללכוד ולנתח חבילות מידע, לאסוף מידע פיננסי, להפעיל התקפות של DoS (Denial of Service), להעביר דואר זבל. , ופותחים דלתות אחוריות במחשבים נגועים. הם מגוונים יותר, משתנים בקלות וקשים לאיתור. עידן הפרסום דיווח בשנת 2015 כי הונאת מודעות באינטרנט על ידי בוטים שמחקים בני אדם הרוויחה 18.5 מיליארד דולר בשנה.

    השלכות פוטנציאליות של התקפה

    קונגרס ארצות הברית בודק בימים אלה כמה מקרים של פריצה לכאורה של סוכנים רוסים שהתרחשו במהלך הבחירות לנשיאות 2016. בפיליפינים, הפרת נתונים של קבוצת ההאקרים פיליפינים אנונימית וגניבת נתונים ביומטריים מוצפנים ובלתי מוצפנים השפיעו על 55 מיליון מצביעים. בשנת 2017 הנשיא הצרפתי החדש הנבחר עמנואל מקרון ופקודיו התלוננו על מתקפות סייבר במהלך קמפיין הנשיאות במדינה.

    בפברואר 2016 גנבו האקרים רשומות עבור כמעט 30,000 עובדי ה- FBI וביטחון פנים. בשנת 2015, הפרת נתונים שדווחה על ידי שירות הכנסות הפנימיות חשפה מידע מיסים על יותר מ- 700,000 פרטים. באותה שנה הודיע ​​משרד הממשל הפדרלי לניהול כוח אדם על גניבת מידע אישי עבור למעלה מ- 21 מיליון עובדים וקבלנים פדרליים..

    ממשלות אינן היעדים היחידים. לפי נתוני קרן המורשת, פורעי סייבר פרצו מסדי נתונים רבים של חברות בשנת 2016, ביניהם תאגיד מלונות Hyatt, Alliance Health, מסעדות של Wendy's, Citibank ו- Banner Health. הקורבנות כללו גם חברות מובילות ברשתות החברתיות, כמו Yahoo, Dropbox, Myspace ו- LinkedIn. ההשלכות של פריצה משפיעות על כל מבקרי האינטרנט במגוון דרכים.

    תוכניות פוטנציאליות לא רצויות

    תוכניות פוטנציאליות לא רצויות (PUPs) כוללות תוכנות פרסום ותוכנות שמאטות את המחשב שלך, עוקבות אחריך ומעמיסות את המסך שלך עם פרסומות. על פי How-To Geek, כל אתרי ההורדה של תוכנת Windows ו- Mac החינמית מקבצים PuPs בחינם. לאחר ההתקנה, התוכנה טוענת פרסום המכשיל תוכן או קוטע את הגלישה באינטרנט באמצעות חלונות מוקפצים וחלונות קופצים לא רצויים. זה יכול גם לחטוף מנועי חיפוש ודפי בית, להתקין סרגלי כלים, להפנות דפי אינטרנט, לשנות תוצאות חיפוש ולהציג מודעות כוזבות..

    מניעת שירות מופצת

    בשנת 2016, התקפות Distribution Denial of Service (DDoS) השפיעו על כמה מחברות הטכנולוגיה הגדולות באינטרנט, והגבילו את הגישה לאתרים כמו טוויטר, PayPal ו- Spotify. על פי אל ג'זירה, ההתקפה הספציפית הזו התמקדה במעבד התעבורה באינטרנט Dyn והשתמש במאות אלפי מכשירים מחוברים, כולל מצלמות רשת ומקליטי וידאו דיגיטליים שהודבקו בעבר בתוכנות זדוניות. אפילו חיבור האינטרנט של מייסד WikiLeaks, ג'וליאן אסאנג ', הושפע.

    אי אפשר להפריז בסכנה של התקפות DDoS מכיוון שתשתיות קריטיות - מערכות כוח, בתי חולים, מערכות תעבורה אווירית, יחידות משטרה וכיבוי, מערכות העברת כספים - עלולות לעבור במצב לא מקוון ולהיות לא זמינות לספק שירותים נחוצים. סקר Incapsula מעריך כי התקפת ה- DDoS הממוצעת עולה לקורבן 40,000 $ לשעה, עם עלות חציונית לאירוע של 500,000 $. למעלה מ- 90% מתוך 270 החברות האמריקאיות שהשיבו לסקר דיווחו על התקפת DDoS בשנה האחרונה, בעוד ששני שליש מהחברות פונו פעמיים או יותר..

