יום חמישי, 7 בינואר 2010

עשרה טיפים להגנה על המחשב האישי

כאשר אנו גולשים ברשת האינטרנט אנו חשופים לסיכונים שונים. העליה בפופולריות של רשת האינטרנט בעשור האחרון הביאה עמה גם עליה בעברינות מקוונת. אדם הגולש באינטרנט חשוף לעבריני אינטרנט ולתוכנות מזיקות מסוגים שונים ומגוונים. כדי להיות בטוחים במרחבי הרשת ולהגן על המחשב האישי חשוב להקפיד על כללי זהירות בסיסיים.
לפניכם עשרה כללים פשוטים שיכולים לעזור.

1. הקליקו בחוכמה -
מודעות קופצות נפוצות ברשת האינטרנט בהרבה מאוד אתרים.  הן יכולות להיות מודעות פרסומת תמימות או מודעות שמגיעות מספק שאנו מקבלים ממנו שרות, אך יש לנהוג בזהירות, להפעיל שיקול דעת, ולא להקליק עליהן באופן אוטומטי. אמנם רובן מודעות תמימות ללא כוונת זדון, אך חלקן יכולות להיות מודעות שמטרתן לגרום לנו להוריד תוכנה מזיקה למחשב האישי שלנו. יש לבחון האם המודעה אכן נראית לגיטימית ורלוונטית. במידה ואיננו יכולים להחליט עדיף להימנע.

2. הגנה על סיסמאות –
יש ליצור סיסמאות אינטרנט וסיסמאות מחשב שלא ניתן לגלותן בקלות. האקרים רבים משתמשים בתוכנות המסוגלות לגלות סיסמאות, לכן יש להשתמש בסיסמאות חזקות ומגוונות ולהחליפן לעיתים קרובות. להלן מס' כללים:
  • סיסמא חזקה מורכבת לפחות משבעה תוים ומשלבת אותיות ומספרים.
  • יש חשיבות לשימוש במגוון של סיסמאות. זה אינו נבון להשתמש באותה סיסמא לכל חשבונות האינטרנט ולמחשב האישי. זה אמנם מקל עלינו לזכור, אך ברגע שנחשפת הסיסמא במקום אחד זה מוביל לחשיפה מוחלטת.
  • מומלץ להשתמש במילים מומצאות כסיסמא ולא להשתמש בביטויים מוכרים. האקרים רבים משתמשים בתוכנות המריצות רשימות של ביטויים מוכרים שאנשים נוהגים להשתמש בהם כסיסמאות.
  • רצוי מאוד להחליף את שם ברירת המחדל של המשתמש המנהל (Administrator User) במערכת ההפעלה. משתמש זה הוא בעל שליטה מליאה על כל המחשב והאקרים רבים מנסים כצעד ראשון להשתלט עליו כאשר הם מבצעים חדירה למחשב. במידה ויוחלף שמו זה יכול להקשות.
  • רצוי ליצור סיסמאות נפרדות לכל משתמש במחשב. 
  • במידה ויש לכם חשש שאחת הסיסמאות שלכם נחשפה , החליפו אותה מיד.

3. השתמשו בתוכנת פיירוול  –
פיירוול (=Firewall) היא תוכנה שניתן לתאר אותה כשכבת מגן הקיימת סביב למחשב האישי ומגינה עליו מפני מתקפות נכנסות. אם אתם משתמשים במערכת הפעלה של - Windows XP או גירסה מאוחרת יותר של Windows אזי יש לכם כבר תוכנה כזו מותקנת על המחשב שלכם, אך עליכם לודא שהיא אכן פעילה.
אם מערכת ההפעלה שאתם משתמשים בה אינה מכילה תוכנת פיירוול ניתן להתקין אחת כזו, למשל התוכנה החינמית PC Tools Firewall Plus.
אפשר גם להשתמש בפיירוול דו-כווני (bidirectional firewall). מערכת ההפעלה XP חוסמת מתקפות נכנסות, אך אינה חוסמת נסיונות להתקשרות החוצה מתוך המחשב האישי עצמו, הנעשות ע”י תוכנות מזיקות, כגון וירוסים שהשתלטו על המחשב, ואשר מנסים ליצור קשר החוצה, ולהזיק למשתמשים אחרים. אפשר לשדרג למערכת ההפעלה ויסטה המכילה פיירוול דו-כווני או להתקין תוכנה כזו.
לדוגמא תוכנות חינמיות:
או
Agnitum’s Outpost Firewall Free
רב חבילות התוכנה המסחריות המיועדות להגנה על מחשבים אישיים גם מכילות בתוכן פיירוול דו-כווני.

