מדריך בטיחות בסיסי באינטרנט לגלישה בטוחה

אינפורמטק דיגיטל » Recursos » מדריך בטיחות בסיסי באינטרנט לגלישה בטוחה

כיום אנו מבלים חלק עצום מחיינו מחוברים, ואנשים רבים עדיין מסתמכים על מזל בכל הנוגע להגנה על עצמם ברשת. אבטחה בסיסית באינטרנט זה לא אופציונלי: זה צורך יומיומי. אם איננו רוצים שהתמונות האישיות שלנו, פרטי חשבון הבנק או אפילו המוניטין שלנו ידלופו.

בנוסף, הגבול בין העולם הדיגיטלי לעולם הפיזי הולך ומטשטש.טלפונים ניידים, טאבלטים, שעונים חכמים, רמקולים עם עוזר קולי, מצלמות IP, מחשבים למשרד ביתי... הכל מחובר. הכרת הסיכונים הנפוצים ביותר ויישום כמה כללים ברורים עושים את כל ההבדל בין גלישה בראש שקט לבין חיים בפחד להפוך לקורבן של מתקפת הסייבר הגדולה הבאה.

מהי אבטחת אינטרנט ולמה היא משפיעה עליך?

כשאנחנו מדברים על אבטחת אינטרנט, אנחנו מתייחסים למערך האמצעים וההרגלים שמגנים על הפעילויות שאתה מבצע באינטרנט, המכשירים שלך והנתונים האישיים שלךזהו חלק ספציפי בתוך אבטחת סייבר ואבטחת מחשביםאבל מתמקד בכל מה שקורה כשאתה מתחבר: גלישה, דוא"ל, רשתות חברתיות, קניות, בנקאות מקוונת וכו'.

האיומים רבים ומגוונים. בין השכיחים ביותר הם ה- תוכנות זדוניותגניבת זהות ופריצה לחשבונות או ציודתוכנות זדוניות כוללות וירוסים, טרויאנים, תולעים, תוכנות כופר וכל תוכנה זדונית שנועדה לפגוע במערכת שלך או לגנוב מידע. גניבת זהות מנצלת נתונים אישיים כגון שמך, מספר תעודת הזהות, תאריך הלידה או אישורים כדי להתחזות אליך, לפתוח חשבונות, להגיש בקשה להלוואות או לרוקן את כרטיס האשראי שלך.

ישנן גם התקפות שמחפשות שלטו מרחוק במחשב שלכם והוסיפו אותו לרשת מחשבי זומביזה ידוע כרשת בוטנט. רשתות אלו משמשות להפעלת התקפות נרחבות (כגון התקפות DDoS שמורידות אתרים), שליחת דואר זבל או ביצוע הונאה בקנה מידה גדול. הבעיה היא שבעל המחשב לעתים קרובות אפילו לא מודע לכך שהמכשיר שלו משתף פעולה עם התוקפים.

פיצוץ המכשירים המחוברים הרקיע שחקים את הסיכונים. עבודה מרחוק, בנקאות מקוונת, קניות ופנאי, כולם מעורבבים יחד באותם מכשירים ורשתות ביתיות.לכן, טעות טיפשית (לחיצה במקום שלא אמורה להיות, הורדה מפוקפקת, סיסמה חלשה) יכולה לפתוח את הדלת לרווחה בפני תוקף.

איומים נפוצים ברשת שכדאי להכיר

כדי להגן על עצמך כמו שצריך, אתה צריך לדעת מה עומד מולך. האיומים הנפוצים ביותר כמעט תמיד מסתמכים על הטעיית הקורבן או ניצול פגמי אבטחה שלא תוקנו.בואו נסתכל על העיקריים שבהם.

פישינג הונאה זו כוללת אימיילים, הודעות SMS או הודעות טקסט אחרות המתחזות לבנקים, שירותי העברת הודעות, פלטפורמות מדיה חברתית או אפילו אנשים שאתה מכיר. המטרה היא להערים עליך ולגרום לך ללחוץ על קישור או להוריד קובץ מצורף כדי לגנוב את פרטי הגישה שלך או להתקין תוכנה זדונית. ההודעות יוצרות לעתים קרובות תחושת דחיפות: חבילה מוחזקת, ניסיון התחברות חשוד, חשבון שטרם שולמו לכאורה וכו'.

