4 דרכים למניעת פריצה

2024 מְחַבֵּר: Gilbert Ryder | [email protected]. שונה לאחרונה: 2024-01-15 08:23

בימים אלה נראה כאילו כולם נפרצים. יש מאות מתקפות סייבר מוצלחות בשנה ואינספור ניסיונות. אמנם אינך יכול להגן על עצמך באופן מלא מפני פריצה, אך תוכל לסייע במניעת התרחשותו. WikiHow זה ילמד אותך כיצד לשפר את האבטחה של החשבונות שלך, מכשירים ניידים, מחשבים ורשתות.

צעדים

שיטה 1 מתוך 4: שמירה על אבטחת חשבונותיך

שלב 1. צור סיסמאות מורכבות

הסיסמאות שלך לגישה לחשבונות שלך באפליקציות או באתרים צריכות להיות מורכבות משילוב של מספרים, אותיות גדולות וקטנות ותווים מיוחדים שקשה לנחש.

אל תשתמש באותה סיסמה ליותר מאתר או מחשבון אחד. זה מגביל את הנזק עבורך אם האקר יפצח אחת מהסיסמאות שלך

שלב 2. השתמש במנהל סיסמאות

מנהלי סיסמאות מאחסנים וממלאים אוטומטית את פרטי הכניסה שלך לאתרים שונים, ומאפשרים לך ליצור סיסמה מורכבת וייחודית לכל אתר מבלי לדאוג להזנת הסיסמה עצמה יותר מפעם אחת. למרות שאתה בהחלט צריך לעקוב אחר הסיסמאות שלך גם לבד, מנהל סיסמאות יעזור להפוך את המכשיר שלך לאבטח הרבה יותר.

• מנהלי הסיסמאות של צד שלישי שזכו לשבחים רבים כוללים "Dashlane 4", "LastPass 4.0 Premium", "1Password", "Sticky Password Premium" ו- "LogMeOnce Ultimate".
• לרוב הדפדפנים יש מנהל סיסמאות מובנה המאחסן את הסיסמאות שלך (אם כי בדרך כלל אינן מצפינות אותן).

שלב 3. אל תמסור את הסיסמה שלך

זוהי עצה ברורה, אך כזו שדורשת ביקורת נוספת: למעט שירותי בית ספר מסוימים, לעולם לא תצטרך לספק למנהל האתר את הסיסמה שלך כדי שיוכל לגשת לחשבון שלך.

• היגיון זה חל על עובדי IT ונציגי מיקרוסופט או אפל.
• באופן דומה, אל תגיד לאנשים את מספר ה- PIN או הסיסמה של הטלפון או הטאבלט שלך. אפילו החברים שלך עלולים לספר למישהו בטעות את קוד הסיסמה שלך.
• אם אתה צריך לתת למישהו את הסיסמה שלך מסיבה כלשהי, שנה אותה ברגע שיסיימו את כל מה שהם צריכים לעשות בחשבון שלך.

שלב 4. שנה את הסיסמאות שלך לעתים קרובות

בנוסף לשמירת הסיסמה שלך בסוד, עליך לשנות את הסיסמאות בחשבונות ובמכשירים השונים שלך לפחות אחת לחצי שנה.

• הקפד לא להשתמש באותה סיסמה פעמיים (למשל, סיסמת פייסבוק שלך צריכה להיות שונה מסיסמת הבנק שלך וכו ').
• כאשר אתה משנה את הסיסמה שלך, עליך לשנות אותה באופן מהותי. אל תחליף פשוט אות אחת במספר.

שלב 5. השתמש באימות דו-גורמי

אימות דו-שלבי מחייב אותך להזין קוד שנשלח אליך בהודעת טקסט או בשירות אחר כדי לגשת לחשבונך לאחר הזנת שם המשתמש והסיסמה שלך. זה מקשה על האקר לגשת למידע שלך, גם אם הוא מסוגל לפצח את הסיסמה שלך.

• ברוב האתרים הגדולים, כולל רשתות מדיה חברתית פופולריות, קיימת איזושהי אימות דו-גורמי. בדוק את הגדרות החשבון שלך כדי ללמוד כיצד להפעיל תכונה זו.
• תוכל להגדיר אימות דו-שלבי עבור חשבון Google שלך.
• חלופות אפליקציות פופולריות לקבלת הודעת טקסט כוללות את Google Authenticator, Microsoft Authenticator ו- Authy. חלק ממנהלי הסיסמאות כוללים גם אפליקציית אימות מובנית.

