אבטחת סייבר היא מאבק בלתי פוסק. איומים חדשים צצים תמיד, ועם זה, הצורך להישאר מעודכן על הונאות ותוכנות זדוניות הוא תהליך מתמשך. במדריך זה לאבטחת סייבר, אנסה לכסות את הסוגים הנפוצים ביותר; מתן פתרונות פשוטים להם.
שנת 2020 הפכה לתקופה מציקה עבור כולם בעקבות מגיפת הקורונה (COVID-19). העולם לא רק תחת הלחץ של איום ביולוגי, אלא גם איומים מקוונים צצו. הונאות דיוג מנצלות את הפאניקה ומכוונות לאנשים באינטרנט.
כאשר מדינות ברחבי העולם צופים בנעילה - דוחפת אנשים בתוך הבית ומתחת למקלט האינטרנט - להונאות ולתוכנות זדוניות יש גישה ליותר אנשים מאי פעם.
מה שמחמיר את הונאות הדיוג החדשות הוא שיש סיכוי רב שהן יצליחו בגלל פרנויה המונית והדחף להישאר מעודכן במשבר הבריאות. אז, אני אקפיד לדון בזה בהמשך המדריך, ואראה לך אילו אמצעי אבטחת סייבר לנקוט כדי להישאר מוגנים מפניהם.
ראשית, לפני שנמשיך עם שאר המדריך, בואו נעבור על איומים נפוצים על אבטחת סייבר, ואולי ננקה כמה תפיסות מוטעות בדרך.
מהי תוכנות זדוניות
תוכנה זדונית היא צבירה של שתי מילים Malקרח רךסחורה. זהו מונח גג לכל תוכנות המחשב שנועדו להדביק מערכת ולגרום נזק בדרך זו או אחרת. המסירה, תהליך ההדבקה או הזמן שלוקח לתוכנה הזדונית להתחיל לגרום לפגיעה ניכרת בביצועים עשויים להיות שונים, אך לתוכנה זדונית יש רק מטרה אחת: לגרום לנזק.
תוכנה זדונית מנצלת נקודות תורפה בתוכניות, בדפדפני אינטרנט או במערכת ההפעלה. הונאות דיוג הן הדרך הנפוצה ביותר שבה תוכנות זדוניות נכנסות למערכת שלך. לפיכך, תוכנות זדוניות נכנסות מכיוון שאנו מאפשרים זאת - רוב הזמן בכל מקרה.
ישנם מספר סוגים של תוכנות זדוניות בחוץ; כל קטגוריה עדה לתוספות חדשות, ו-2020 לא תהיה שונה. לחלק מהתוכנות הזדוניות יש קטגוריות משנה המבוססות על תכונות הבחנה, אך עוקבות אחר דפוס דומה בתקציר. כפי שתלמד בבלוג, תוכנות זדוניות מסוימות עשויות להפוך לנשאיות של סוגים אחרים של תוכנות זדוניות.
וירוס
בניגוד למה שנהוג לחשוב, וירוס הוא סוג של תוכנה זדונית ולא להיפך. אם עברת על מדריכי אבטחת סייבר מרובים, אולי שמת לב איך אנשים נוטים לקרוא לכל תוכנית זדונית אחרת כווירוס, אבל זה לא המקרה. לווירוס יש התנהגות שונה.
הוא מצרף את עצמו לתוכניות וקבצים ומפעיל את הקוד הזדוני כאשר התוכנית/הקובץ פועל. הווירוס מתפשט למכשירים אחרים במחשב, כולל כוננים חיצוניים - כך אתה מוצא כונני USB נגועים. הווירוס ישנה את הפונקציונליות של התוכנית/הקובץ, וימנע גישה אליו. אתה עלול בסופו של דבר לאבד את הנתונים שלך אם האנטי-וירוס אינו מסוגל מספיק לחטא את הקובץ.
רוטקיט
ערכות שורש הן מסוכנות - במיוחד - בגלל האופי החמקן שלהן. תוכנת זדונית rootkit מעניקה לתוקף גישה מרחוק למערכת שלך. זה יכול לגשת, לגנוב או לתפעל נתונים באחסון שלך. Rootkit עשוי להיות בלתי ניתן לזיהוי מכיוון שהוא נמנע מלהיות בחוץ זמן רב מדי.
