נוסעים לחופש? כך תגנו על הטלפונים החכמים שלכם ושל העובדים שלכם

כל השנה אתם דואגים להגן על נכסי הארגון מפני פורצים, אך דווקא חופשת הקיץ, בה העובדים יוצאים לחופשות, היא חגיגה להאקרים. ממה חשוב להיזהר ואיך אפשר ליהנות מהסמארטפון בחו”ל בלי כל חשש?

 Emma Kim\ Getty Images Israel

צלם/תמונה: Emma Kim\ Getty Images Israel

מאת ישי לבקוביץ’, מנמ”ר של אוניברסיטת אריאל בשומרון 

במשך כל השנה אתם – מנהלי אבטחת המידע – עם היד על הדופק, דואגים להגן על נכסי החברה, המערכות והנתונים. יש לכם את מחלקת אבטחת הסייבר מהטובות בשוק, שעורכת בדיקות לגילוי נקודות חולשה לפני שהאקרים יגלו אותה; רק לאחרונה השקעתם ברכישת והטמעת מערכות משוכללות; ומדי רבעון אתם מדריכים את העובדים על הסכנות שאורבות בכל המכשירים שמחוברים לרשת.

ואז, מגיע הקיץ וכולם יוצאים לחופשה, מחפשים ווי-פיי שעליו יוכלו לגלוש בחינם וכלל לא מודעים לכך שנכסי הארגון החשובים ביותר עומדים חשופים לפריצות. בתקופת הקיץ גוברת כמות הנסיעות לחו”ל, בין אם אלה טיולים משפחתיים או נסיעות עסקיות, ועבור האקרים ופושעי הסייבר זו בדיוק התקופה לצוד תיירים ונוסעים אשר טרודים ועסוקים בענייני נסיעתם, ושוכחים לגמרי מאבטחת סייבר.

חשוב לדעת שזו האחריות של מנהל אבטחת המידע להזהיר את כל עובדי החברה מהתקפות, כדי שכולם יוכלו לצאת לחופש וליהנות ואף אחד בארגון לא ייפגע מהתקפות סייבר. מה בדיוק העובדים צריכים לדעת? הכנו לכם 5 כללי אצבע חשובים במיוחד.

1. סיסמאות ואימות דו שלבי

טרם יציאתכם מהארץ ודאו שכל המכשירים שברשותכם מוגנים בסיסמה. כך גם אם המכשיר נגנב או אבד, אף אחד לא יוכל לגשת למידע עליו. הכללים לבחירת סיסמה טובה תקפים גם כאן: סיסמה ארוכה, קשה לניחוש אשר מכילה שילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. רצוי להימנע משימוש באותה סיסמה לשירותים וחשבונות שונים ברשת.

בנוסף, בכל חשבון חשוב לבצע אימות דו שלבי, אשר מגן על המשתמש על ידי אימות בשני אלמנטים להזדהות: האחד הוא כניסה לחשבון באמצעות סיסמה, והשני הוא אמצעי נוסף ליצירת קשר כמו הזדהות ביומטרית (טביעת אצבע), אפליקציה ייעודית (למשל Google Authenticator) או מסרון.

 Hinterhaus Productions\Getty Images Israel

צלם/תמונה: Hinterhaus Productions\ Getty Images Israel

2. עדכוני תוכנה

תוכנה שאינה מעודכנת היא כמו פרצה הקוראת לגנב. כאשר מופץ עדכון תוכנה, הוא נועד לתקן כשל במערכת או פרצת אבטחה שהתגלתה. לפיכך, מכשיר שבו מותקנים כל העדכונים האחרונים למערכת ההפעלה, לתוכנת אנטי-וירוס וחומת אש ולכל יתר האפליקציות תקשה על תוקפים פוטנציאליים. ודאו כי כל המכשירים שברשותכם, ובמיוחד אלה שאתם לוקחים עמכם לטיול, כגון טלפון סלולרי, טאבלט או מחשב נייד מעודכנים, וכן הגדירו כי עדכונים יותקנו באופן אוטומטי.

