נראה שבעיות אבטחה צצות כל הזמן - מנתב שקל לפרוץ ועד אפליקציות שמדליפות את הנתונים שלך לעולם. למרבה המזל, די קל להגן על עצמך. הנה איך לעשות את זה.
אלא אם כן מתעדכנים בכל חדשות האבטחה, קל לפספס פה ושם קצת על מה נוצל ומה לא. כולנו פגיעים בשלב מסוים, ואם לא נגעת בהגדרות במחשב שלך מאז שהוצאת אותו מהקופסה, אולי הגיע הזמן להסתכל שוב.
כבר מכירים את חורי האבטחה האלה ושיתקנו אותם? כֹּל הַכָּבוֹד! שלח את זה לחברים שלך שלא עושים זאת כדי לעזור להם לשמור על בטיחותם.
UPnP מאפשר גישה לציוד שלך ממקורות חיצוניים
UPnP (Universal Plug and Play), רכיב שנועד להפוך מכשירים כמו נתבים, מדפסות ונגני מדיה קלים לגילוי ברשת, ישהואשם בחירי אבטחה במשך זמן רב, אבל השבועממשלת ארה"ב הציעה לך להשבית אותו שוב. הכי הרבהמחקר אחרון מצביע על כך ש-40 מיליון עד 80 מיליון מכשירים התומכים ברשת הגיבו לבקשות גילוי מהאינטרנט וחשופים להתקפהשנותן להאקרים גישה למצלמות אינטרנט, מדפסות, סיסמאות ועוד. המשמעות היא שניתן לגשת לנתבים ולמכשירים עם הבאגמִןהאינטרנט כדי לדפוק מרחוק עם המערכת שלך גם אם אין לך תוכנה זדונית מותקנת.
החדשות הטובות הן שרוב החומרה המושפעת היא ישנה, וסביר להניח שהבעיה אינה נפוצה כפי שהיא נראית. עם זאת, במקרה של רוב המכשירים, אתה יכול לכבות את UPnP בהגדרות (עיין במדריך שלך לקבלת הנחיות). להגדרת UPnP בנתב שלך אין שום קשר לפרוטוקול שמאפשר לךהזרמת מדיה דרך רשת, הדפס מתוך הרשת, או כל דבר דומה. כיבוי זה ברמת הנתב רק חוסם אותך מלשלוט במכשירים אלה עללַאִינטֶרנֶט, מה שרוב האנשים לא צריכים לעשות.
כדי לכבות אותו ברמת הנתב, אתהלהיכנס לדף הניהולוהשבת את UPnP. אם אתה רוצה לבדוק את החומרה שלך, אתר האבטחהRapid7 יצרה כלי לסריקת מכשירים ברשת שלך.
בכל הנוגע לסיכוני אבטחה, קל לתקן את זה וזה לא ישפיע על הרבה אנשים בימינו. שאר אלה הרבה יותר גרועים.
סיסמאות WEP/WPA בנתב קלות לפיצוח
רוב הסיכויים שהנתב שלך משתמש בסיסמת WPA (גישה מוגנת Wi-Fi) או סיסמת WEP (Wired Equivalent Privacy). למרבה הצער, זה די פשוטלפצח את סיסמת ה-WPA של רשת Wi-Fiוכן אסיסמת WEP.
שתי הפגיעות הללו קיימות מסיבות שונות. במקרה של WEP, זה פשוט כמו פיצוח הסיסמה עם תוכנית הצפנה אוטומטית (והרבה זמן), בעוד שב-WPA, זה יותר על פגיעות בWPS(הגדרה מוגנת Wi-Fi) בנתבים מסוימים. ניתן לתקן זאת על ידי כיבוי WPS. אם אתה לא יכול לכבות את WPS, אתה יכולהתקן DD-WRTאוֹעַגְבָנִיָהאז אתה יכול. DD-WRT אמור להוסיף שכבת אבטחה נחמדה לרשת הביתית שלך.
גלישה ללא HTTPS מותירה את הפגיעות שלך לחטטניות
HTTP מאובטחהוא הפרוטוקול המשמש לאבטחת כל מה שאתה שולח באינטרנט וזה חשוב. זה כולל את פרטי הבנק שלך, רשתות חברתיות, וכמעט כל דבר אחר שצריך אבטחה. עבור הרשת הביתית שלך, אתה יכול פשוטהתקן את תוסף הדפדפן HTTPSשמבטיח שתמיד תשתמש בגרסה המאובטחת של אתרכך שהנתונים שלך לא ייפלו לידיים הלא נכונות. ללא HTTPS, יש סיכוי גבוה יותר שהנתונים האישיים שלך ייפולו דרך חור אבטחה לידיים של אדם מרושע.