    תוכנות ריגול

    תוכנות ריגול הן תוכנה שנטענת בסתר על מכשיר אלקטרוני ויכולה לעקוב אחר הקשות שהוקלדו על מקלדת מחשב או טלפון, לפקח על נתונים שהוזנו לטפסים דיגיטליים, או להקליט מידע על שמע ווידאו באופן סמוי. תוכנות פרסום - אם כי פחות פולשניות מרוב התוכנות הזדוניות - הן סוג אחר של תוכנות ריגול ומשמשות מפרסמים ומארחי אתרים כדי למקד לתוכן פרסום..

    תוכנות שהורדו מהאינטרנט כוללות לרוב תוכנות ריגול. ניתן להוריד אותו באופן סמוי גם בעת ביקור בדפי אינטרנט מסוימים, ובמיוחד באתרים פורנוגרפיים. הדפים מכילים סקריפטים שמפעילים אוטומטית הורדת רוגלה שנפתחת ברגע הגישה לדף.

    במקרה של מחוז בית הספר התחתון מריון בפנסילבניה, 2,300 מקבוקים שהונפקו על ידי המחוז הכילו תוכנות ריגול שהסתרו בחשאי אלפי תמונות מצלמות רשת של תלמידים בבית, במיטה והלבישו חלקית. על פי המגזין Wired, המחוז הסכים לשלם 610,000 דולר לשני סטודנטים ועורכי דינם. מקרה אחר כלל תמונות של מיס נוער ארה"ב שצולמו באמצעות מצלמת הרשת שלה בזמן שהיא השתנתה.

    זה חוקי למכור תוכנת ריגול - כלי ניהול מרחוק (RAT) למחשבים ומכשירים אלקטרוניים. אמנם זה לא חוקי להשתמש בתוכנה כזו מעבר למקום העבודה, אכיפת כללים אלה קשה במקרה הטוב.

    גניבת מידע

    התוצאה השכיחה ביותר של פריצת מחשבים היא גניבת מידע קריטי או סודי שניתן להשתמש בהם כדי להתחזות לאחרים באופן אלקטרוני - גניבת זהות - או לסחוט את מי שיסבול אם המידע ישוחרר. עבריינים משתמשים במידע אישי כדי לגנוב:

    • החזרי מס. העבריין מגיש החזר כוזב באמצעות מספר ביטוח לאומי גנוב ומקבל החזר לפני הגשת ההחזר האמיתי.
    • שירותים רפואיים. באמצעות מידע על ביטוח בריאות, הגנב משכנע את נותן שירותי הבריאות לשלוח חשבונות הונאה לחברת הביטוח.
    • נכסים ורכוש פיננסי. מספרי ביטוח לאומי לילדים וקשישים חשובים במיוחד לפתיחת חשבונות כרטיסי אשראי והגשת בקשה להטבות ממשלתיות. אף אחת משתי הקבוצות לא תבחין בחשבונות החדשים או בשינויים במצב האשראי שלהן.

    בהתקפות כמו WannaCry, חברות ואנשים מאוימים בסחיטה לאחר שננקט מידע מביך או קנייני. העיתון "לוס אנג'לס טיימס" דיווח ב -2017 כי עותק דיגיטלי של הפרק החמישי לסרט דיסני "שודדי הקאריביים: גברים מתים מספרים לא סיפורים" נפרץ. הגנבים איימו לשחרר את הסרט בקטעים, תוכנית שעלולה להרוס את הביקוש בקופות, אלא אם כן דיסני שילם את הכופר.

    עלויות אבטחה

    Cybersecurity Ventures מעריכה כי עלויות פשיעת האינטרנט העולמית יעלו ליותר מ- 6 טריליון דולר בשנה עד שנת 2021. כתוצאה מכך, אין זה מפתיע שארגונים יגדילו גם הם את התקציבים שלהם כדי להגן על נכסי המידע שלהם. במאמר מגזין פורבס, מנכ"ל Cybersecurity Ventures, סטיב מורגן, העריך כי שוק ההגנה מפני מתקפות סייבר יגיע ל -170 מיליארד דולר בשנת 2020 - עלייה מ -77 מיליארד דולר בשנת 2015. הוא מציין כי הממשלה הפדרלית הוציאה למעלה מ -100 מיליארד דולר על אבטחת סייבר במהלך האחרון עשור.