La פיראטיות וגישה מרחוק לא מורשית היא מנצלת פגיעויות במערכות, יישומים או פרוטוקולים כגון פרוטוקול שולחן עבודה מרוחק (RDP). מאז שעבודה מרחוק הפכה נפוצה, חברות ומשתמשים רבים חשפו חיבורים מרוחקים באמצעות סיסמאות חלשות או תצורות שגויות, מה שנותן לתוקפים הזדמנות מושלמת.

בתוך תוכנות זדוניות, חשוב להבחין בין ransomwareאשר מצפין את הקבצים שלך או נועל את המחשב שלך ודורש כופר, וה פרסום רע פרסום זדוני, או נוהג של הזרקת קוד זדוני לפרסומות שנראות רגילות, עלול להוביל להפניה לדפים מסוכנים או להתקנת תוכנה זדונית. ביקור באתר אינטרנט עם מודעה שנפגעה או לחיצה עליה עלולים לגרום להפניה לדפים מסוכנים או להתקנת תוכנה זדונית.

לאס botnets אלו הן רשתות של מכשירים נגועים הנשלטות על ידי תוקף. הם יכולים להשתמש במחשב שלך כדי לשלוח דואר זבל, להשתתף בהתקפות DDoS, לבצע הונאה או לסייע בהדבקת אחרים. פתיחת קובץ מצורף זדוני או ביקור באתר אינטרנט נגוע מספיקים כדי להפוך מבלי דעת לחלק מאחת הרשתות הללו.

Wi-Fi ציבורי, רשתות ביתיות ו-VPN: שדה הקרב הבלתי נראה

רשתות Wi-Fi הם אחת הנקודות הרגישות ביותר. רשתות ציבוריות של בתי קפה, שדות תעופה או מלונות בדרך כלל בעלות אבטחה מינימלית או ללא אבטחה כלל.זה מאפשר לתוקפים לרגל אחר תעבורה, ללכוד סיסמאות או להקים רשתות מלכודות עם שמות דומים מאוד לשמות לגיטימיים.

בין הטכניקות הנפוצות ביותר נמצאות ה- ניתוח מנותזה כולל יירוט נתונים לא מוצפנים תוך כדי העברה, או התקפות "אדם באמצע", שבהן התוקף ממקם את עצמו בינך לבין נקודת הגישה כדי לצפות ולשנות את מה שאתה שולח ומקבל. רשתות Wi-Fi מזויפות, המפורסמות כחינם אך משמשות פשוט לאיסוף מידע, נפוצות גם הן.

בהקשר זה, א VPN (רשת פרטית וירטואלית) זה הפך לבעל ברית בסיסי של אבטחה מקוונת בסיסיתVPN יוצר מנהרה מוצפנת בין המכשיר שלך לשרת מרוחק, כך שגם צופים ברשת וגם לא תוקפים ברשת Wi-Fi ציבורית יוכלו לראות מה אתה עושה. מומלץ במיוחד בעת גישה לשירותים רגישים מרשתות שאינך שולט בהן.

לגבי הראוטר הביתי, זה חיוני שנה את שם המשתמש והסיסמה המוגדרים כברירת מחדל, השבת תכונות שאינן בשימוש ושמור על הקושחה מעודכנת.בנוסף לשקילת צעדים כגון השתמש בכתובת MAC אקראיתאפשרויות כמו גישה מרחוק, UPnP או WPS יכולות להיות נוחות, אך הן גם פותחות נתיבי תקיפה אם לא מנוהלות כראוי.

כללים בסיסיים לגלישה בטוחה באינטרנט

מעבר לכלים, המפתח טמון בהרגלים. הקפדה על כמה כללים בסיסיים מפחיתה באופן דרסטי את הסיכוי לאירוע חמורהם לא מסובכים, אבל דורשים עקביות.

הראשון הוא הגבל והפוך את המידע האישי שאתה משתף למקצועילא מגייסים ולא לקוחות פוטנציאליים צריכים לדעת את חיי האהבה שלכם או את הכתובת המדויקת שלכם. ככל שאתם מפרסמים יותר מידע רגיש (כתובת, מספר טלפון, לוח זמנים, פרטי משפחה), כך קל יותר לנוכל ליצור הטעיה אמינה או למישהו להשתמש במידע הזה נגדכם, בדיוק כמו שקרה למועמד פוליטי צעיר שהקריירה שלו קרסה בגלל תמונות ופוסטים ישנים.