4. השתמשו בתוכנת אנטי-וירוס -
תוכנת פיירוול טובה תגן על המחשב שלכם מרב המתקפות הנעשות עליו בידי תוכנות מזיקות והאקרים, אך ישנן דרכים בהן תוכנות מזיקות עלולות לחדור למחשב שלכם שהפיירוול אינו מסוגל לזהות. למשל וירוסים החודרים דרך קבצים המצורפים לדואר אלקטרוני או קבצים המורדים למחשב ע”י שימוש בתוכנות לשיתוף קבצים. במקרים כאלה האנטי-וירוס נכנס לפעולה.
תוכנת אנטי-וירוס פועלת בתוך המחשב, מזהה תוכנות מזיקות ופועלת למחיקתן. תוכנת אנטי-וירוס טובה גם תדאג לסרוק קבצים המצורפים לדואר אלקטרוני וקבצים לפני הורדה ותזהיר את המשתמש לפני שנעשה נזק למחשב. חשוב מאוד לעדכן את תוכנת האנטי-וירוס בצורה קבועה על מנת שתישאר חסינה מול תוכנות מזיקות חדשות. תוכנה חינמית מצוינת היא - AVG Anti-Virus.
כמו כן ניתן להתקין את התוכנות המסחריות-
Norton Anti-Virus או
CA Anti-Virus

5. השתמשו בתוכנה נגד רוגלה - 
רוגלה (Spyware) היא תוכנה המותקנת על מחשב אישי ללא ידיעתם של בעלי המחשב במטרה לקבל שליטה חלקית על המחשב. כמו ששמה מרמז מטרת התוכנה היא לעקוב אחרי המשתמשים במחשב ופעולותיהם. יכולות להיות לתוכנה גם מטרות נוספות, כגון: גניבת מידע אישי, מעקב אחרי פעולות המשתמשים שינוצל למטרות מסחריות, השתלטות על פעולות שונות של המחשב כמו למשל הפנית הדפדפן לאתרים מסחריים, שליחת דואר זבל למשתמשים אחרים , הקפצת מודעות פרסומת ועוד. רוגלה יכולה להשפיע גם על תפקוד המחשב. יכולה להיות האטה בקצב הגלישה באינטרנט, החלפה של דף הבית בדפדפן או אפילו איבוד של הקשר לאינטרנט. כיום תוכנות רוגלה נפוצות מאוד, ועל מנת להתגונן מפניהן רצוי להתקין תוכנה נגד רוגלה כגון התוכנה החינמית - Lavasoft’s Ad-Aware.