Rootkits יכולים להיכנס למערכת שלך דרך פגיעויות לא ידועות בתוכנית או במערכת ההפעלה עצמה. אתה עלול למצוא את עצמך במצב שבו התקנה מחדש של מערכת ההפעלה היא הדרך היחידה להחזיר את הדברים לקדמותם.
הצורות החמורות יותר של Rootkits יכולות להסתתר בקושחה של חומרת המחשב. קושחה היא קבוצה של הוראות חיוניות שהופכות את החומרה לשמישה. ברגע ש-Rootkit הדביק קושחה או טוען אתחול, ייתכן שתצטרך אפילו להיפרד מהחומרה.
היכולת של Rootkit להישאר בלתי מזוהה על ידי תוכניות אבטחה מקשה על הסרה, אך לא בלתי אפשרי לבטל אותן.
תולעת
תולעים חולקות את המאפיין המשכפל-עצמי עם וירוסים, אך הן אינן תלויות בביצוע התוכנית או הקובץ המארח. ברגע שתולעת תדביק את המערכת שלך, היא תאכל משאבים כדי להתרבות ולהתפשט למכשירים אחרים ולמחשבים אחרים ברשת.
תולעים יכולות גם לשאת מטענים, שניתן להתייחס אליהם כאל פיסת קוד שיכולה לבצע פעולות מסוימות, כגון מחיקה או פגום של קבצים. המטען יכול להיות סוג אחר של תוכנות זדוניות, כגון תוכנות כופר.
כופר
זה נחשב כתרגול בטוח לגבות תמיד קבצים רגישים. תוכנת כופר תגרום לך לעקוב אחר הנוהג הזה, ותדריך אותך לנתיב הנכון של אמצעי אבטחת סייבר.
תוכנת כופר נועדה לנעול אותך מהנתונים שלך בתמורה לתשלום כספי. כאשר תוכנת כופר פוגעת במערכת שלך, היא תתקוף את הקבצים שלך ותצפין אותם. הצפנה היא תהליך של ערבול נתונים לטקסט צופן; פענוח הנתונים לפורמט קריא דורש סיסמה.
התוקף היה נוטה בשמחה לתת לך גישה בתמורה לכסף שיכול להיות באלפי דולרים.
במחשבה מפחידה יותר, מה מונע מהתוקף לסרב לפתוח את הקבצים גם לאחר ששילמת את הכופר?
טרויאני
זוכרים את הסיפור של איך היוונים חדרו לטרויה על ידי שימוש בסוס עץ גדול עם חיילים יוונים מסתתרים בתוכו? תוכנה זדונית טרויאנית חולקת את אותו רעיון.
סוסים טרויאניים כוללים הנדסה חברתית כדי להערים על המשתמש לבקר באתר אינטרנט או קובץ זדוני. אבל זה נכון כמעט לכל תוכנות זדוניות. זה יכול לקבל מסווה של תוכנית לגיטימית אבל הוא דלת אחורית לתוקף למערכת שלך.
ניתן לחשוב על תוכנות זדוניות טרויאניות כשיטת מסירה לסוג אחר של תוכנות זדוניות. למרות שהוא לא יכול לשכפל את עצמו, זה לא הופך אותו לפחות מזיק כי המטען שהוא נושא עלול להיות מסוכן יותר.
תוכנות ריגול
כפי שהשם מרמז, תוכנת ריגול היא סוג של תוכנה זדונית שמנטרת את הפעילויות שלך. זה עובד מהצללים ושומר עין על היסטוריית הגלישה שלך, אישורי כניסה או כל מה שאתה עושה במערכת שלך.
תוכנות ריגול מדביקות את המערכת שלך דרך דלת אחורית בחומרה או בתוכנה, או שאתה עלול לאפשר לה בשוגג גישה דרך תוכנית לגיטימית (טרויאנית). תוכנות פרסום ו-key-loggers הם סוג של תוכנות ריגול; האחרונים מתעדים את ההקשות שלך בהתקן הקלט כדי לתפוס מידע בעל ערך, כגון המקשים שאתה מקליד בדף התחברות.
