השנה אנו מקבלים הוכחה ניצחת לכך שאין חסינות מפריצות ב 100% לאף גוף ואין אף חברה חסינה- מחברות הייטק ועד ענקיות תוכנה.
שמירה על מידע ואבטחת חשבונות היא פעולה שחשוב לעשות ובכלל לפתח מודעות אליה, כי ככל שהעולם מתקדם- אנו מסתמכים על מערכים וטכנולוגיה יותר ויותר, ולא רחוק היום שבו גניבת זהות והתחזות יהוו איום ממשי על האנושות, שתצטרך להמציא דרכי התגוננות חדשות לתופעות ישנות שמתגברות ונהיות מתוחכמות יותר ויותר.
(רק נציין שבשנה שעברה שהארץ געשה בעת הפריצות לחברת השרתים המוכרת – שרתינו שאינם מאוחסנים אצלם לא ניזוקו ונשארו באוויר לאורך כל התקיפה וגם השנה בתאריך שעת השין של בלאק שדואו לא הזיז לנו)
טיפים לאבטחת מידע ומניעת פריצה לחשבונות
לפניכם מספר טיפים שיישומם יורידו את הסיכוי לפריצה לחשבונכם בצורה דרמתית עד כדי מניעה לחלוטין.
- סיסמאות שונות לכל פלטפורמה- מניעת חטיפת חשבון – חטיפת חשבון היא הפעולה הכי זדונית שהכי קשה להתאושש מפניה אם קרתה, משום שלגנב יש גישה לחשבון שלנו ששולט בחשבון אחר- למשל, איבוד שליטה על חשבון האימייל המנהל את חשבון הפייסבוק שלנו יכולה להיות צרה צרורה שמעטים האנשים שיכולים לעזור לנו איתה- אם בכלל, לכן נעדיף למנוע אותה ככל שניתן . הדרך הטובה ביותר למנוע חטיפת חשבון היא לא לאפשר למי שכבר פרץ אליו- לפרוץ לחשבון אחר. זה נשמע מובן מאליו, אבל שימוש בסיסמא שונה לכל שירות תיהיה לכשלעצמה חסימה לפריצה אפשרית שכזו אם וכאשר- פורץ ישיג שליטה על חשבון אחד שלנו חס וחלילה, סיסמא זו לא תשמש אותו לפטפטרמה אחרת אחרת כמו חשבון פייסבוק/גוגל ולהיפך.
- שימוש באימות כפול דו-שלבי 2 Factor Authentication (2FA) – כשמו כן הוא, מכיל חוק שבעת התחברות ממכשיר לא מוכר יבקש אימות כפול למספר טלפון, אימייל או שיטת אימות כפול אחרת שהוגדרה. אנו ממליצים בחום להפעיל אפשרות זאת בכל שירות בה מוצעת האפשרות. כמו כן- אנו ממליצים בנוסף לשיטת האימות הטלפוני (שמתאפשרת רק כשהטלפון שלנו נמצא פיסית בידנו והוא מחובר לאינטרנט) להוריד בנוסף גם קודי גישה אוףליין. זה מערך שניתן בחלק קטן מהשירותים- נותן לכם קוד גישה שיהיה כמו מפתח מאסטר שיכנס לחשבון, שמרו אותו במקום בטוח ולעולם לא תינעלו מחוץ לחשבון שוב.
- שימוש בסיסמא חזקה- סיסמאות קלות שמכילות את השם שלנו או מספרים קלים ברצף (כמו 123 או 852 או כל צירוף קרוב במקלדת כמו ASD) נמצאים מזמן בשימוש הפורצים והתוכנות יודעות היטב לנסות את כל הצירופים שלהם. אתם תופתעו כמה בקלות ניתן להריץ תוכנה שמנסה להיכנס לחשבון ושתריץ אלפי ומאות אלפי ניסיונות להתחבר לחשבון עם סיסמאות ואפשרויות רבות. לכן שימוש בסיסמא חזקה שאיננה קשורה בקונטקסט אלינו בשום צורה- יהווה שכבת הגנה מעולה על חשבונותינו.
מה היא סיסמא חזקה? סיסמא שמכילה לפחות 8 תוים ומורכבת משילוש של אות קטנה, אות גדולה, סימן ומספר . דוגמא לסיסמא חזקה Elad050-2267330levy!1 הסיסמא מכילה את כל ההגדרות וגם קלה לזכור. - החלפת סיסמא באופן תדיר– נכון זה מציק ולא סביר, ואפילו אנחנו מתעצבנים שבבנק מכריחים אותנו להחליף סיסמא כל כמה חודשים ואף מונעים שימוש חוזר בסיסמא שהיתה בשימוש כבר, אבל זו הדרך היחידה להבטיח את אבטחת החשבון שלנו לאורך זמן. ישנם מאגרי סיסמאות שנפרצים של אתרים ישנים- אם השתמשתם בעבר בסיסמא הזו לשירות שנפרץ, היא כנראה תהפוך בקרוב להיות חלק מהניחושים של תוכנות זדוניות מתקדמות שמשתמשות במאגרים הפרוצים הללו ומנסים את הסיסמאות שנחשפו כעוד אופציה לניסיון תקיפה.
טיפים נוספים להגברת אבטחה בחשבונות קיימים
לפניכם מספר פעולות שיקטינו משמעותית את האפשרות לפריצה לחשבונכם.
- מחיקת אפליקציות צד ג' בחשבון גוגל / פייסבוק – כן יש דבר כזה, וסביר שהתקנתם לא מעט כאלו, בין אם הן משמשות כאפליקציה להתחברות לאתר "התחבר באצמעות פייסבוק" ובין אם זה שארית של "סקר כמה ילדים יהיו לך בעתיד- גלה עכשיו" שפיתה אותנו להתחבר לאפליקציות, אלו הן הרשאות שנתנו לאפליקציות האלו לעשות בחשבון שלנו, לכן אנו לא רוצים שום דבר שלא נרצה שיהיה שם באמת. איך מוחקים את זה-
- מחיקת אפליקציות צד ג' בפייסבוק-
חץ בצד — הגדרות — הגדרות אבטחה ופרטיות — בתפריט צד- אפליקציות ואתרי אינטרנט — כל דבר שלא נראה לכם מוכר – למחוק, ואל תפחדו למחוק משהו, מקסימום אם תמחקו ותצטרכו את זה- כשתתחברו שוב דרך פייסבוק- ותיתנו הרשאה שוב, זה ישוחזר. - מחיקת אפליקציות צד ג' בכרום- ישנן 2 אפשרויות להתקנת תוספים בגוגל- 1 בדפדפן עצמו, ו 2 בחשבון גוגל עצמו בדומה לפייסבוק, תוספי כרום הם מערכים שמותקנים על הדפדפן ויכולים להיות פירצה.
הסרת אפליקציות צד ג' לדפדפן- היכנסו לדפדפן כרום — לחצו על שלוש הנקודות בצד — כלים נוספים (More tools) — הרחבות (Extensions) — למחוק כל דבר לא מוכר. שוב בלי פחד. - הסרת אפליקציות צד ג' בחשבון גוגל- היכנסו לחשבון גוגל שלכם או לגימייל ולחצו ניהול חשבון גוגל — נתונים ופרטיות — גוללים עד למטה — אפליקציות ושירותים-אפליקציות של צדדים שלישיים עם גישה לחשבון — אלו לרוב חשבונות שהתחברתם דרכם לאתרים, אבל לא רק- מחקו כל דבר שאין לכם צורך בו \ לא מזוהה.
- אבטחת אתר וורדפרס- נושא למאמר בפני עצמו אבל בגדול- כל מה שכתבנו כאן על סיסמאות וניהולן תקף גם לחשבון שמנהל את האתר, נוסיף שאם תבחרו שם משתמש "מאתגר" כמו ADMIN- כנראה שתקבלו המון ניסיונות פריצה, לעומת אם תבחרו שם משתמש שהוא טיפה שונה מהאימייל הראשי או השם של האתר- למשל – Admin_1, העדיף על רק admin הדיפולטיבי ויזמן לאתרכם קצת פחות ניסיונות, עוד שיטה לאבטח את האתר- היא להחליף את כתובת ההתחברות לאתר מה WP-ADMIN הדיפולטיבי.