שלב 6. הימנע משימוש בתשובה הנכונה לשאלות אבטחה

בעת ביצוע שאלות אבטחה, אל תהפוך את התשובה להן לתשובה הנכונה. האקרים יכולים לגלות את שם הנעורים של אמא שלך או באיזה רחוב גדלת בקלות. במקום זאת, הפוך את התשובות לשגויות, או אפילו טוב יותר, עשה אותן כמו סיסמאות ואל תבסס את התשובות על השאלות כלל.

• לדוגמה, לשאלת האבטחה "מה שם הנעורים של אמך?" להפוך את התשובה למשהו כמו "אננס".

  יותר טוב, אתה שילוב של מספרים אקראיים, אותיות וסמלים כמו "Ig690HT7@."

• ייתכן שתרצה לרשום את התשובות לשאלות האבטחה שלך ולשמור אותן במקום בטוח, כך שתוכל עדיין לשחזר את חשבונך אם תשכח את התשובות.

שלב 7. קרא בעיון את מדיניות הפרטיות

כל חברה שיש לה מידע ממך חייבת שתהיה לה מדיניות פרטיות המפרטת כיצד היא משתמשת במידע הזה ובמידת השיתוף שלו עם אחרים.

• רוב האנשים פשוט לוחצים על מדיניות הפרטיות מבלי לקרוא אותה. למרות שהקריאה יכולה להיות מסורבלת, כדאי לפחות לרזוף אותה כך שתדע כיצד משתמשים בנתונים שלך.
• אם אתה רואה משהו במדיניות הפרטיות שאתה לא מסכים איתו, או שזה גורם לך אי נוחות, ייתכן שתרצה לשקול מחדש את שיתוף המידע עם אותה חברה.

שלב 8. צא מהחשבונות כשתסיים איתם

פשוט סגירת חלון הדפדפן אינה תמיד מספיקה, לכן הקפד ללחוץ (או להקיש) על שם החשבון שלך ובחר להתנתק (אוֹ התנתק במקרים מסוימים) כדי לצאת ידנית מחשבונך ולהסיר את פרטי הכניסה שלך מהאתר.

שלב 9. וודא שאתה נמצא באתר רשמי בעת הזנת סיסמאות

הונאות דיוג - מקרים בהם דף זדוני מתיימר להיות דף התחברות למדיה חברתית או חשבון בנק - הן אחת הדרכים הקלות ביותר עבורך להיפרץ. אחת הדרכים לזהות הונאות דיוג היא להסתכל על כתובת האתר: אם היא דומה מאוד (אך לא תואם) את כתובת האתר של אתר מכובד (למשל "Facebok" במקום "פייסבוק"), מדובר באתר מזויף.

• לדוגמה, הזן את פרטי הכניסה שלך לטוויטר בדף הרשמי של טוויטר בלבד. הימנע מלעשות זאת בדף המבקש את פרטי הכניסה על מנת לשתף מאמר או משהו דומה.
• יוצא מן הכלל לכלל זה הוא כאשר אוניברסיטה משתמשת בשירות קיים (למשל, Gmail) דרך דף הבית שלה.

שיטה 2 מתוך 4: שמירה על אבטחת הטלפון שלך

שלב 1. שנה את קוד הסיסמה של הטלפון שלך לעתים קרובות

קו ההגנה הראשון נגד אנשים שמנסים לצפות או לגנוב את הנתונים שלך הוא קוד סיסמה חזק ומשתנה כל הזמן.

• וודא שאתה משנה באופן משמעותי את קוד הסיסמה בכל פעם שאתה משנה אותו-אל תשנה רק מספר אחד.
• ברוב הטלפונים ניתן להגדיר סיסמה "מורכבת" או "מתקדמת" הכוללת אותיות וסמלים בנוסף לתווים המספריים האופייניים.
• הימנע משימוש במזהה מגע או בתכונות אימות טביעות אצבע אחרות. אמנם אלה נראים בטוחים יותר מאשר קוד סיסמה, אך למעשה קל יותר לפרוץ מאשר סיסמה מכיוון שהאקרים יכולים לשכפל את טביעת האצבע שלך במדפסת. טביעות אצבע גם אינן מוגנות על ידי התיקון החמישי, אך כן ישנן קודים.

שלב 2. עדכן את המכשירים והתוכנות שלך

ברגע שיהיה עדכון זמין לכל דבר, החל מאפליקציית הפייסבוק של הטלפון שלך וכל מערכת ההפעלה שלו, עליך ליישם אותו במידת האפשר.