Adware
תוכנת פרסום מתכוונת להפציץ מודעות על המסך שלך עם קישורים לתוכן זדוני. האם אי פעם התעצבנת מפרסומות בזמן גלישה באינטרנט? עכשיו תכפיל את זה בעשר, וכך נראית תוכנת פרסום.
זה ידחוף מודעות על המסך שלך לעתים קרובות גם כשאתה רחוק מדפדפן האינטרנט. זה יקבע אתרים זדוניים כדף הבית שלך ויפנה אותך לאתרים אחרים.
בעולם הדיגיטלי, פרסומות הן אחת הדרכים שמייצרות כסף. למרות שתוכנות פרסום נחשבות פחות מזיקות מתוכנות זדוניות אחרות, הן יכולות ללמוד על היסטוריית הגלישה שלך ולספק מודעות ממוקדות, ובכך לאפשר למפרסם להרוויח כסף מהטרדה שלך.
תוכנה זדונית ללא קבצים
את המעניין ביותר - והמסוכן ביותר - שמרתי לאחרון. תוכנה זדונית היא בדרך כלל קובץ או תוכנית נגועים שנמצאים באחסון שלך; הוא צורך כמות מסוימת של שטח אחסון גם אם הוא נמצא בקושחה ורק כמה קילו-בייט. תוכנה זדונית ללא קבצים היא כזו הנטענת ישירות לזיכרון המערכת וממשיכה לפעול שם.
למרות שרבות מהתוכנות הזדוניות חסרות הקבצים אינן לחלוטין ללא קבצים, יש תוכנות זדוניות מתועדות שהן באמת בעלות שם.
תוכנות זדוניות ללא קבצים מכוונות לפגיעויות להיכנס למערכת שלך, לטעון לזיכרון המערכת, ואז לעבוד תחת תהליכים לגיטימיים של Windows - כגון Windows Power-Shell - כדי להישאר מתחת לרדאר בזמן שהוא מבצע מתקפה. היכולת שלו להשתלב עם תהליכים ברשימה הלבנה מקשה על הזיהוי.
מה זה דיוג?
דיוג היא הטכניקה של שליחת מיילים שנועדו לשכנע אותך ללחוץ עליהם. זוהי טכניקת הונאה שמטרתה לגנוב מידע בעל ערך כמו פרטי התחברות. דיוג חנית – מצד שני – ממוקד יותר באופיו. התוקף כרוך בהנדסה חברתית כדי לגרום לך להאמין שהמייל מגיע ממקור מהימן.
בואו ניקח תרחיש. אתה מקבל אימייל מאפל בטענה שננעלת מחוץ לחשבונך. מודאג לגבי בטיחות החשבון שלך, אתה לוחץ על הקישור בדוא"ל, וזה מביא אותך לדף התחברות. הדף נראה משכנע, אז אתה מזין את האישורים שלך בתקווה להפעיל מחדש את החשבון.
זו הייתה תרמית דיוג שנועדה לגנוב את האישורים שלך. הצעד הראשון - מבחינתך - היה צריך להיות לבדוק את כתובת האימייל שממנה הגיע המייל. דפי התחברות כאלה נועדו לשכנע אותך שהם אמיתיים, ורובם לא עובדים אם אתה לוחץ על שום דבר מלבד שדות ההתחברות – כי זה מרכז המשיכה. זו מתנה מתה שמשהו לא בסדר.
ב-Spear Phishing, הרמאי היה עוטה פרופיל של פנים מהימנות - עמיתך לעבודה, למשל - ומבקש ממך לשלוח מסמכים חשובים או להעביר כסף עבור פרויקט חשוב. הצלחת ההונאה מסתמכת על שכנועך בפרטים קטנים שאולי הרמאי אסף באמצעות מדיה חברתית.
תוכנה זדונית הקשורה לקורונה
זו תקופה חסרת תקדים לכולם. יש פאניקה ברחבי העולם, וככל שיותר אנשים משתמשים באינטרנט כדי לעבוד מהבית ולהישאר מעודכנים במצב, הרמאים פיתחו הונאות דיוג כדי לנצל זאת.
כדי לתת לכם מושג, יותר מ-4000 דומיינים הקשורים לקורונה נרשמו מאז ינואר 2020, על פי צ'ק פוינט לדווח.