שנית, זה המפתח הפעל ובדוק באופן קבוע את הגדרות הפרטיות שלך ברשתות חברתיות, בדפדפנים ובאפליקציותפלטפורמות גדולות נוטות להסתיר את ההגדרות האלה כי הן מתפרנסות מהנתונים שלכם, אבל כדאי להקדיש כמה דקות כדי להתאים אותן: להגביל את מי שרואה את הפוסטים שלכם, להשבית הרשאות מיותרות ולהגביל ככל האפשר את מעקב הפרסומות.

זה גם נוח הימנעו מגלישה באתרים בעלי מוניטין מפוקפק, במיוחד אם הם מבטיחים תוכן חולני, פיראטי או "נסי".אתרים אלה לרוב גדושים בתוכנות זדוניות, פרסומות זדוניות וטפסים שנועדו לגנוב נתונים. אם קישור או פרסומת נראים טובים מכדי להיות אמיתיים או חשודים, עדיף לא ללחוץ עליהם.

בעת שימוש ב-Wi-Fi ציבורי, נסו לא להזין נתונים רגישים (בנקאות, מיסים, עבודה) ו דחה פעולות רגישות עד שתהיה ברשת מאובטחת או שתשתמש ב-VPNברשת שלך, ודא שיש לך הצפנה חזקה (WPA2 או WPA3), סיסמה חזקה ושם רשת שאינו חושף את מותג הנתב או את הקומה בה אתה גר.

סיסמאות, אימות ומנהלי מפתחות

סיסמאות נותרות עקב אכילס עבור משתמשים רבים. שימוש בסיסמאות כמו "123456" או אותה סיסמה בכל מקום כמעט חושף את החשבונות שלך.כיום, התקפות אוטומטיות בודקות מיליוני צירופים בשנייה, ולתוקפים יש גישה למאגרי מידע שדלפו מפריצות קודמות.

נוהג טוב הוא ליצור ביטויי סיסמה ארוכים (רצוי 15-20 תווים), עם אותיות, מספרים, אותיות גדולות, קטנות וסמליםאתם יכולים להשתמש בביטוי מותאם שרק לכם הגיוני, תוך הכנסת שינויים בכמה אותיות והוספת פרטים שקל לזכור אך קשה לנחש.

מאחר שזכירת סיסמאות מורכבות רבות היא כמעט בלתי אפשרית, הדבר הנבון לעשות הוא לסמוך על מנהל סיסמאות אמיןכלים אלה מאחסנים את כל פרטי הגישה המוצפנים שלך תחת מפתח ראשי יחיד ובדרך כלל כוללים מחולל סיסמאות מאובטח. בדרך זו, לכל חשבון יכולה להיות סיסמה ייחודית וחזקה מבלי שתצטרך לשנן את כולן.

כדי לקחת את זה צעד קדימה, הפעילו את השתמש באימות דו-שלבי או רב-גורמי בכל הזדמנות אפשריתהוספת קוד זמני שנשלח לטלפון הנייד שלך, אפליקציית אימות או נתונים ביומטריים (טביעת אצבע, פנים) פירושה שגם אם מישהו יגנוב את הסיסמה שלך, הוא עדיין לא יוכל להתחבר בקלות.

גם זה חשוב הימנעו מדפוסים ברורים, נתונים אישיים והחלפות אופייניות מדישינוי "password" ל-"P@ssw0rd" הוא חסר תועלת כעת: תוקפים מכירים את המלכודות הבסיסיות הללו כבר שנים. חשבו על משהו שלא קשור לחייכם הציבוריים ולא נראה ברשתות החברתיות.

קניות, בנקאות מקוונת ועסקאות רגישות

קניות באינטרנט או ניהול חשבון הבנק מהטלפון הנייד הן נוחות להפליא, אך הן כרוכות בסיכונים אם לא נעשים כראוי. כלל הזהב הוא לוודא שהחיבור והאתר לגיטימיים לפני הזנת נתונים פיננסיים כלשהם..

