עכשיו הזמן גם לסדר פסח דיגיטלי
ניקיון דיגיטלי הוא רעיון טוב תמיד וכעת, במהלך החג, תוכלו אולי להתפנות אליו סופסוף ● אדיר נחום, ראש צוות מחקר חולשות במעבדת המחקר של סייברארק, משתף בכמה רעיונות והנחיות לקראת המאמץ המשתלם
אביב הגיע ואיתו הסדר והניקיונות. ומה עם קצת סדר וניקיון בעולם הדיגיטלי? בין אם זה כדי למנוע פריצה לחשבונות שלכם או למזער נזקים בפריצות שכבר קרו, ובין אם זה פשוט כדי לייעל את התשלומים ולשפר ביצועים – הגיע הזמן לעבוד!
החדשות הטובות הן שהכל מתבצע מול המחשב*, ולכן אפשר לעסוק במשימה החשובה גם במהלך החג.
מה שמומלץ לעשות
מחליפים את סיסמת ה-Wi-Fi. איך? דרך ממשק הניהול של הראוטר שלכם (כנראה באפליקציה שמותקנת בטלפון שלכם). בבקשה אל תחליפו סיסמה למספר טלפון. אם אתם מתעניינים למה לא לעשות שימוש במספר הטלפון שלכם – מוזמנים כאן לראות מחקר עבר שעשינו במעבדות שלנו, בו הצלחנו לשבור ססמאות בתל אביב בשיעור של 70 אחוזים. ואם אתם כבר על זה, תוודאו שהפרוטוקול הוא לא WEP. למתקדמים – אפשר גם להכין QR עם סיסמה מורכבת, שקל לשתף עם אורחים.
עושים ריסטארט (Restart) לראוטר וליתר המחשבים והסלולרים בבית (סמכו עליי, זה חשוב!)
מכינים רשימה של כל השירותים הדיגיטליים אליהם אתם מנויים. כמה טיפים איך עושים את זה – נתחיל מאלו שזוכרים (גוגל, פייסבוק, X); יש גם שירותים שנכנסתם אליהם דרך גוגל (או דרך הספקים האחרים) שיש אפשרות למצוא בהגדרות החשבון; עורכים חיפוש במייל שלכם אחרי ביטויים ומילים כמו 'account', 'password reset' – לא לפתוח לינקים רק לרשום שמות!; הוציאו דו"ח Dark Web מגוגל. מה? בקצרה, האינטרנט המוכר הוא קצה הקרחון, למטה מסתתר אזור עמוק וחשוך, שבו מידע רגיש יכול להימכר. גוגל אוספת מידע על פריצות שקרו ומה דלף (ועלול היה להימכר) ומנגישה אותו לכם. מה עושים? נכנסים לקישור, מתחברים (אם אתם עוד לא), מנווטים ל-Dark Web Report ואז Try. אם הרשימה ריקה, סחתיין. אם לא, סמנו (או הוסיפו וסמנו) את השירותים האלו ברשימה שהכנתם.
מתקינים Authenticator. יש כזה למיקרוסופט לגוגל ולעוד חברות (תתקינו רק כאלו של חברות מוכרות, זה ממילא בחינם). מה זה, אתם בטח שואלים – בגדול זו טכנולוגיה שמאפשרת אימות רב-שלבי (Multi-Factor Authentication) בצורה קלה, עם הטלפון שלכם. טלפונים נשברים ונגנבים, חשוב מאוד להגדיר שתהיה לנו אפשרות לשחזור: למיקרוסופט יש גיבוי בענן,לגוגל יש סיסמאות חד פעמיות להדפסה (שמדפיסים, שומרים במקום בטוח ומוחקים, לא לשמור סיסמאות במחשב!). אם הסעיף הזה קשה במיוחד, אפשר להתפשר על החלופות (ראו בהמשך).
עוברים על הרשימה שהכנתם ואז:
- סוגרים חשבונות ללא שימוש, שימו לב שמדובר בחשבון אמיתי שלכם לפני שאתם נכנסים.
- מחליפים סיסמאות לחשבונות שאתם שרוצים להמשיך לעבוד איתם. טיפ: כשמחליפים סיסמה, אם יש אפשרות לנתק את מי שמחובר כרגע – אז לנתק. איך לבחור סיסמה? אז מדריכים לא חסר וכל שירות מכובד כבר מסרב לקבל סיסמה קצרה, ללא אות גדולה, ספרה ו"תו מיוחד", אבל הם לא יכולים לבדוק שאתם לא ממחזרים את הסיסמה, אז אנא מכם – אל.
- בשירותים מכובדים קיימת האפשרות לאימות רב-שלבי. אנא השתמשו בה (אם התקנתם Authenticator מצויין! אם לא, זה יכול להיות גם Email או SMS), אמנם עכשיו פסח ולא כיפור, אבל זה יכול לכפר במקצת על חטאי בחירת הסיסמאות שלכם.
- ואחרי אלו נשארנו עם השירותים שלא מאפשרים אימות רב-שלבי – עבורם אפשר להשתמש במנהלי סיסמאות (בזה המובנה בדפדפן או בכזה שאפשר להתקין). הרעיון הוא, בגדול, תוכנה ששומרת בצורה מוצפנת את כל הסיסמאות ויודעת לפתוח אותן רק עם "סיסמאת העל", שאותה תצטרכו לזכור או לכתוב. כך שאתם יכולים להרשות לעצמכם סיסמה קשה במיוחד.
דואגים לאחסון בטוח לסיסמאות. הזכרנו לא פעם סיסמאות כתובות ומודפסות, את אלו דואגים לאחסן במקום בטוח. תסלחו לי על המורבידיות, אבל אלו יוכלו לעזור לאהובים שלכם לקבל גישה למידע במידה שמשהו רע יקרה.
מבצעים עדכוני תוכנה. מיקרוסופט כבר הפסיקה לשאול, אבל את כל אלו שדחיתם כל פעם הגיע הזמן לעדכן, מקבלים לא רק שיפורי תוכנה אלא גם תיקון של פרצות אבטחה.
מסירים אפליקציות מיותרות. הסירו אפליקציות שאתם לא משתמשים בהן, תנו גם לאנטי וירוס (גם Windows Defender עובד) לסרוק את המחשב. המהדרין גם מסירים קבצים זמניים (Disk Cleanup ב-Windows) אבל זאת לא חובה.
מבצעים ניקיון וסדר באחסון הענן שלכם. כבר בטח שמתם לב ששטח האחסון בענן שמקבלים בחינם יכול להיות מוגבל, אז לפני שרצים לשלם על עוד ממנו שווה לנסות לראות מה אפשר למחוק. הטיפ הגדול כאן הוא להוריד את כל מה שיש לכם שם לאחסון קר בהתקן USB זול. זה לא אחסון בטוח לדברים שרוצים, אבל הפעולה תאפשר לכם להסיר במצפון נקי את כל הקבצים השמורים שאינכם צריכים (תיקיית ה-Spam וה-Social), תמונות שגובו אוטומטית אבל אין לכם עניין בהן, וכדומה.
מקווה שהצלחתי לעורר בכם השראה וגם אם תיישמו רק חלק מהעצות – דיינו!
הכותב הוא ראש צוות מחקר חולשות במעבדת המחקר של סייברארק
*המאמר נוסח בלשון Android בשילוב Windows, אך מכיל רעיונות עבור כולם.
תגובות
(0)