ועדת הסחר הפדרלית (FTC) עוקבת באופן פעיל אחר איומים דיגיטליים חדשים וחושפת אותם להמונים באמצעות הבלוג שלה. רק השבוע, ה-FTC הודיע שאנשים סבלו מהפסד קולקטיבי של 4.77 מיליון דולר, בהתבסס על יותר מ-7,800 דיווחים מצרכנים שקיבל.
יוצאים דוא"ל פישינג שנראה כאילו מגיעים מארגוני בריאות. האימיילים מבטיחים להכיל את המידע העדכני ביותר על COVID-19 בקובץ המצורף או בקישור. ברגע שהמשתמש מוריד את הקובץ, התוכנה הזדונית מקבלת גישה למערכת.
תוכנת כופר נוספת תוקפת משתמשים בכך שהיא מרמה אותם להתקין אפליקציה שלכאורה נותנת לך מפת חום בזמן אמת של אוכלוסיית הקורונה בסביבה. לאחר ההתקנה, האפליקציה תבקש הרשאות מסוימות, ולאחר מכן תנעל אותך מחוץ לטלפון שלך על ידי שינוי הסיסמה. הנתונים שלך יוחזקו כבני ערובה נגדך עד שתשלם.
באופן דומה, טרויאני בנקאי בשם Ginp התגלה על ידי קספרסקי. דף האינטרנט "מאתר וירוס הקורונה" טוען להראות אנשים נגועים בקרבתך במחיר של 0.75 אירו. דף האינטרנט מאפשר לך להזין את פרטי כרטיס האשראי שלך כדי שהרמאי יידע.
תוכנה זדונית משפיעה על מי שלא יודע
תופעה נפוצה היא שאנשים מבוגרים שאינם מכירים כל כך את המחשבים, ואת הטכנולוגיה בכלל, נוטים יותר ליפול קורבן להונאות תוכנות זדוניות. אבל זה לא אומר שהדור הצעיר יצא מכלל נזק. לפי FTC, מבוגרים צעירים יותר מפסידים כסף לעתים קרובות יותר. בינתיים, אנשים מבוגרים - בני 80 ומעלה - דיווחו על הפסדים גבוהים יותר בדולר.
הונאות מדיה חברתית וחדשות מזויפות בוואטסאפ נפוצות. למרות שהונאות מדיה חברתית שמבקשות ממך לשתף פוסטים כדי להיכנס למתנה אינן מזיקות, כמה חנויות אלקטרוניות עם מחירים נמוכים במיוחד עלולות לספק לך מוצרים מזויפים.
מדריך פשוט לאבטחת סייבר כדי להישאר מוגן מפני תוכנות זדוניות
אני באמת לא יכול להדגיש את זה מספיק שההגנה מפני תוכנות זדוניות מתחילה בך. כן, אתה יכול להתקין אנטי וירוס, אבל ייתכן שהוא לא יזהה הכל. זו הסיבה שאתה חייב תמיד להיות מודע למה שאתה מוריד ועל אילו קישורים אתה לוחץ.
אם תסתכל למטה, אני אדריך אותך באמצעי אבטחת סייבר פשוטים מאוד שתוכל לבדוק ולהתאים את עצמם ל:
קבל מקורות מהימנים בלבד
הקפד לקבל קבצים מצורפים ממקורות מהימנים בלבד. אם זכית בלוטו, קיבלת קישור לאיפוס סיסמה או PDF של ייעוץ בריאותי מ-"CDC", אז אל תלחץ על הקבצים המצורפים. אתה לא צריך מדריך אבטחת סייבר כדי לספר לך את זה.
אימיילים הם הדרך הנפוצה ביותר שבה תוכנות זדוניות נכנסות למחשב או לסמארטפון מכיוון שלא כולם שמים לב לכתובת ה-URL בפועל או לכתובת השולח. ניתן לעצב אימיילים כך שיראו משכנעים. קישור לאיפוס סיסמה או התראה שמישהו ניסה לגשת לחשבון שלך, למשל.