• עדכונים רבים הם תיקונים לתיקון חולשות וטיפול בפגיעויות אבטחה. כישלון לעדכן את התוכנה שלך יביא בסופו של דבר לחולשה ניתנת לניצול, מה שמסכן את המכשיר שלך.
• אם יש לך אפשרות להוריד את כל העדכונים באופן אוטומטי, השתמש בתכונה זו. זה יחסוך לך הרבה צרות.

שלב 3. טען את הטלפון שלך ביציאות USB אמינות

אלה כוללים את היציאות במחשב שלך ובמכונית שלך (אם רלוונטי). יציאות USB ציבוריות, כמו אלה שאתה עשוי לראות בבית קפה, עלולות לפגוע במידע שלך.

מסיבה זו, מומלץ להביא מחבר לשקע חשמל בנוסף לכבל ה- USB שלך אם אתה נוסע

שלב 4. הימנע מ- jailbreaking (או השתרשות) הטלפון או יישומי טעינת צד

הן לאייפונים והן לאנדרואידים יש אמצעי אבטחה שניתן לעקוף אותם על ידי פריצה לכלא או השתרשות של המכשירים המתאימים, אך פעולה זו פותחת את הטלפון בפני התקפות וזיהומים שבעבר היו בלתי אפשריים. באופן דומה, הורדת אפליקציות ממקורות לא מאומתים (יישומי "טעינת צד") מגדילה מאוד את הסיכון לחלות בתוכנות זדוניות.

לטלפוני אנדרואיד יש חבילת אבטחה מובנית המונעת ממך להוריד אפליקציות ממקורות לא ידועים. אם אתה בוחר להשבית אפשרות זו (מתוך בִּטָחוֹן בכרטיסייה בהגדרות), יהיה עליך לאמת בזהירות אתרים מהם הורדת האפליקציות לפני שתמשיך בהורדות.

שיטה 3 מתוך 4: שמירה על אבטחת המחשב

שלב 1. הצפן את הכונן הקשיח

אם הכונן הקשיח שלך מוצפן, האקר לא יוכל לקרוא את הנתונים המאוחסנים שם, גם אם הוא יצליח להשיג גישה לכונן הקשיח שלך. למרות שנקטת צעדים למניעת גישה, הצפנה היא שיטה נוספת להגנה על המידע שלך.

• מק - FileVault הוא שירות ההצפנה עבור מחשבי Mac. אתה יכול להפעיל אותו על ידי לחיצה על סמל Apple בפינה השמאלית העליונה של מסך ה- Mac שלך, לחיצה על העדפות מערכת, לחיצה על אבטחה ופרטיות סמל, לחיצה על FileVault הכרטיסייה ולחיצה הפעל את FileVault. ייתכן שיהיה עליך ללחוץ על סמל הנעילה ולהזין את סיסמת חשבון המנהל של Mac שלך.
• חלונות - BitLocker הוא שירות ההצפנה המוגדר כברירת מחדל של Windows. כדי להפעיל אותו, פשוט הקלד "bitlocker" בשורת החיפוש התחל, לחץ על האפשרות "הצפנת כונן Bitlocker" ולחץ על הפעל את BitLocker. זכור כי למשתמשי Windows 10 Home לא תהיה גישה ל- BitLocker מבלי לשדרג תחילה ל- Windows 10 Pro.

שלב 2. התקן עדכונים ברגע שהם יהיו זמינים

בנוסף לשדרוג הביצועים, עדכוני מערכת מכילים לעתים קרובות שיפורים באבטחה.

שלב 3. גבה את הנתונים שלך בתדירות גבוהה

למרות האבטחה המחמירה ביותר, עדיין יתכן כי הנתונים שלך עלולים להיפגע. זה עשוי להיות תוצאה של פריצה, או פשוט כשל במחשב. גיבוי הנתונים שלך מבטיח שלא תאבד דבר.

• ישנם שירותים מבוססי ענן בהם תוכל להשתמש כדי לגבות את הנתונים שלך. בדוק היטב את אבטחת השירותים האלה לפני שאתה מצטרף לאחד מהם. למרות שאתה עשוי להתפתות ללכת עם השירות הזול ביותר, אתה רוצה לוודא שהנתונים שלך יישמרו.
• תוכל גם להשתמש בכונן קשיח חיצוני מוצפן כדי לגבות את הנתונים שלך. הגדר את המחשב שלך כדי להפעיל גיבויים אוטומטיים מדי יום, בשעות היום שבהן אתה בדרך כלל לא נמצא במחשב שלך.