לפני תשלום בחנות מקוונת, ודאו ש כתובת האתר צריכה להתחיל ב-"https" וסמל המנעול אמור להופיע בסרגל הדפדפן.אמנם זו אינה ערובה, אך זוהי דרישה מינימלית. כמו כן, ודאו שהכתובת אינה מכילה שגיאות כתיב מוזרות או אותיות שעברו שינוי כיוון, טריק נפוץ המשמש להתחזות לאתרי אינטרנט של בנקים, שווקים או עסקים ידועים.

כשאתם קונים או מבצעים בנקאות באינטרנט, נסו הימנעו מרשתות ציבוריות והשתמשו בחיבורים מהימניםבדקו באופן קבוע את פעילות חשבונכם כדי לזהות חיובים חריגים ולהפעיל התראות SMS או אפליקציה בכל הזדמנות אפשרית, כך שתקבלו הודעה מיידית על כל עסקה חשודה.

לעולם אל תיכנסו לבנק שלכם או לשער התשלומים שלכם מקישורים שהתקבלו באמצעות דוא"ל, SMS או מדיה חברתיתהרבה יותר בטוח להקליד את הכתובת בדפדפן או להשתמש באפליקציה הרשמית. אם יש לכם ספקות, התקשרו לארגון דרך ערוצי שירות הלקוחות הרשמיים שלהם ואשרו את המידע.

לבסוף, זה שווה את זה הגבלת השימוש בכרטיסים ראשיים לרכישות מקוונותניתן להשתמש בכרטיסים וירטואליים או בחשבונות מתווכים המציעים הגנה נוספת, כמו גם במגבלות הוצאה שמפחיתות את ההשפעה במקרה של הונאה.

עוזרים וירטואליים ומכשירי IoT: הבית המחובר תחת שליטה

רמקולים חכמים, טלוויזיות מחוברות, מצלמות IP, שעונים חכמים ומעקבי כושר הפכו לנפוצים בבתים רבים. הבעיה היא שכל מכשיר חדש הוא שער פוטנציאלי לתוקף אם הוא לא מותקן ומתוחזק כראוי.

במקרה של עוזרים וירטואליים כמו גוגל אסיסטנט, סירי, אלקסה או קורטנה, חיוני בדקו אילו נתונים הם אוספים, למשך כמה זמן ועם מי הם משתפים אותם.מההגדרות שלו ניתן להגביל את היסטוריית הקול, להשבית הקלטות, לנהל הרשאות עבור אפליקציות צד שלישי ולשלוט באיזה מידע אישי הן יכולות להשתמש.

הדפוס דומה עם מכשירי IoT: תמיד שנה סיסמאות ברירת מחדל, התקן עדכוני קושחה ברגע שהם זמינים, והשבית תכונות שאינן בשימוש.התקפות המוניות רבות ניצלו מצלמות או נתבים עם אישורי יצרן וגרסאות תוכנה ישנות.

זה גם נוח לבדוק כל אישור שאתה מעניק.גישה למיקום, מיקרופון, מצלמה, אנשי קשר וכו'. אם מכשיר או אפליקציה מבקשים יותר ממה שנראה סביר ביחס למה שהם מציעים, היו חשדניים. ואם אינכם משתמשים בתכונה מסוימת (לדוגמה, שלט רחוק מחוץ לבית), עדיף להשבית אותה כדי להפחית את משטח ההתקפה.

לבסוף, צרו שגרה: בצע גיבויים קבועים של מידע חשוב וודא שכל המכשירים מתחברים רק לרשתות Wi-Fi מאובטחות.גשש כושר פשוט שתצורתו אינה נכונה יכול לחשוף יותר על לוח הזמנים וההרגלים שלך ממה שאתה עשוי לדמיין.

ילדים וחינוך דיגיטלי: משליטה הורית ועד גישור

הדורות החדשים יותר מומחים בהחלקת אצבעותיהם על המסך, אבל זה לא אומר שהם יודעים איך להגן על עצמם. המושג "ילידים דיגיטליים" מטעה: הם יודעים כיצד להשתמש בטכנולוגיה, אך לאו דווקא כיצד להשתמש בה היטב.זו הסיבה שבטיחות בסיסית לילדים ברשת מתחילה בבית.