אל תיפול למתנות
פוסטים ברשתות החברתיות שטוענים שהעניקו למאות אנשים כסף או כרטיסי טיסה בחינם אינם אלא דרך להשיג הישג יד. אולי תראה תמונה של ביל גייטס עם הודעה שאומרת שהוא החליט לתת X סכום כסף ל-10-20 אנשים.
בתור התחלה, ביל גייטס הוא אדם די עסוק שמשקיע באופן פעיל את הונו בעשייה פילנתרופית. שנית, אם מתנה כזו אכן הייתה קיימת, היא תהיה מהעמוד הרשמי שלו או מעמוד רשמי אחר שהוא נותן החסות.
הסוד של Reddit Santa הוא דוגמה איך ביל גייטס מגיע לאנשים.
נתק שיחות הונאה
התקשרות אליך ישירות היא שיטה נוספת שרמאי יכול להערים עליך לוותר על מידע אישי. הרמאי יתחזה שהוא מהבנק שלך, שרוצה לאמת את מספר כרטיס האשראי שלך מכיוון שחשבונך הוקפא. הם אפילו ילוו אותך בתהליך מבלי שתדע, ובגלל זה אבטחת סייבר כל כך חשובה היום.
קל להתרגש לשמוע את זה על חופשה בחינם, אבל אל תתנו להתרגשות להשתפר.
ודא תמיד מאיפה מגיעה השיחה. הבנקים לעולם לא יתקשרו אליך ויבקשו את כרטיס האשראי/פרטי האישי שלך.
אל תעשה טורנט
טורנטינג מבוסס על פרוטוקול P2P שמאוד שימושי לשיתוף קבצים גדולים ברשת. ולמרות שהפעלת טורנטים היא חוקית לחלוטין, הורדת חומר המוגן בזכויות יוצרים, כגון סרטים, משחקים ותוכניות טלוויזיה, אינה חוקית. תוכן כזה מוגן על ידי חוקי זכויות יוצרים, והפרת העתקה עלולה להטיל עליך קנסות כבדים ואפילו עונש מאסר הוא עבירה חמורה.
עם זאת, הסיבה האמיתית לכך שהעליתי טורנטים במדריך זה לאבטחת סייבר היא כי הם רוחשים בתוכנות זדוניות. זו הדרך הקלה ביותר להאקרים לפתות ולתקוף. קבצים שטופי תוכנות זדוניות נפוצים באתרי טורנט ציבוריים.
אנטי וירוס מועיל כאן. אם הקובץ שהורדת מכיל תוכנה זדונית, הוא יוכנס להסגר.
HTTPS
HTTP ראשי תיבות של Hyper-Text Transfer Protocol. זה פרוטוקול לתקשורת אינטרנט כמו POP3 ו-IMAP הם פרוטוקולים לדואר אלקטרוני. HTTPS היא גרסה מאובטחת שלו שמשתמשת בהצפנת SSL/TLS. זה מסתמך על מה שנקרא "לחיצת יד" שבה הדפדפן שלך ושרת האינטרנט מחליפים מפתחות הפעלה ומפתחות ציבוריים כדי ליצור תקשורת מאובטחת.
לכן, כל מה שאתה שולח דרך האינטרנט מוצפן, ואינו חשוף לשום צד שלישי. לאחר מכן המקלט מפענח את הנתונים שהתקבלו באמצעות המפתח הפרטי שלו.
אתרי מסחר אלקטרוני ובנקים משתמשים כולם ב-HTTPS לתקשורת מאובטחת במהלך כניסה ועסקאות. רוב האתרים כיום משתמשים ב-HTTPS. בין אם אתה נכנס לפורום או ממלא טופס יצירת קשר, הפרטים נשארים פרטיים לך ולאתר. זה מגביר את הביטחון ביכולת של האתר לשמור על אבטחת הנתונים שלך וגם נתפס כסימן טוב על ידי מנועי חיפוש כמו גוגל.
אתה יכול לבדוק אם יש HTTPS על ידי ריחוף עם הסמן מעל סמל המנעול שליד שורת כתובת ה-URL בדפדפן האינטרנט. המנעול מציין ערוץ מאובטח.
רוב האתרים יפנו אותך לגרסת ה-HTTPS אם לא תזכיר שום קידומת, אבל אם האתר לא יפנה אותך, נסה להוסיף https:// ממש לפני הכתובת להפעיל את הגרסה הזו.