שלב 4. הימנע מלחיצה על קישורים חשודים או מתגובה להודעות דוא"ל לא ידועות

אם אתה מקבל הודעת דוא"ל לא רצויה, או הודעת דוא"ל משולח שאינך יכול לאמת אותה, התייחס אליה כאל ניסיון פריצה. אין ללחוץ על קישורים או למסור לשולח מידע אישי כלשהו.

זכור כי אפילו תגובה למייל תודיע לשולח שכתובת הדוא"ל שלך פעילה ותקפה. למרות שאתה עשוי להתפתות לשלוח להם תשובה צינית, אפילו זה ייתן להם מידע שהם יכולים להשתמש בו כדי לפרוץ לך

שלב 5. התקן או הפעל את חומת האש שלך

מחשבים מבוססי Windows ו- Mac מצוידים בחומת אש, המונעת מהאקרים לקבל גישה למחשב שלך. עם זאת, בחלק מהמחשבים, חומת האש אינה מופעלת כברירת מחדל.

• היכנס להגדרות האבטחה של המחשב שלך וחפש הגדרות "חומת אש". ברגע שאתה שם, ודא שהוא מופעל ושהוא חוסם חיבורים נכנסים.
• אם יש לך רשת אלחוטית, הנתב שלך צריך להיות בעל חומת אש גם כן.

שלב 6. אפשר סיסמת קושחה

אם יש למחשב שלך את האפשרות הזמינה, דרש מהמשתמשים להזין סיסמה לפני אתחול מחדש מדיסק או כניסה למצב משתמש יחיד. האקר לא יכול לעקוף את סיסמת הקושחה אלא אם יש לו גישה פיזית למחשב שלך, אם כי יהיה עליך להיזהר במיוחד לא לשכוח או לאבד את הסיסמה מכיוון שקשה מאוד לאפס אותה. ליצירת סיסמת קושחה:

• מק - הפעל מחדש את ה- Mac שלך ולאחר מכן החזק את המקש ⌘ Command ו- R תוך כדי האתחול. נְקִישָׁה כלי עזר, לחץ כלי סיסמת קושחה, לחץ הפעל את סיסמת הקושחה, וצור את הסיסמה שלך.
• חלונות - הפעל מחדש את המחשב ולאחר מכן החזק את מקש ה- BIOS (בדרך כלל Esc, F1, F2, F8, F10 או Del) כאשר המחשב שלך מופעל. השתמש במקשי החצים כדי לבחור באפשרות הסיסמה ולאחר מכן הזן את הסיסמה המועדפת עליך.

שלב 7. השבת גישה מרחוק

ייתכן שיהיה עליך לגשת למחשב שלך מרחוק או לאפשר למישהו אחר לעשות זאת, כגון אם התקשרת לתמיכה טכנית. עם זאת, עליך להשאיר אותו מושבת כברירת מחדל ולהפעיל אותו רק לתקופות קצרות בעת הצורך.

אם יש לך גישה מרחוק מופעלת, אתה בעצם משאיר דלת פתוחה להאקרים להיכנס למחשב שלך ולגנוב את הנתונים שלך

שלב 8. התקן תוכנת אנטי וירוס במחשב שלך

תוכנת אנטי וירוס מזהה ומסירה קבצים ותוכנות שעלולים להזיק ברגע שאתה מוריד אותם. Windows Defender היא בחירה טובה למחשבים אישיים והיא מותקנת מראש במחשבי Windows 10. עבור Mac, ראו את AVG או McAfee כקו הגנה נוסף על גבי Gatekeeper, שהיא חבילת ההגנה המוגדרת כברירת מחדל.

כדאי גם לוודא שתוכנית חומת האש של המחשב ותפקוד ה- Bluetooth מאפשרים רק לחיבורים מהימנים לגשת למחשב שלך

שיטה 4 מתוך 4: שמירה על אבטחת הרשת שלך

שלב 1. השתמש ברשתות אלחוטיות מאובטחות

באופן כללי, רשתות מאובטחות דורשות ממך להזין סיסמה לפני שתוכל להתחבר אליהן. במקומות מסוימים (כגון שדות תעופה או בתי קפה), תוכל לבקש את הסיסמה לאחר רכישת פריט.