6. אבטחו את דפדפן האינטרנט - 
כל הדפדפנים (=Internet Browser) מותקפים כל הזמן ע”י תוכנות מזיקות במטרה לנצל את חולשותיהם ולמצוא פרצה אל המחשב האישי של המשתמש או לגניבת מידע פרטי. הצעד הראשון באבטחת דפדפדן האינטרנט שלכם הוא לבחור דפדפן בטוח. כיום IE - Internet Explorer הוא הדפדפן הנפוץ ביותר. ככזה האקרים הפכו אותו ליעד מספר אחד למתקפותיהם. בנוסף דפדפן זה מסתמך על טכנולוגיה בשם Active X המאפשרת לאתרים להריץ תוכנות על המחשב האישי של המשתמש דרך הדפדפן. למרות שיפור בבטיחות בגרסאות האחרונות של IE עדיין טכנולוגיה זו רגישה מאוד לפריצות ושימוש לרעה.
Mozila’s Firefox הוא דפדפן שרבים ממשתמשי האינטרנט בוחרים כיום כאלטרנטיבה ל- IE. הוא אמנם נחשב לפחות מותקף מ - IE , אך גם הוא מהווה יעד למתקפות רבות של האקרים ותוכנות מזיקות. אם ברצונכם להוריד את הסיכון בשימוש בדפדפן נראה כי עדיף לבחור בדפדפנים שכיום אינם כה נפוצים וככאלה מותקפים פחות כגון:
Opera Browser או Google Chrome Browser
ללא קשר לדפדפן שבסופו של דבר בחרתם, דאגו לעדכנו לעיתים קרובות על מנת שיוכל להתמודד עם התוכנות המזיקות החדשות שמומצאות ללא הרף.
אם החלטתם להשתמש בדפדפן IE וברצונכם להפוך אותו ליותר בטוח אתם יכולים לנטרל את השימוש בטכנולוגית ה- ActiveX .
ב- IE8 יש שיפור ברמת הניהול האפשרית של ActiveX - Addons . ברירת המחדל של הדפדפן IE8 היא לרוץ ב- Protected Mode, כאשר אתר מנסה להריץ קובץ ActiveX-Addon באמצעות הדפדפן, המשתמש יקבל הודעה בה הוא מתבקש לאשר את הקובץ או לא לאשר אותו. ניתן גם לאשר באופן תמידי אתר מסוים ממנו תמיד יוכלו לרוץ קבצים מסוג זה. כמו כן ניתן להשתמש ב - Addons Manager על מנת לנטרל או להפעיל Addons שכבר הורדו למחשב.

7. שדרגו באופן קבוע את מערכת ההפעלה של המחשב – 
ישנם סוגי תוכנות מזיקות המנצלות פרצות במערכת ההפעלה של המחשב. מערכת ההפעלה המותקפת ביותר היא Microsoft Windows בשל הפופולריות הרבה שלה. ניתן להשתמש במערכת הפעלה אלטרנטיבית כמו מערכת ההפעלה החופשית והחינמית Ubuntu Linux שמותקפת פחות ונחשבת לפחות פריצה. בכל מקרה חשוב לעדכן כל הזמן את מערכת ההפעלה על מנת להישאר מוגנים בפני תוכנות מזיקות חדשות.

8. אבטחו את רשת האינטרנט האלחוטית שלכם – 
אם אתם משתמשים באינטרנט אלחוטי חשוב שתאבטחו את עצמכם מפני אנשים המנסים להשתמש ברשת האלחוטית שלכם ללא רשות.
  • שנו את שם ברירת המחדל של הרשת על מנת שהאקרים לא יראו בכם מטרה קלה.
  • דאגו שהרשת שלכם תהא מוגנת ע”י סיסמא והשתמשו בפרוטוקול הגנה חזק מסוג WPA2 .
  • רב הנתבים (Routers) מאפשרים הכנסת רשימה של מחשבים שרק להם מותר השימוש ברשת (MAC Address Filtering) . רצוי להפעיל אפשרות זו על מנת שרק מחשבים ספציפיים שאישרתם יוכלו להשתמש ברשת שלכם. 
  • היו זהירים כאשר אתם משתמשים ברשתות אלחוטיות של שכנים או שפתוחות לציבור במקומות כמו ספריות או בתי קפה. בהחלט יכולים להיות מאזינים על הקו - האקרים אשר מחוברים גם לאותה רשת ולמעשה מקבלים גישה לפעולות שלכם ברשת. המנעו מהקלדה של אמצעי תשלום או סיסמאות כאשר אתם משתמשים ברשת פתוחה כזו.
  • הקפידו להצפין את המידע היוצא מהמחשב שלכם באמצעות דואר אלקטרוני. 
9. אבטחו את הדואר האלקטרוני שלכם – 
כאשר הדואר האלקטרוני הומצא ממציאיו ראו אותו כאמצעי תקשורת בין חוקרים ומדענים, נושא הבטיחות לא היה ממש על הפרק. התפתחות רשת האינטרנט הפכה את הדואר האלקטרוני לצורת התקשרות נפוצה ביותר, אך הדואר האלקטרוני נותר פגיע ברובד הבטיחות. כיום רב התוכנות המזיקות מופצות באמצעות הדואר האלקטרוני, לכן חשוב לנקוט במספר צעדים אשר יעלו את רמת הבטיחות שלו.
  • ראשית כל דאגו להשתמש בספק שירותי דואר אלקטרוני מהימן. הרבה ספקים מסוגלים להעביר את האימיליים שלכם, אך לא כולם יגנו בתהליך על המידע האישי שלכם. חשוב שספק השירות יספק דברים בסיסים כגון: סינון הודעות זבל וסריקה של קבצים מצורפים. Google Mail למשל נחשב כספק שירות בטוח ומהימן.
  • כאשר אתם מקבלים דואר אלקטרוני המכיל קבצים מצורפים יש לנהוג בזהירות ולהפעיל שיקול דעת לפני שפותחים את הקובץ. הפיירוול לא יגן עליכם במקרה כזה מפני קבצים מזיקים. עליכם לבדוק האם אתם מכירים את שולח המייל. מכיוון שקבצים מזיקים עלולים להישלח גם מאנשים מוכרים שהשתלטו להם על המחשב האישי, יש לבדוק בנוסף אם תוכן הדואר האלקטרוני נראה הגיוני.
  • הזהרו מדואר אלקטרוני בו אתם מתבקשים ללחוץ על קישורים. לעיתים האקרים ועברייני אינטרנט שולחים אימיילים שמתדמים להיות מספק רלוונטי כמו בנק או חברת כרטיסי האשראי שלכם. המטרה היא לפתות אותכם ללחוץ על קישור שיזיק למחשב האישי שלכם או יפעיל תוכנה לגניבת מידע. סוג כזה של הונאה נקרא פישינג (=Phishing). ספקים לגיטימים כמו בנקים או חברות כרטיסי אשראי בדרך כלל לא יתקשרו עמכם דרך הדואר האלקטרוני האישי שלכם ולכן אימיליים כאלה בודאי חשודים. במידה ואינכם בטוחים צרו קשר טלפוני עם הספק ובררו את העניין.
  • במידה ואתם נרשמים באמצעות דואר אלקטרוני לשירותים שונים באינטרנט ואינכם בטוחים האם שירותים אלה בטוחים ומהימנים או משמשים להפצת דואר זבל. אתם יכולים להקים חשבונות דואר נוספים ולהפנות אותם לדואר העיקרי שלכם. באותם חשבונות דואר אתם יכולים להשתמש בהרשמות שונות באינטרנט. אם מתברר לכם כי השירות שנרשמתם אליו אינו מהימן אתם יכולים פשוט למחוק את החשבון. Google Mail מאפשר הקמה של כינויים נוספים לכתובת המייל העיקרית (= Aliases). בצורה זו אתם יכולים להגן בקלות על כתובת הדואר העיקרית שלכם. ולהירשם לשירותים באינטרנט רק ע”י שימוש בכינויים. 
10. נטרלו את אופצית שיתוף הקבצים על המחשב האישי שלכם - 
לעיתים אנו מאפשרים שיתוף קבצים על המחשב האישי שלנו על מנת שאנשים בעלי גישה לגיטימית אליו יוכלו להגיע אליהם בקלות. אפשרות זו עלולה להוות סיכון במידה ואתם משתמשים ברשת אינטרנט אלחוטית ציבורית הפתוחה לאנשים רבים. הקבצים שלכם יהיו חשופים לכל מבקרי הרשת. במידה כזה דאגו לנטרל את אופצית שיתוף הקבצים.

בנוסף אולי תאהב/י את זה:

מה זו הונאת פישינג ואיך לא ליפול קורבן (הבלוג הזה)
בטיחות בדפדפן גוגל כרום (הבלוג הזה)
איך להגן על הפרטיות בפייסבוק (הבלוג הזה)
להגן על המחשב הביתי (פורטל השירותים והמידע הממשלתי)

    אין תגובות:

    הוסף רשומת תגובה