5 הרגלי אבטחת מידע שכדאי לאמץ

אנחנו מתקרבים במהירות לסוף שנת 2024 – בין אם אתם מהרהרים בהרפתקה הזו או פשוט שמחים שהיא (כמעט) הסתיימה, זה זמן מצוין לקבל כמה החלטות לשנת 2025.

אני לא מדבר על הליכה של קילומטרים מדי יום או גמילה משוקולד (אם כי אם כן, הבנתם את זה). פתרונות אבטחת סייבר חשובים לא פחות, גם אם הם קטנים ופשוטים, ויכולים לתרום רבות להגנה על הפרטיות הדיגיטלית הכוללת שלכם.

 

המשיכו לקרוא, ואני אדריך אתכם בהרגלי אבטחת הסייבר המובילים שכדאי לכם לאמץ לקראת 2025. אימוץ אפילו טיפ אחד מהטיפים האלה עדיף על כלום – והאבטחה המקוונת שלכם תודה לכם.

 

1. חשוב לפני שאתה לוחץ

אוקיי, בטח שמעתם את העצה הזו מיליון פעמים בעבר, אבל שווה לחזור עליה. חלק מהקישורים פשוט מפוקפקים – בין אם אתם נתקלים בהם באימייל, בהודעת טקסט או בפיד שלכם ברשתות החברתיות.

לעתים קרובות, קישורים אלה הם חלק מקמפיינים של הנדסה חברתית כמו הונאות פישינג, ומסתמכים על אדם מאחורי המסך כדי לטעות בשיקול דעתו וללחוץ על משהו שאסור לו. זו הסיבה שהם כל כך יעילים. אחרי הכל, הרבה יותר קל לתפוס אדם לא מודע או ביום רע מאשר לרמות מערכת אבטחה.

פישינג, למרבה הצער, נותר איום נפוץ מתמיד. בדרך כלל, קמפיין פישינג כולל גורם פושע שממציא הודעת דוא"ל או SMS שדוחף את הנמען למסור מידע אישי. הם מעמידים פנים שהם מקורות אמינים וכוללים קישור – אבל זה יהיה קישור מזויף שנועד ללכוד את פרטי הכניסה שלך, מידע פיננסי או פרטים אישיים אחרים.

בעוד שפישינג אינו איום חדש, הוא הופך מתוחכם יותר הודות לבינה מלאכותית גנרטורה. מחקר שערכה LastPass מצא כי 95% מהעסקים הסכימו שבשנת 2023, ניסיונות הפישינג הפכו מתוחכמים יותר , תוך שימוש בתוכן דינמי ומותאם יותר כדי לקבל את הקליקים החשובים על קישורים זדוניים.

למרבה המזל, למרות שבינה מלאכותית גנרטיבית משתפרת בלהונות אותנו, ישנם כמה דברים פשוטים שכדאי לחפש בכל פעם שאתם מקבלים אחת מההודעות הדוא"ל או הטקסטים החשודות הללו שיכולים לעזור לכם לקבוע אם קישור בטוח או לא.

• השתמשו במנוע חיפוש כדי לחפש את האתר או השירות במקום לעקוב אחר קישור חשוד. ודאו שאתם גם נמנעים מלחיצה על מודעות המופיעות בתוצאות.
• בדוק בודק קישורים חינמי (כמו בודק הקישורים של NordVPN). פשוט הזן את כתובת האתר והוא יגיד לך אם בטוח לעקוב אחריה – או שעדיף להימנע ממנה. זה שימושי במיוחד עבור כתובות URL מקוצרות.
• חפשו שגיאות בכתובת האתר עצמה. האם איות משהו שגוי? (Instagran.com במקום Instagram.com – אלא אם כן אתם מחפשים סבתות לפי דרישה). האם הדומיין שגוי? כל אלה יכולים להיות סימנים מסגירים לאתר זדוני.
• רחפו מעל כתובת האתר (מבלי ללחוץ), שכן לפעמים גורם פוגעני יכול להסתיר את כתובת האתר האמיתית בתוך הקישור, שיכול להיראות תמים למדי מבחוץ.

 

2. אל תניחו שלא תושפעו ממתקפות סייבר

זה משהו שאני נתקל בו הרבה . אנשים חושבים שבגלל שהם לא עושים דברים רעים באינטרנט, או בגלל שהם אדם ממוצע שעושה דברים ממוצעים באינטרנט, הנתונים שלהם לא יעניינו גורמים שליליים.

לרוע המזל, פושעי הסייבר של היום לא מפלים, וכל מי שיש לו נוכחות מקוונת יכול להילכד ברשת שלהם.

אחד הפתרונות הטובים, המהירים והבטוחים ביותר לאיומים יומיומיים הוא שימוש באימות רב-גורמי (MFA). לפעמים זה נקרא גם אימות דו-גורמי (2FA).

בעיקרו של דבר, זה מציג שכבה נוספת של אימות לתהליך ההתחברות של אפליקציה או אתר מסוים. תצטרכו להזין קוד, בנוסף לשילוב הרגיל של כתובת הדוא"ל והסיסמה, בעת ההתחברות – והקוד יישלח אליכם (ורק אליכם) באמצעות SMS.