ארגונים כמו INCIBE ממליצים שבין הגילאים 3 ל-5, המגע הראשון עם טכנולוגיה הוא בעיקר במצב לא מקווןעם משחקים ותוכן מתאימים. מגיל 6-9 הם יכולים להתחיל לחקור את האינטרנט, אך תמיד עם פיקוח צמוד מאוד וכללים ברורים לגבי מה שהם יכולים לעשות.

מגיל 10 ומעלה, אפשר ללכת מרגיע שליטה טכנית וחיזוק אימון ודיאלוגכשהם מתקרבים לגיל 13-14 ונכנסים לרשתות חברתיות כמו אינסטגרם, טיקטוק או דומות, ניטור ישיר הופך למסובך, ולכן חשוב שעד אז הם יפנימו כללים בסיסיים: איזה מידע לשתף, איך להגיב לעלבונות או איומים, למי לפנות אם משהו גורם להם לאי נוחות.

בדרך כלל ישנן שתי גישות: פיקוח הורי (מגביל יותר) וגישור הורי (חינוכי יותר)בקרת הורים מתמקדת בהגבלת זמן מסך, חסימת תוכן וניטור פעילות משתמשים. גישור, לעומת זאת, מתמקד בהסבר סיכונים, מתן תמיכה, לימוד משתמשים כיצד לדווח ולגנות תוכן לא הולם וקידום שימוש אחראי.

באופן אידיאלי, יש לשלב את שניהם, במיוחד בגילאים צעירים: השתמשו בכלי בקרת הורים כדי לסנן תוכן, ובמקביל, דברו בגלוי על נושאים כמו בריונות ברשת, חשיפת יתר או סקסטינג.ככל שילדים מפגינים בגרות ושיקול דעת, ניתן בהדרגה להסיר את השליטה ולהחליפה באמון ודיאלוג מתמשכים.

דוא"ל, ספאם והונאות תכופות

דוא"ל נותר אחת השיטות המועדפות על תוקפים. העיצוב הפתוח והגמיש שלו הופך אותו לאידיאלי לשליחת ספאם, פישינג וקבצים מצורפים זדוניים בקנה מידה גדול.לכן, מומלץ להתייחס לכל הודעה בלתי צפויה במנה בריאה של חשד.

פלטפורמות דוא"ל כוללות מסנני דואר זבל אוטומטיים, אך הם אינם חסינים מטעויות. אם הודעה לא רצויה מתגנבת לתיבת הדואר הנכנס שלך, סמן אותה כספאם. כדי לאמן את המערכת ולמנוע הישנות של המצב. לחלופין, בדקו את תיקיית הספאם שלכם מעת לעת כדי לאחזר הודעות לגיטימיות שסומנו בטעות.

אסור לך אף פעם אל תפתחו קבצים מצורפים ואל תלחצו על קישורים במיילים שלא ציפיתם להם או שמעוררים ספקות.התקפות רבות מתחילות בקובץ PDF פשוט, Word או קובץ דחוס, שכאשר הוא נפתח, הוא מריץ קוד זדוני. אם הדוא"ל טוען שהוא מהבנק, מחברת המשלוחים או מסוכנות ממשלתית, יש לאמת את המידע דרך ערוצים אחרים לפני נקיטת פעולה כלשהי.

כדי להפחית את החשיפה שלך, מומלץ הפרידו את כתובות הדוא"ל שלכם לפי ייעודןחשבון אחד לרישומים וניוזלטרים, חשבון אחר לשימוש אישי, וחשבון אחר לעניינים הקשורים לעבודה. בדרך זו, אם אחד מהם נפרץ בדליפת נתונים ויתחיל לקבל טונות של ספאם, ההשפעה תהיה מוגבלת במידה מסוימת.

אם פתאום אתם מבחינים בעלייה עצומה בספאם או מקבלים הודעות שנראות כאילו מכילות חלק מהמידע שלכם, ייתכן שהכתובת שלכם הופיעה באירוע פרצת אבטחה. במקרה כזה, מומלץ לשנות סיסמאות משויכות ולשקול ליצור חשבון דוא"ל חדש למידע רגיש..

עדכונים, אנטי-וירוס והגנות טכניות אחרות

למרות שהגורם האנושי הוא החוליה החלשה ביותר, גם את הצד הטכני אי אפשר להתעלם.מערכת מיושנת או כזו שחסרה לה הגנה בסיסית היא הזמנה פתוחה לסוגים רבים של התקפות אוטומטיות.