השתמש ב- VPN
יש כל סיבה להשתמש ב-VPN. בתור התחלה, אתה יכול לעקוף הגבלות באינטרנט, ושנית, הצפנה היא חלק בסיסי של VPN.
VPNs מסחריים הסתמכו על הצפנת AES 128-bit ו-AES 256-bit. שניהם מציעים הגנה רבת עוצמה מפני חדירת צד שלישי. זה שימושי - במיוחד - ברשתות לא מאובטחות כמו Wi-Fi ציבורי. Man-in-the-Middle מתייחס לסוג של התקפה שבה צד שלישי יכול לרחרח את מנות הנתונים הזורמים באוויר בין המכשיר של המשתמש לנקודת הגישה ל-Wi-Fi.
VPN גם מסתיר את היסטוריית הגלישה שלך מספק האינטרנט ומשמירת הנתונים. לאחר יצירת חיבור, תעבורת האינטרנט עוברת דרך ספק שירותי האינטרנט אך מוצפנת. לפיכך, האתרים שבהם אתה מבקר אינם ידועים לספק האינטרנט. הוא יכול לראות רק שביקשת משלוח מנות הנתונים למיקום בארה"ב, למשל. משם, ה-VPN יפתח את הבקשה ויעביר אותה לשרת האינטרנט המיועד. בנוסף, התקנת א VPN Windows במכשירים שלך משפר עוד יותר את האבטחה הזו, ומבטיח שהפעילויות המקוונות שלך נשארות פרטיות על פני פלטפורמות ומכשירים שונים.
כמו כן, שים לב ששרת האינטרנט מקבל את הבקשה משרת ה-VPN, לא ממך ישירות. כך משיגים אנונימיות ועוקפים הגבלה גיאוגרפית וצנזורה.
אתה יכול לבדוק את הביקורות שלנו על שירותי ה-VPN המובילים ולהחליט. הנה השוואה מהירה.
השקיעו באנטי וירוס
מחשב ללא אנטי וירוס הוא הזמנה פתוחה לתוכנות זדוניות. Windows Defender יכול לעשות כל כך מעט; זה לא חזק מספיק כדי לתפוס את כל סוגי התוכנות הזדוניות. בגלל זה, אנטי וירוס הוא חובה.
אני מבין שמדובר בהשקעה של 40$ ומעלה, אבל הביטחון שאתה מקבל בתמורה הוא משהו שאתה יכול להצדיק בקלות. זו עלות שתמשיך לתת הגנה במשך שנים ולקבל עדכונים לאורך כל הדרך. קנה אחד במהלך מבצע וזה יגלח עוד כמה דולרים מהעלות.
לחברות אנטי-וירוס יש צוותי מחקר שתמיד מחפשים לזהות איומים חדשים ולהתקדם במהירות כדי לדחוף עדכון. זה משהו שאתה לא יכול לצפות מהגנת תוכנות זדוניות מובנית של Windows, לא באותה מידה, לפחות.
אנטי וירוס חזק מסוגל לזהות כל תוכנה זדונית שדיברנו עליה - ועוד. זה יסרוק דפי אינטרנט ואימיילים לאיתור קישורים זדוניים. כוננים חיצוניים ייסרקו אוטומטית עם ההכנסה, ואיומים יועברו להסגר לפני שהם נכנסים למערכת שלך. סריקה מהירה במהלך האתחול תשריש את הקוד הזדוני המופעל.
סיכום
עם כל האמור, זה מסתכם מאיפה התחלתי; אבטחת סייבר היא תהליך בלתי נגמר, ומכאן שמדריך הוא רק התחלה. רק קחו את הדוגמה של ההונאות האחרונות הקשורות לקורונה.
תחום ארגוני הוא תחום אחד שבו עלות ההתקפות יכולה לצבור נזקים בשווי מיליונים. זהו תהליך ארוך ומפרך אך כזה שבסופו של דבר מבטיח שכל עובד מחזיק בידע לזהות ניסיונות פישינג, אשר לאחר מכן בונה את הבסיס לתשתית המקיפה כמה שכבות של אבטחה.
השאירו תגובה