זה מקשה הרבה יותר על האקרים פוטנציאליים לגשת לחשבונות שלך (באמצעות מתקפת כוח ברוטלי), שכן גם אם יש להם את כתובת הדוא"ל והסיסמה שלך מדליפת נתונים, לא יהיה להם את הקוד הדרוש כדי להתחבר ולגרום לתוהו ובוהו.

אז כן, בעוד ש-MFA מוסיף שלב נוסף לתהליך ההתחברות שלך שיכול להיות מעט מעצבן, אובדן גישה לחשבונות המדיה החברתית שלך או לבנקאות מקוונת בגלל שעבריין סייבר פרץ פנימה זה הרבה יותר מעצבן, תאמינו לי.

 

3. אל תתעלמו מהעדכונים האלה

אתם פותחים את הטלפון שלכם וחלון קופץ קטן ושימושי מזכיר לכם שיש לכם עדכונים שממתינים. מפתה ללחוץ על כפתור "הזכירו לי מאוחר יותר" – אבל חכו. עדכונים שוטפים אלה הם חלק קריטי מאבטחת המכשיר שלכם.

עדכונים כאלה מכילים לעתים קרובות תיקונים ופתרונות לפגיעויות ידועות, פרצות והתקפות מתקדמות שעלולות להוביל לאובדן נתונים עצום אם לא יטופלו. הם מכילים גם:

• פתרונות לפרצות שתוקפים עלולים לנצל
• תכונות חדשות – שיכולות לכלול אמצעים לשיפור האבטחה
• תיקוני באגים
• שיפורים באיכות החיים

בעיקרון, זה win-win.

כלל אצבע טוב הוא להתעדכן בעדכונים, להסיר אפליקציות שאינן בשימוש קבוע, ולוודא שגם מערכת ההפעלה של המחשב האישי או המחשב הנייד שלכם מעודכנת.

 

4. גבה את זה

חשבו על כל חפצי הערך הדיגיטליים במכשירים שלכם – תמונות, סרטונים, מוזיקה, קבצי עבודה, פרטי סיסמה ומידע פיננסי. כל זה יכול ללכת לאיבוד במתקפת כופר, למשל, וקשה לשחזר אותו ברגע שהוא אבוד באתר הדיגיטלי. לכן כדאי מאוד לקנות כונן קשיח חיצוני לאחסון עותקים.

בדרך זו, אם תיקלעו למתקפת כופר, לא תצטרכו לדאוג שהגורם הרע מאחורי האיום ימחק את כל נכסי הסייבר היקרים לכם ביותר.

עם גיבוי מאובטח של הקבצים שלכם במקום אחר, תהיו מכוסים גם במקרה של אסון שנגרם כתוצאה מטעות אנוש – והיי, דברים כאלה קורים. אם במקרה מוחקים תיקייה לצמיתות או מבצעים שינוי בלתי הפיך בקובץ חשוב, אין צורך להיכנס לפאניקה. עותקים של המקור שלכם יהיו בטוחים, שלמים ומוכנים להורדה מחדש בכונן הקשיח החיצוני שלכם.

 

5. השקיעו ב-VPN מאובטח

באופן כללי, האינטרנט לא תמיד מקום בטוח להיות בו – וזאת משום שמידע הוא עסק גדול בימינו. האקרים צמאים לפרטים האישיים שלכם ואינם מהססים לעקוב אחר התנועות שלכם באינטרנט כדי להשיג את מה שהם רוצים.

למרבה המזל, שירותי ה-VPN הטובים ביותר של היום עצרו את הגניבה הזו, מה שמקשה הרבה יותר על צדדים שלישיים לעקוב אחריכם בזמן שאתם עושים את שלכם.

בין אם מדובר בפושעי סייבר, בספק שירותי האינטרנט שלכם (ISP) או אפילו בממשלה, הצפנת VPN מבטיחה שהנתונים שלכם יהיו בלתי קריאים כשהם עוזבים את המכשיר שלכם ועוברים לאתר שהזנתם בגוגל.

VPN לא יהפוך אתכם לאנונימיים לחלוטין באינטרנט (אילו רק זה היה כל כך פשוט), אבל הוא מוסיף שכבת פרטיות נוספת לפעילות שלכם כדי לתת לכם שקט נפשי. לדוגמה, תקבלו כתובת IP חדשה (זמנית) כשאתם מתחברים לשרת VPN, מה שאומר שכל מי שמנסה לחבר את הפעילות שלכם אליכם יראה את כתובת ה-IP של ה-VPN ולא את שלכם.

זה רק קצה הקרחון בכל הנוגע ליתרונות של שימוש ב-VPN. בחרו תוכנית ותוכלו גם:

• ביטול חסימה של תוכן סטרימינג מוגבל גיאוגרפית – כמו נטפליקס האמריקאית
• עקיפת מגבלות שהוטלו על ידי הממשלה על תוכן, אתרים, כלי תקשורת ועוד
• ודא שההורדות שלך ב-P2P בטוחות ומאובטחות ככל האפשר
• מניעת הגבלת ספקי האינטרנט – דבר שעלול להשפיע על צפייה בסטרימינג או במשחקים שלכם
• קבלו מבצעים ספציפיים לאזור על פריטים יקרים, משחקים ועוד, ואפילו הימנעו מחטיפת מחירים מבוססת עוגיות