• אם הרשת האלחוטית אינה מאובטחת, המחשב יודיע לך לפני החיבור. בחלק ממערכות ההפעלה יופיע סימן קריאה ליד שם הרשת.
• אם עליך להשתמש באינטרנט אך אין לך גישה לרשת מאובטחת, שנה מיד את הסיסמאות שלך בפעם הבאה שתיכנס לרשת מאובטחת.
• אם יש לך רשת אלחוטית בבית, וודא שהיא מאובטחת ומוצפנת. זכור כי נתבים אלחוטיים בדרך כלל אינם מאובטחים כברירת מחדל - עליך להגדיר זאת בעצמך.

טיפ מומחה

Chiara Corsaro

Computer Specialist Chiara Corsaro is the General Manager and Apple Certified Mac & iOS Technician for macVolks, Inc., an Apple Authorized Service Provider located in the San Francisco Bay Area. macVolks, Inc. was founded in 1990, is accredited by the Better Business Bureau (BBB) with an A+ rating, and is part of the Apple Consultants Network (ACN).

Chiara Corsaro

Computer Specialist

Our Expert Agrees:

To keep your computer safe from hackers, always make sure that when you're on the internet, you're connected to a secure network and not a public network. When you're out in public, that's usually the biggest cause of having your system get compromised.

שלב 2. הורד תוכניות רק מאתרים בעלי מוניטין

מתודולוגיה זו מתאימה גם לאתרים שבהם אתה מבקר בחיבור לא מאובטח. אם אין סמל של מנעול בצד שמאל של כתובת ה- URL ו- "HTTPS" מול החלק "www" של כתובת האתר, עדיף להימנע לחלוטין מהאתר (ולהוריד ממנו כל דבר) במידת האפשר.

שלב 3. למד לזהות אתרים מזויפים

בנוסף להימנעות מאתרים ללא "HTTPS" וסמל המנעול שליד כתובת האתר, בדוק שוב את כתובת האתר לפני הזנת הסיסמה שלך. חלק מהאתרים ינסו לגנוב את פרטי ההתחברות שלך על ידי התחזות לאתר אחר (זה נקרא הונאת דיוג); אתה יכול לזהות אתרים אלה על ידי חיפוש אותיות נוספות (או חסרות), מקפים בין מילים וסמלים נוספים.

• לדוגמה, לאתר המתחזה לפייסבוק עשוי להיות faceboook.com ככתובת האתר שלו.
• אתרים המציגים מקפים בין מספר מילים בשם האתר עצמו (המילים בין "www" ו- ".com") בדרך כלל אינן אמינות.

שלב 4. הימנע משירותי שיתוף קבצים

לא רק שיתוף קבצים מפר את חוקי הקניין הרוחני לעתים קרובות, אלא שאתרי שיתוף קבצים זוחלים עם האקרים. אתה עשוי לחשוב שאתה מוריד את שיר הלהיט האחרון או סרט חדש, אבל הקובץ הוא למעשה וירוס או תוכנה זדונית במסווה.

רבים מהקבצים הללו מתוכננים באופן שהנגיף או התוכנה הזדונית החבויים בתוכם לא יתקבלו על ידי הקרנות תוכנת אנטי וירוס. הנגיף לא ידביק את המערכת שלך עד שתנסה להפעיל את הקובץ

שלב 5. קנה רק באתרים מאובטחים

אל תזין פרטי חשבון או כרטיס אשראי באתר שאין בו "https:" כתוב לפני הקטע "www" בכתובת האתר. ה- "s" מציין שהאתר מאובטח. אתרים בלעדיהם לא יצפינו או יגינו על הנתונים שלך.

שלב 6. שמור מידע אישי מחוץ לרשתות החברתיות

אתה עשוי לחשוב שאתה סתם משתף עם חברים אבל חושף יותר מדי על עצמך ועל חייך ברשתות החברתיות עלול לגרום לך להיות פגיע בפני האקרים. שתף מידע אישי ישירות עם אנשים שצריכים לדעת ולא לפרסם בגלוי ברשתות החברתיות.

טיפים

• ישנן חומות אש ותוכנת אנטי וירוס בחינם באינטרנט, כמו גם אפשרויות רבות לרכישה.
• וודא שהסיסמה שלך אינה זהה לשם המשתמש או הדוא"ל שלך.

אזהרות

• למרבה הצער, הדרך היחידה להימנע מכליונות פריצה היא להימנע משימוש בטכנולוגיה לחלוטין.
• זה שיש לאתר מנעול ירוק והוא HTTPS לא אומר שהוא לגיטימי. הקפד לבדוק שוב את כתובת האתר והקלד כתובות אינטרנט ישירות בדפדפן שלך במקום ללחוץ על קישורים בהודעות דוא"ל.