3. אל תתפתו לרשתות חינמיות וציבוריות (WiFi)

היו זהירים בעת שימוש ברשתות Wi-Fi חינמיות או ציבוריות עם המחשב הנייד, הטאבלט או הסמארטפון, וזה כולל שדות תעופה, מלונות, בתי קפה, חנויות ומקומות ציבוריים. על אף שהשירות הניתן הוא לרוב בחינם, בתשלום או מוגן בסיסמה, במקרים רבים מדובר ברשתות לא מוצפנות, והמשמעות היא שהאקר יכול להאזין לתקשורת ולאסוף מכם מידע.

מלבד חשיפה לנכסי מקום העבודה שלכם, חשוב להימנע גם מגלישה לאתרים רגישים כמו חשבון הבנק שלכם או מביצוע רכישה בכרטיס אשראי. פעולות רגישות כאלה כדאי לבצע כאשר אתם מחוברים דרך ספק הסלולרי שלכם, ואת זה ניתן לבצע זאת על ידי חיבור המכשיר לנקודה החמה או הנתב האלחוטי הנייד שבמכשיר הסלולרי שלכם. כמו כן, מומלץ לכבות שירותים כגון Wi-Fi/ Bluetooth כאשר אינם בשימוש.

4. גלישה באתרים בעלי HTTPS

ודאו כי האתרים שבהם אתם גולשים מוגדרים כ-https:// המעיד על אמינות ואבטחת האתר בשל הצפנת הנתונים והפיכת הגלישה לבטוחה יותר.

5. טעינת מכשירים

הפיתוי הגדול ביותר מגיע כשהסוללה שלכם כבר עושה קולות של גסיסה, ואתם פשוט חייבים את הסלולר אתכם. דעו שבמקומות ציבוריים אין להטעין את המכשירים על ידי טעינה ישירה משקע ה-USB, משום שכך אתם נותנים גישה ואפשרות לפורץ לחדור למכשירכם.

המטען מכיל שני חוטים: ראשון להעברת מתח ושני להעברת מידע. פושעי סייבר משתמשים בשיטה זו להתקנת תוכנת כופרה שמאפשרת להם לדרוש תשלום כספי עבור שחרור המכשיר. אז מה עושים? במקום להשתמש בהטענת המכשיר באמצעות כבל USB, השתמשו בשנאי AC לטעינה ישירה בשקע החשמל.

הכתבה בחסות אוניברסיטת אריאל בשומרון

המרכז לחדשנות בסייבר באוניברסיטת אריאל מזמין את כל הצוותים העוסקים בהגנת סייבר בארגונים שונים, החל מאנשי ה-IT, מומחי אבטחת מידע, SOC ועד מנהלים להשתתף בתכנית הכשרה באמצעות סימולטור מתקדם של חברת Cyberbit, המדמה התקפות סייבר בזמן אמת. הצוותים מתאמנים בהגנת תשתית כנגד תרחישי תקיפה ברמות שונות בסביבה המדמה את סביבת הארגון ובהנחיית מומחי הסייבר של חברת Cybint וכך מחזקים את המערך ההגנתי של הארגון ומקטינים את הסיכונים העלולים להתרחש במצבי אמת. לפרטים נוספים לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "נוסעים לחופש? כך תגנו על הטלפונים החכמים שלכם ושל העובדים שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עוד אחד
Guest

איזה שטויות – לפחד מרשת אלחוטית מקומית? משקע טעינה? המשתמש הסביר לא צריך לחשוש מזה כל עוד הוא מעדכן את המכשיר באופן תדיר, לא מתקין יישומים שלא מהחנות ומשתמש באימות דו-שלבי לא מבוסס סמס. בנוסף, תשמשו בסיסמאות שחולל לכם מנהל סיסמאות, ולא אתם. כך תוכלו לקבל סיסמאות מורכבות באמת ותצטרכו אתם לזכור סיסמא מורכבת אחת (ארבע-חמש מילים, ולא גיבוב של אותיות).
חבל שמנפחים את רשימת ההמלצות סתם
התקפות שנראות ״מדהימות״ בכנסי אבטחה, הו לאון דווקא ריאליות ורלבנטיות לעולם האמיתי

aשדגדשגדשגדש
Guest

וואו, אתה טועה ומטעה. כן צריך לפחד מרשתות אלחוטיות שאתה לא מכיר. וכן, גם משקע טעינה.

מוקי
Guest

כבל יו אס בי, תקנה אחד שרק לטעינה ותישן בשקט.

זוהר
Guest

עצות טובות, תודה.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל