מחקר שנערך לאחרונה העריך כי בריטים מבלים חמש שעות בממוצע בכל יום כשהם דבוקים למסכים שלהם, לא כולל זמן עבודה. וכי בני 16-24 מבלים יותר מ-2,500 שעות בשנה (!) באינסטגרם בלבד.

בחברת אבטחת המידע ESET מסבירים כי בעודנו חוששים מאיומי סייבר, אחד הנושאים המאיימים הוא טעות אנוש. טעויות מהסוג הזה אחראיות לכ-82% מהפרצות המידע שמתרחשות בארגונים. אותה שאננות וחוסר ידע באבטחה יכולים גם לזלוג לחיינו האישיים ולסכן את הנתונים והמכשירים שלנו. רק השנה נמצאו 24 מיליארד שילובי שמות משתמש וסיסמאות גנובים שהופצו ברשת האפלה.

עלינו להשתפר בניהול סיכוני אבטחה, וזה מתחיל בהבנה ובצמצום ההשפעות הנפוצות ביותר של הטעויות שלנו.

טעויות האבטחה המובילות שכדאי להימנע מהן ואיך, לפי ESET:

הקלקה על קישורים ופתיחת קבצים מצורפים בהודעות. שגיאות אלה, הידועות גם בשם פישינג, יכולות לעבור דרך דוא"ל, טקסט, מדיה חברתית ואפילו WhatsApp. התוקפים בדרך כלל יתחזו לשולח לגיטימי כמו בנק וידרשו תגובה דחופה מהנמען. פעולה זו תוביל בדרך כלל להורדה סמויה של תוכנה זדונית, או שהמשתמש יוטעה למסור מידע אישי רגיש ואולי גם פיננסי. היו תמיד סקפטיים לגבי הודעות שקיבלתם סתם כך פתאום ואל תקליקו על קישורים או תפתחו קבצים מצורפים. אם קיים בכם ספק, תוכלו ליצור קשר באופן עצמאי עם השולח ולבדוק את אמיתות תוכן ההודעה.

דילוג על עדכונים - עדכוני מחשבים והתקנים הם חיוניים לשמירה על אבטחת המערכות. הסיבה לכך היא שהם הדרך של היצרן לספק את התוכנה העדכנית ביותר האפשרית. לפעמים הם יוצאים כדי לתקן פרצה ספציפית שהאקרים מנצלים בזמן אמת כדי להשיג גישה למכשירים וחשבונות. אנחנו מציעים להפעיל עדכונים אוטומטיים עבור כל התוכנות, הדפדפנים ומערכות ההפעלה.

חיבור כונני USB אקראיים - מדיה נשלפת כבר לא פופולרית כפי שהייתה לפני מספר שנים. אחרי הכל, רובנו עכשיו משתמשים באחסון בענן כדי להעביר נתונים ממקום למקום. עם זאת, חיבור USB עדיין יכול להעביר למחשב שלנו תוכנות זדוניות אם הוא מחובר אליו.

שימוש בסיסמאות חלשות וגם ממוחזרות - באופן הזה, להאקרים קל לנחש או לפצח אותן. הם ישתמשו בהן כדי לחטוף את החשבון אליו הצליחו להיכנס, וגם ינסו באמצעותן להיכנס לאתרים ושירותים נוספים בהם אולי אתם משתמשים באותם פרטי התחברות. סיסמאות צריכות להיות ארוכות, חזקות וייחודיות. השתמש במנהל סיסמאות כדי לשמור עליהם מאובטחים וקלים לאחזור.

לא משתמשים באימות דו שלבי - יותר ויותר ארגונים מאלצים את הצוותים שלהם להשתמש באימות רב-גורמי או דו-שלבי (2FA). הוא משמש להוספת שכבת אבטחה נוספת על גבי סיסמאות מכיוון שהוא כולל "גורם" שני כמו קוד SMS או סריקת פנים, שההאקרים יתקשו לגנוב או לשכפל. אבל רבים מאיתנו לא מצליחים ליישם את זה במערכות האישיות שלנו. הפעילו אימות דו שלבי עבור כל החשבונות המקוונים.

כישלון בגיבוי - גיבויים סדירים הם עוד צעד אבטחה שגרתי אך חיוני שרבים מאיתנו מזניחים. זה יכול לגרום לבעיות אם האקרים יצליחו לגשת לכל הנתונים שלנו ולהצפין אותם, ולדרוש כופר בתמורה למפתח הפענוח. גיבוי באופן קבוע, עם עותק אחד במצב לא מקוון, יכול להגן עליך מסחיטה מהסוג הזה, ומכל אובדן נתונים מקרי.

הסחת דעת - אחת הבעיות העיקריות בכך שהעולם הדיגיטלי שלנו נמצא במרחק קליק אחד במכשירים הניידים שלנו היא שרבים מאיתנו עשויים להיות מוסחים כאשר הם בחוץ. זה יכול להוביל לטעויות. דרושה רק לחיצה אחת שאינה במקומה על קישור בדוא"ל פישינג כדי להכניס אתכם לצרות גדולות. כאשר אתם מסתכלים על המסך, תנו לו את מלוא תשומת הלב. אל תקליקו על כל קישור או הודעה אם אינכם בטוחים מהיכן הגיעו.

שימוש במכשירי עבודה לשימוש אישי - העידן החדש של עבודה מרחוק והיברידית פירושו שרבים מאיתנו מבלים כעת יותר זמן בהתחברות מרחוק לעבודה בעודנו בבית. למרבה הצער, זה הופך את זה מפתה יותר להשתמש במכשיר הארגוני למשימות אישיות כמו קניות, הורדות, משחקים או הזרמת תוכן. זה עלול לסכן את המעסיק שלך, ואולי גם את העבודה שלך, אם תוכנות זדוניות יגיעו למכשיר, והאקרים יוכלו לגשת לרשתות ולאפליקציות ארגוניות. הפרידו בין עבודה לפנאי על ידי שימוש במחשב הארגוני לצרכי עבודה בלבד.

עוד ב-

מחדל: האקרים איראנים פרצו לגוף ביטחוני בישראל והפיצו תיעוד מהפיגוע

לכתבה המלאה

אי שימוש בתוכנת אבטחה בכל המכשירים - רבים מאיתנו מעריכים את הערך של תוכנת אבטחה אמינה. אבל כמה התקינו אחת כזו בכל המכשירים? לעתים קרובות זה משאיר סמארטפונים וטאבלטים חשופים לתוכנות זדוניות שמסתתרות באתרי אינטרנט, בהודעות פישינג ובאפליקציות לנייד.