אמנם חשוב להשתמש ב-HTTPS בבית, אבל זה הרבה יותר חשובלהשתמש בו תמיד ב-Wi-Fi ציבורי. במקומות כמו בתי מלון, שדות תעופה או ספריות,מישהו כנראה חוטט את הסיסמאות שלך. הפתרון הטוב ביותר שלך עבור Wi-Fi ציבורי הואהשתמש ב-VPN (רשת פרטית וירטואלית)כדי לנתב את התנועה שלך בצורה בטוחה ומאובטחת.
כל האפליקציות, התוכנות והאתרים שבהם אתה משתמש עלולים לדלוף בטעות נתונים
זה קורה פעם אחר פעם. האקר מוצא ניצול, ופתאום כל התוכנות ואתרי האינטרנט המועדפים עליך פגיעים לאנשים שיתפסו את הסיסמאות שלך. זה עלול להפוך את כל המערכת שלך לא בטוחה, זה עלול למסור את הסיסמאות שלך, או שהן מדליפות את הנתונים האישיים שלך כמו שם וכתובת. זֶהקורה עם Java כל הזמן, אבל זה קרה כמעט לכולם בשלב מסוים, כולל:מגה,ארנק גוגל,תַפּוּחַ,סקייפ,נָתִיב,זאפוס,לינקדאין, ופייסבוק.
ראשית, אתה צריך לשמור על שלךתוכנה מעודכנת. זה אומר גם שלךמַעֲרֶכֶת הַפעָלָהוהתוכנה הניידת שלך. בדרך כלל, כאשר הנתונים שלך דולפים, מישהו שם לב, והתוכנה מתוכננת מיד.
זה לא בדיוק הפתרון המושלם, אבל מכיוון שחורי האבטחה הם בצד השירות או התוכנה, זה כל מה שאתה יכול לעשות. זה נאמר,לוודא שיש לך:אימות דו-גורמי מופעל איפה שאתה יכול,אתה משתמש בסיסמה שונה עבור כל אתר, והשתמש ב- aמערכת סיסמאות כמו LastPassכדי להבטיח שהנתונים שדלפו לא חושפים מספיק מידע כדי לקבל את פרטי הכניסה שלך לשירות אחר.
סיסמאות חזקות אינן מספיקות כדי להגן מפני הכל
כשזה מסתכם בזה, סיסמה טובה מביאה אותך רק עד הלום. פרצות אבטחה מסוימות, כמו פריצות להנדסה חברתית עלולות לקרות כאשר האקר מיומן עוקף הגנות טכניות (כמו סיסמה חזקה) כדי לקבל את המידע שהוא רוצה משיחה עם אדם - אין צורך בפריצה "אמיתית". זה בדיוק מה שקרה בשנה שעברה כאשרמעללי אפל ואמזון נחשפו בפריצה של Mat Honan.
בקיצור, אנשים הם אחד מחורי האבטחה הגדולים בשרשרת הגדולה יותר. האקרים יכולים להשתמש בטריקים פסיכולוגיים כדי לקבל את המידע שלך, הם עשויים להתחזות למישהו חשוב, כחברים בפייסבוק, או אפילו כמוך כשמדברים עם תמיכת לקוחות. עם מעט מידע, הם יכולים לקבל גישה לחשבון שלך. אם החשבון הזה משתמש באותה סיסמה כמו בכל מקום אחר, הם בעצם מקבלים גישה לכל מה שאתה עושה. למרבה המזל,אתה יכול להגן על עצמךעִםכמה עצות פשוטות.
המטרה העיקרית היא לוודא שלא יהיו לכם את כל הביצים בסל אחד. זה אומר שאם מישהו מקבל סיסמה אחת לאתר אחד, הוא לא יכול להיכנס למקום אחר. כָּך,לעולם אל תשתמש באותה סיסמה יותר מפעם אחת,השתמש באימות דו-גורמי,להיות יצירתי עם שאלות האבטחה שלך, ולפקח על החשבונות שלך.
לסתום את חורי האבטחה האלה היא לא בדיוק דרך מהנה לבלות אחר צהריים, אבל זה בהחלט משעשע יותר מלקום בוקר אחד ולגלות שמישהו גנב את זהותך. זה גם תהליך די קל, וברגע שאתה מגדיר אתה לא צריך לעשות הרבה יותר.