    הערכת עלויות האבטחה אינה כוללת את אלה שמשלמים חברות קטנות וצרכנים עבור שירותי הגנה מפני גניבה מפני זהות אישית, שירותי תיקון מחשבים וטלפונים ניידים להסרת תוכנות זדוניות ווירוסים, התקנת תוכנת הגנה מפני אנטי-וירוס ותוכנות זדוניות, או שירותי הפרה לאחר הפרה כמו שחזור נתונים. וחינוך משתמשים בנושא שיטות עבודה מומלצות להגנת סייבר אישית. אין הערכות לפרודוקטיביות שאבדה כתוצאה מפריצות, וגם לא לתסכול והכעס שחווים קורבנות מתקפת סייבר.

    פגיעויות

    החיסרון לחיים בעידן המידע הוא שכל מכשיר אלקטרוני המסוגל לתקשר עם מכשירים אחרים נתון לפריצה ותוכנות זדוניות. האינטרנט רווי בכלים ומדריכים המסבירים שבבי זיכרון ושפות תכנות כדי לשנות מכשירים מתוצרת מפעל, אפילו כאלה עם חיבורים אלחוטיים. למרבה הצער, ישנם המון אנשים מוצלים אשר להוטים לנצל את הפערים הטכנולוגיים.

    המונח "האקר" שנוי במחלוקת בעולם הביטחון. זה יכול להתייחס למישהו המסכן את אבטחת המחשבים, או מפתח מיומן של תוכנה חופשית. מבני פנים מעדיפים להשתמש במונחים "כובעים שחורים" ו"כובעים לבנים "כדי להבדיל בין הטובים לרעים:

    • כובעים שחורים: האקרים אלה מפרים את אבטחת המחשב לטובת רווח אישי (כמו גניבת מספרי כרטיסי אשראי) או מסיבות זדוניות גרידא (ארגון בוטנט לביצוע התקפות DDoS כנגד אתרים שאינם אוהבים).
    • כובעים לבנים: הם "האקרים אתיים" - מומחים להתפשר על מערכות אבטחת מחשבים המועסקים בבדיקת מערכות אבטחת המחשבים של ארגון ("בדיקת חדירה"). בעוד שעבודה זו דומה לזו של כובע שחור, ההאקר של הכובע לבן מדווח לארגון ומודיע להם על איך הם קיבלו גישה; זה מאפשר לחברה לשפר את ההגנות שלה.

    ועידות Black Hat Security ו- DefCon מתקיימות ברחבי העולם. הפגישות מאפשרות לאנשי מקצוע בתחום האבטחה לזהות וליצור אמצעי נגד יעילים לפריצות עתידיות. בכל ועידה המשתתפים מעסיקים טלפונים צורבים, משתמשים בעט ונייר במקום מחשב נייד ומשלמים במזומן ולא בכרטיסי אשראי..

    על פי ארה"ב היום, טקטיקות אלה נחוצות מכיוון שהכנסים "משתתפים באלפי אנשים עם הכלים והידע לפרוץ כמעט לכל מערכת שאפשר להעלות על הדעת." כנסים קודמים הוכיחו כיצד:

    • השבת מערכות אבטחה ביתיות
    • לפתוח ולהתחיל מכונית נעולה ללא מפתח
    • השתלט על מכונית נעה כדי לפנות, לטרוק את הבלמים, או להאיץ
    • השתלט על ערוץ דיגיטלי רדיו FM ושלח התראות תנועה מזויפות
    • הימנע מתשלום אגרה בתעבורה או שיבוש מערכות ניהול תנועה
    • העבירו הודעות כוזבות לחברות תעופה מסחריות
    • הפרעה למכשירי איתור ומכשור רפואי
    • החלף את שידורי ה- uplink בלוויין המשודר בטלוויזיה בעדכון ההאקר עצמו

    כיצד להגן על המידע שלך

    הרומן האמריקני תומאס פינצ'ון אמר כביכול, "פרנויה היא השום במטבח החיים, נכון; לעולם לא תוכלו לקבל יותר מדי מזה. " עם זאת, אם נלקח רחוק מדי, פרנויה תגרום לאחד לפספס את רבים מהיתרונות של העידן המודרני.