ראשית, תמיד שמור עדכן את מערכת ההפעלה, הדפדפן והיישומים שבהם אתה משתמש מדי יום.פגיעויות רבות שמנוצלות באופן מאסיבי תוקנו במשך שנים, אך הן נותרות יעילות משום שחלק מהמשתמשים לעולם לא מתקינים את העדכונים.

שנית, להתקין פתרון אבטחה אמין למכשירים שלך, הן במחשב והן בטלפון הנייד.תוכנות אנטי-וירוס מודרניות לא רק מזהות תוכנות זדוניות קלאסיות, אלא גם ניסיונות פישינג, אתרים זדוניים, קבצים מצורפים מסוכנים והתנהגות חשודה בזמן אמת.

ודא שחומת האש של המערכת מופעלת ותצורתה מוגדרת כראוי. חומת האש פועלת כמסנן בין המכשיר שלך לאינטרנטחסימת חיבורים לא מורשים ומקשות על תוקף גישה או על תוכנות זדוניות לתקשר עם שרתי הפיקוד והבקרה שלו.

לבסוף, שקלו להשתמש חוסמי פרסומות וכלי ניקוי למחשבחוסם מפחית את החשיפה לפרסום זדוני ומעקב אגרסיבי, בעוד שכלי ניקוי עוזרים להסיר את ההתקנה של תוכניות שאינן בשימוש או... הרחבות חשודות אשר חמקו פנימה ללא הסכמתך.

שימוש בטוח בטלפון נייד ואיומים ספציפיים

הסמארטפון הפך למרכז החיים הדיגיטליים שלנו. הוא מכיל דוא"ל, מדיה חברתית, מידע בנקאי, תמונות אינטימיות וכמות עצומה של מידע אישי.אז הגנה עליו היא בראש סדר העדיפויות.

הדבר הראשון הוא להתקין אפליקציות זמינות רק מחנויות רשמיות כמו Google Play או App Storeלמרות זאת, כדאי לנהוג בזהירות: לבדוק ביקורות, מספר הורדות, ההרשאות המבוקשות ואת המפתח. היזהרו מאפליקציות שמבטיחות גרסאות חינמיות של שירותים בתשלום, צ'יטים למשחקים או כלי פלא.

אם אתם מבחינים בהתנהגות מוזרה (ריקון סוללה מהיר, שימוש מוגזם בנתונים, הפעלה מחדש ספונטנית, אפליקציות שאינכם זוכרים שהתקנתם), ייתכן שמדובר בתוכנות זדוניות או תוכנות ריגול. סקור את רשימת האפליקציות, הסר כל דבר חשוד, ובמקרים קיצוניים, שקול לשחזר את המכשיר להגדרות היצרן. לאחר גיבוי נתונים חשובים.

זה הופך להיות יותר ויותר נפוץ גניבת זהות בשיחות ו-SMSהתוקפים מזייפים את המספר שאתם רואים על המסך שלכם כדי לגרום לו להיראות כאילו הוא שייך לבנק שלכם, לחברה ידועה או למישהו באזורכם. אם הם מבקשים מידע רגיש בטלפון, נתק את השיחה והתקשר ישירות למספר הרשמי של הישות.

כדי לחזק את האבטחה, יש להקים נעילת מסך חזקה (קוד סודי ארוך, תבנית מורכבת או ביומטריה) ומצפינה את תוכן המכשיר אם הדגם שלך מאפשר זאת. כך, גם אם תאבד את הטלפון שלך או שהוא ייגנב, יהיה לך קשה יותר לגשת לתוכן שלו.

אבטחה בסיסית באינטרנט אינה טריק חד פעמי, אלא שילוב של הרגלים טובים, הכלים הנכונים ומנה בריאה של ספקנותהכרת הסיכונים הנפוצים ביותר, יישום אמצעים פשוטים בחשבונות, במכשירים וברשתות שלכם, וחינוך הסובבים אתכם (במיוחד קטינים או אנשים פחות טכניים) מאפשרים לכם ליהנות מטכנולוגיה בשקט נפשי רב יותר ומפחיתים משמעותית את הסיכוי שחייכם הדיגיטליים יתהפכו עקב חוסר זהירות.