    מכר שלי כל כך מודאג מההפסד האפשרי של הנתונים הפרטיים שלו, עד שהוא מסרב להשתמש בטלפון עם יכולות טקסט או אינטרנט, מסתמך על בדיקות נייר והפקדות לתשלומי חשבונותיו ומשתמש במחשב עצמאי ללא אינטרנט. הוא נוהג במכונית 2000 מרצדס C קלאס וסומך על רועה גרמני 120 קילו לאבטחת בית. למרבה המזל, ישנם צעדים שתוכלו לנקוט כדי להפחית את האיום בגניבת מידע מבלי לאבד את הנוחות והנוחיות של הטכנולוגיה המודרנית..

    היצרנים בדרך כלל שולחים מחשבים וטלפונים ניידים עם מערכת הפעלה מסוימת. רוב המחשבים הניידים כוללים את הגרסה האחרונה של מערכת ההפעלה Windows - כיום Windows 10. מחשבי אפל משתמשים במערכת ההפעלה של מק (כיום macOS High Sierra למחשבים ו- iOS 10 עבור מכשירי iPhone). היו מודעים לכך שחלונות הם היעד הפופולרי ביותר להאקרים, פשוט מכיוון שהיא חולשת על השוק (90.6% נתח שוק). כתוצאה מכך, אנשי מקצוע רבים בתחום אבטחת המחשבים רואים מערכות הפעלה ידועות פחות כבטוחות יותר. בעת קביעת התצורה של מכשיר או מערכת הפעלה חדשה, הגדרות הפרטיות צריכות להיות הסדר הראשון של העסק.

    כדי לאבטח את המכשיר שלך, בצע את הצעדים הבאים.

    1. קבע את מערכת ההפעלה המותקנת

    אם תחליט לשנות את מערכת ההפעלה, תזדקק לכונן USB הניתן לאתחול המסוגל לעקוף את תהליך האתחול הנוכחי של מערכת ההפעלה שלך. יתכן שתצטרך לנסח מחדש את הכונן הקשיח כדי להשתמש במערכת ההפעלה החדשה. לפני שתחליט להחליף את מערכת ההפעלה הקיימת, קח בחשבון שהיא מיושרה הדוק לחומרה. יתר על כן, מפתחי כל מערכות ההפעלה משדרגים כל העת את התוכנית להאקרים לסכל ולתקן שגיאות תכנות קלות. שינוי במערכת ההפעלה עשוי לא להיות שווה את הזמן והמאמץ הכרוכים בהשלמת התהליך.

    2. שמור על מערכת ההפעלה שלך מעודכנת

    היה מודע לתיקונים והתיקונים האחרונים שהומלצו על ידי ספק מערכת ההפעלה והתקין באופן קבוע את העדכונים האחרונים כדי להגן מפני תוכנות זדוניות חדשות. הפעל את גרסת מערכת ההפעלה האחרונה בטלפון הנייד שלך. בדוק אם יש עדכונים באופן אוטומטי אם האפשרות זמינה.

    3. עיין בהגדרות הפרטיות במכשיר שלך

    מפתחים משדרגים כל הזמן הגדרות פרטיות ואבטחה בשליטה על המשתמש בחומרה. SecurityIntelligence ממליץ על תשעה טיפים למשתמשי Windows 10, ו- Macworld מספקת טיפים דומים למערכת ההפעלה של אפל. חלק מהמומחים ממליצים על הכלי MyPermissions כפתרון קל לבדיקת הגדרות ההרשאה שלך במספר רב של אפליקציות, קבלת תזכורות לניקוי הרשאות בלתי רצויות או לא מעודכנות עם אפליקציות ידידותיות לנייד, ולקבל התראות כאשר אפליקציות ניגשות למידע הסודי שלך כך אתה יכול להסיר אותם בלחיצה אחת. הכלי זמין למערכות הפעלה של מיקרוסופט, אפל ואנדרואיד.

    4. אפשר מיקום מרוחק וניגוב מכשירים להתקנים ניידים

    אם הגאדג'ט שלך אבד או נגנב, יישומי מעקב יכולים לומר לך בדיוק היכן הוא נמצא. אפליקציות אלה גם מאפשרות לך למחוק מידע רגיש מרחוק. "אם הטלפון שלך בסופו של דבר נוחת בידיים הלא נכונות, אתה יכול לפחות לוודא שהוא לא יקבל את המידע שלך," אומר קים קומנדו, מארח תוכנית הרדיו הפופולרית בנושא טכנולוגיה..

    השתמש במנעולי מעבר בטלפון שלך והסתמך על סיסמה אלפא-נומרית מלאה. בעוד שמערכות נעילה ביומטריות הופכות פופולריות, רוב המומחים אינם רואים בהן ביטחון כמו סיסמא מעוצבת בקפידה. שקול להשתמש באפליקציית קמרון - אפליקציה שמסתירה נתונים בסמארטפון ודורשת סיסמה - למרות שהיא תיאורטית יכולה להיסדק על ידי האקר מנוסה ומתמשך.

    השבת את Bluetooth כאשר אינך משתמש בו. על פי מעבדת קספרסקי, הדרך היחידה למנוע לחלוטין מהתוקפים לנצל את תהליך בקשת ההרשאה / מתן ההרשאה היא לכבות את פונקציית ה- Bluetooth של המכשיר שלך כשאתה לא משתמש בה - לא להכניס אותו למצב בלתי נראה או בלתי ניתן לגילוי, אלא להפוך אותו לחלוטין כבוי.

    5. התקן תוכנת אנטי-וירוס ואנטי-ריגול

    בעוד שתוכנות מסוימות טוענות שיש להן יכולות אנטי-ריגול והן אנטי-וירוס, מרבית המומחים ממליצים על גישה בשכבות - מספר תוכניות הפועלות זו לצד זו כדי לתפוס איומים. שימו לב ששום אנטי-וירוס או תוכנית אנטי-ריגול לא יספקו הגנה של 100%.

    כמה קבוצות צרכנים הטילו ספק בחוכמת רכישת התוכנה נגד תוכנות זדוניות; במקום זאת, הם ממליצים למשתמשים להיות פרואקטיביים בהרגלי הגלישה שלהם, גם כאשר יש להם הגנה מפני תוכנות זדוניות:

    • סקור את כל תיעוד התוכנה לפני שאתה מסכים להוריד תוכנית. יתכן שלא ידעת שהסכמת להתקנת תוכנות ריגול מכיוון שההסכמה שלך נקברה בהסכם רישיון למשתמש קצה (EULA).
    • היזהר בלחיצה על תיבות קופצות. תוכנות ריגול עשויות ליצור תיבה קופצת שבה תוכלו ללחוץ על "כן" או "לא" לשאלה מסוימת. אם תלחץ על אחת מהאפשרויות, ייתכן שהדפדפן שלך יתחכם לחשוב שיזמת הורדה לתוכנות ריגול.
    • הימנע מתוכנות אנטי-ריגול בחינם או מתוכנות מאתר לא ידוע. האקרים החלו לארוז תוכנות ריגול בתוכנות חינמיות אלה.
    • היזהר מקבלי מצורפים לא ידועים בדוא"ל. סרוק קבצים מצורפים לדוא"ל לפני ההורדה והפתיחה, במיוחד אם הם משולח לא ידוע.
    • הקפד לעדכן תוכנה נגד תוכנות זדוניות כדי להבטיח שיש לך את ההגנות האחרונות. הקפד תמיד לשמור על תוכנות אנטי-זדוניות ותוכנות אנטי-וירוס עדכניות כדי להבטיח שהמכשירים שלך מוגנים.

    6. התקן חומת אש

    כל מחשב המחובר לאינטרנט צריך להפעיל חומת אש בכל עת. מערכות הפעלה של מיקרוסופט, אפל ולינוקס כוללות חומות אש מובנות (חומות אש של תוכנה) שרוב אנשי המחשבים רואים בהן מספיק להגנה על הצרכן, אך קיימות חלופות של צד שלישי. מערכת ההפעלה של מיקרוסופט מגיעה עם חומת האש מופעלת, אך תצטרך להפעיל את תוכניות חומת האש של Apple או Linux. הקפד לקבוע את התצורה של חומת האש המועדפת עליך דרך האבטחה / פרטיות בהגדרות המערכת. אל תריץ שתי חומות אש של תוכנה בו זמנית, מכיוון שהן עלולות להתנגש.

    רוב הנתבים החוטית והאלחוטית - התקן הרשת שיושב בין המחשב למודם - מגיעים עם חומות אש יעילות אם הם מוגדרים כראוי. השתמש רק בנתבים התומכים בהצפנה באמצעות WPA או WPA2. לאבטחה מרבית:

    • שנה את שם הנתב שלך. מזהה ברירת המחדל - המכונה "מזהה ערכת שירות" (SSID) או "מזהה מערך שירות מורחב" (ESSID) - מוקצה על ידי היצרן. שנה את הנתב לשם שהוא ייחודי עבורך ולא יניח אותך בקלות על ידי אחרים.
    • כבה את שידורי SSID כדי להסתיר את רשת ה- Wi-Fi שלך. שלב זה יפחית את הנראות של הרשת שלך לאחרים. הדרך היחידה להתחבר לרשת אלחוטית כאשר שידור SSID כבוי היא לדעת את שם הסיסמה והסיסמה.
    • שנה את הסיסמה המוגדרת מראש בנתב שלך. בעת יצירת סיסמא חדשה, וודא שהיא ארוכה וחזקה ומשתמש בתערובת של מספרים, אותיות וסמלים.
    • עיין באפשרויות האבטחה. בבחירת רמת האבטחה של הנתב, בחר WPA2, אם קיים, או WPA. הם בטוחים יותר מאופציית ה- WEP. שקול להצפין את הנתונים ברשת שלך לאבטחה רבה יותר.
    • צור סיסמת אורח. חלק מהנתבים מאפשרים לאורחים להשתמש ברשת באמצעות סיסמא נפרדת. אם יש לכם מבקרים רבים בביתכם, כדאי לכם להקים רשת אורחים.

    7. בחר דפדפן מאובטח

    לדפדפנים יש הגדרות אבטחה ופרטיות שונות שעליך לבדוק ולהגדיר לרמה הרצויה לך. לדוגמה, מרבית הדפדפנים מאפשרים לך להגביל את מעקב האתרים אחר תנועותיך, ולהגדיל את פרטיותך וביטחונך. דפדפן Mozilla Firefox פופולרי בגלל התוספות שלו המחזקות את האבטחה:

    • NoScript: תוכנית זו מונעת מפעילות "סקריפטים", כגון JavaScript, Java, Flash, Silverlight ואחרים, לפעול כברירת מחדל. תוכנות הפעלה אלה מועדפות על ידי האקרים על מנת להשתלט על המחשב שלך, למרות המאמצים הטובים ביותר של המפתחים שלהם להקשות עליהם. לדוגמה, ג'אווה הייתה אחראית למספר גדול של התקפות תוכנות זדוניות במחשבים של משתמשים בלתי מעורערים. כתוצאה מכך, המחלקה לביטחון פנים המליצה להשבית את ג'אווה, מכיוון שלא סביר שתצטרך להשתמש בה אי פעם. באופן דומה, פלאש הוחלף ברובו על ידי HTML5, שנחשב לבטוח יותר. דפדפנים מסוימים יחסמו באופן אוטומטי תוכן פלאש כאמצעי זהירות אבטחה. לחיצת עכבר פשוטה תאפשר לאותם סקריפטים להופיע באתר שאתה סומך עליו.
    • פרטיות טובה יותר: "קובצי Cookie פלאש" (המכונים לעיתים "עוגיות סופר") קשים לאיתור והסרה, שכן נהלים רגילים להסרת קובצי Cookie - ניקוי ההיסטוריה, מחיקת המטמון, או בחירה באפשרות "למחוק נתונים פרטיים" בדפדפן. לא ישפיע על עוגיות פלאש.
    • HTTPS בכל מקום: סיומת דפדפן זו מבטיחה להשתמש בחיבורים מוצפנים בכל הזדמנות אפשרית. התוכנית מקלה על שמירה על פרטי שמות המשתמש, הסיסמאות והגלישה שלך.

    למידע נוסף על תוכניות אלה וטיפים אחרים בנושא אבטחת דפדפן, בקר במדריך הגלישה הבטוחה של Heimdal Security. ותמיד לשמור על הדפדפן שלך מעודכן.

    8. תרגול הרגלי סיסמא טובים

    סיסמאות הן לעתים קרובות הדבר היחיד שמגן על המידע הפרטי שלך מפני עיניים סקרניות. אלא אם כן אתה חושד שהמידע שלך נחשף, אין צורך לשנות סיסמאות אם אתה משתמש בסיסמאות חזקות בהתחלה. אסטרטגיית סיסמא טובה מחייבת אותך:

    • אל תכלול מידע המאפשר זיהוי אישי. אל תכלול סיסמאות מידע כמו מספרי ביטוח לאומי, מספרי טלפון וכתובות.
    • החלף מספרים או אותיות עבור Soundalike. לדוגמה "k9" עבור "כלב", "c" עבור "ראה", "M8" עבור "בן זוג", או "n2" עבור "לתוך."
    • השתמש במשפט סיסמה. שימוש במשפט סיסמה ("14theMoney", למשל) יעיל יותר מאשר שימוש במילה יחידה. שילוב האות הראשונה של כל מילה בביטוי מועדף עם מספרים ותווים מיוחדים יעיל גם הוא.
    • הגבל כל סיסמא לחשבון יחיד. קבץ את החשבונות לפי פונקציה - מדיה חברתית, מידע פיננסי, עבודה - והשתמש בגישה שונה ליצירת סיסמאות בתוך כל פונקציה.
    • שקול תוכנת ניהול סיסמאות. שקול תוכנה המייצרת, מאחסנת ומאחזרת את הסיסמאות שלך ממסד נתונים מוצפן אם יש לך מספר חשבונות. שים לב שהמחליף לנוחות מנהל הוא גישה נוחה לכל החשבונות שלך אם המנהל נפרץ. 1 סיסמא היא מערכות פופולריות לניהול סיסמאות בהן תוכלו להשתמש.
    • השתמש באפשרות אימות Multifactor. בנוסף לסיסמא שלך, הגישה דורשת להזין קוד שני כשאתה נכנס. הקודים משתנים לעתים קרובות ונמסרים לסמארטפון שלך בזמן אמת.

    השיטה הטובה ביותר היא לעולם לא לרשום את הסיסמאות שלך. למרבה הצער, אם שכחת את הסיסמה שלך, יש לאפס. על פי LifeHacker, תהליך שחזור הסיסמה עשוי לאפשר להאקר לאפס את הסיסמה שלך ולנעול אותך מחשבון שלך. להגנה רבה יותר, השתמש בשאלות אבטחה שלא נענות בקלות וכדי לאפס את הסיסמה לעבור לחשבון דוא"ל נפרד המיועד לאיפוס בלבד.

    רבים מהדגמים האחרונים של הטלפונים הסלולריים משתמשים בטביעת אצבע לצורך גישה. התוכנה ממירה את תמונת טביעת האצבע לייצוג מתמטי של טביעת אצבע שלא ניתן להנדסה לאחור, ואז מאחסנת אותה במובלעת מאובטחת בתוך השבב של הטלפון. לרוב הטלפונים מספקים גישה באמצעות קוד סיסמה במידת הצורך.

    9. תרגיל הרגלי גלישה טובים

    אמנם היתרונות של האינטרנט אינם ניתנים לחישוב, אך הסיכונים לא מודעים הם גבוהים. כשאתה גולש באינטרנט, בצע את הצעדים הבאים כדי למזער את האפשרות כי הנתונים שלך עלולים להיפגע:

    • ודא שהאתר שאתה מבקר מאובטח. השתמש "https: //" במקום "http: //" בחיפושים שלך. בעוד שהם קצת יותר אטים להקליד, רוב אנשי המחשבים מאמינים כי האבטחה הנוספת שווה את הנוחות.
    • חסום מודעות קופצות. אפילו באתרים לגיטימיים, אם אפשר. חלונות קופצים הם דרך מועדפת על ידי האקרים לקבל גישה למחשבים. למרבה המזל, הדבקת מחשב או רשת דורשת פעולה מסוימת של המשתמש להתקנת התוכנה הזדונית, כגון לחיצה על קישור, הורדת תוכנה או פתיחת קובץ מצורף (קובץ Word או PDF) בדוא"ל..
    • לעולם אל תבקר באתרים מפוקפקים. אם אינך בטוח אם אתר מאובטח, ודא אותו תחילה באמצעות שירותי בדיקת אתרים מקוונים, כגון Norton Safe Web. לעולם אל תריץ תוכנות פיראטיות; האקרים משתמשים במחירים אטרקטיביים וחינמיים בתוכנה כדי למשוך תנועה.
    • הורד ממקורות מהימנים. אלא אם כן קיימים אמצעי אבטחה נאותים, אפילו אתרים מהימנים פגיעים. סרוק תמיד אחר תוכנות זדוניות לפני פתיחת תוכנות או קבצים חדשים. אם אתה חושש כי אתר משמש לדיוג, הזן סיסמה שגויה. אתר דיוג יקבל סיסמא שגויה, ואילו אתר לגיטימי לא יעשה זאת.
    • חוסר אמון בחינם Wi-Fi. כשאתה משתמש בחיבור Wi-Fi בבית הקפה המקומי שלך, הנח תמיד שמישהו מצפה לחיבור שלך ונקוט באמצעי האבטחה המתאימים.

    רשתות חברתיות, כמו פייסבוק ולינקדאין, כמו גם שירותי דואר אלקטרוני והודעות מיידיות, פופולריות בקרב האקרים ורמאים שכן נראה כי הודעות ממקורות מהימנים. להלן מספר טיפים להגן על עצמך באתרים אלה:

    • השתמש בהגדרות אבטחה ופרטיות. השתמש בהגדרות אלה באתרי מדיה חברתית כדי לשלוט בגישה למידע שלך.
    • היה זהיר באילו קבצים אתה פותח. גם אם ההודעה בדואר האלקטרוני היא מהממשלה או הבנק שלך, אל תלחץ על קישורים המוטמעים בהודעות דואר אלקטרוני. היזהר מקבצים מצורפים לדוא"ל של אנשים לא מוכרים.
    • הימנע משיחת מספרי טלפון לא ידועים. אל תתקשר למספרים לא ידועים בהודעת דוא"ל שלא ביקשת אלא אם אישרת שזה מספר לגיטימי.

    תוכניות כמו דואר פרוטון מספקות דוא"ל מקודד לקצה מוצפן. WhatsApp ו- Dust מספקים יכולות דומות להודעות מיידיות, והאחרון מציע גם את היכולת למחוק תוכן לאחר מרווח שנקבע מראש..

    10. בצע גיבויים קבועים

    בעוד שהמחשב שלך עשוי להיות נכס יקר, הוא ניתן להחלפה. עם זאת, הנתונים והרישומים האישיים במחשב שלך עשויים להיות קשים או בלתי אפשריים להחליף. אלא אם כן תנקוט בצעדים כדי להגן על עצמך מפני כישלון חומרה או פריצות סייבר, תמיד יש אפשרות שמשהו יהרוס את הנתונים שלך.

    השתמש באסטרטגיה כפולה כדי להבטיח שהנתונים שלך יישארו בטוחים על ידי שילוב של כונן קשיח חיצוני מוצפן עם שירות גיבוי מקוון. BitLocker של Windows ו- FileVault של Apple מאפשרים למשתמשים להצפין נתונים בקלות, ויש מספר שירותי גיבוי בענן של צד שלישי זמינים..

    מילה אחרונה

    נוף הביטחון האישי מתפתח ללא הרף כאשר כובעים בשחור לבן מפתחים אמצעים ואסטרטגיות נגדיות חדשות. יישום טיפים אלה אמור לספק הגנה על נתונים נאותה עבור מרבית הצרכנים. עם זאת, למבקשים הגנה קיצונית, עקבו אחר טיפים של דארן גרהם-סמית במאמרו ב- Guardian.

    ללא קשר לצעדים שננקטו כדי להגן על הנתונים שלך, הדבר הטוב ביותר הוא יישום ליברלי של השכל הישר. שמור על תוכנה מעודכנת, השתמש בתוכנות נגד תוכנות זדוניות, הימנע מפתיחת קבצים ויישומים מזרים או אתרים לא ידועים וודא שהגיבוי שלך עדכני. לבסוף, כבו את המחשב כאשר אינכם משתמשים בו - הדרך הבטוחה ביותר למנוע חדירות.

    נפרצתם? האם אתה מודאג מכך שמישהו יגנוב את המידע הסודי שלך? אילו אמצעי אבטחה יש לך במקום?