מאת ויטסון גורדון ומלאני פינולה
בסוף השבוע הזה, סופר גיזמודו לשעבר, מאט הונאן, חי את כל הסיוט הגרוע ביותר של חנוני טכנולוגיה:הוא נפרץ, כשכל החשבונות שלו נפגעו והמחשבים שלו נמחקו ללא גיבוי. החלק המפחיד: לא היה מעורב פריצה "אמיתית" - כל מה שנדרש היהכמה שיחות תמיכה לאפל ולאמזוןוכמעט כל החשבונות החשובים ביותר שלו נפגעו. הנה כל מה שאתה צריך לעשות עכשיו כדי שזה לא יקרה לך.
מה קרה
האדם שפרץ לחשבונות של Mat לא היה צריך לפצח סיסמאות כלשהן כדי להיכנס. במקום זאת, הוא השתמש בהנדסה חברתית, תוך מניפולציה של התמיכה הטכנית של אפל וגם של אמזון כדי להאמין שהם Mat (משהו קל יותר ממה שאתה יכול לדמיין). אפל ואמזון דורשות רק מידע מוגבל ונגיש, כולל כתובת חיוב, דואר אלקטרוני וארבע הספרות האחרונות של כרטיס אשראי (שנשמע קשה יותר לגישה ממה שהיה) לפני שהם מאפשרים לכל אחד לשנות או לאפס חשבונות משתמש. ברגע שההאקר קיבלה גישה לחשבון ה-iCloud של Mat, הוא הצליח להיכנס לג'ימייל ולחשבונות אחרים של Mat, שלא לדבר על מחיקת האייפון, האייפד וה-Mac שלו, תוך הגדרת PIN שמנע ממט לשחזר כל אחד מהנתונים האלה.
מה שקרה למאט היה נורא, אבל כולנו צריכים לקחת את זה כסיפור אזהרה לא רק להגדיר אבטחה וגיבויים טובים, אלא לשים לב לפגמי אבטחה בשירותים כמו iCloud. הנה מה שאתה צריך לעשות עכשיו כדי להגן על עצמך מפני תקרית דומה.
בדוק את השירותים הלא מאובטחים שלך (כמו iCloud)
הבעיה הגדולה ביותר בפריצה של מאט הייתה שהיו כמה ליקויי אבטחה חמורים באפל ובאמזון שהכניסו את הפורץ ישירות לחשבונות שלו. בהקטע Wired שלו על הפריצה, Mat מפרט כמה מהדברים שאתה יכול לעשות כדי למנוע בעיה דומה עם iCloud. כלומר, אתה צריךצור מזהה Apple נפרדעבור חשבון iCloud שלך, כבה את המחיקה מרחוק עבור המחשבים שלך, ואל תצרף את כתובת הבית שלך לשום דבר ציבורי, כמו שם הדומיין האישי שלך.
שיעור טייק אווי: שירותים מסוימים, כמו iCloud, אינם כוללים את תכונות האבטחה שאמורות להיות להם. ככזה, וודא שאתה לא נותן להם יותר מדי כוח, ואל תחבר אותם לחשבונות המאובטחים שלך כמו Gmail - חוליה חלשה אחת בשרשרת יכולה להפיל את הכל.
השתמש בסיסמאות חזקות ונפרדות לכל חשבון
למרות שזה אולי לא עזר ל-Mat, לכולם עדיין צריך להגדיר מערכת סיסמאות טובה. הראינו לךכמה קל לפרוץ סיסמה חלשה, ואם אתה משתמש באותו אחד בכל מקום - או אפילו בווריאציות קלות לפיצוח - אתה דפוק. לזכור 100 סיסמאות שונות יכול להיראות קשה, אבל זה בסדר אם אתה לא מכיר אותן מעל הראש שלך - למעשה,זה בטוח יותר.השתמש בכלי כמו LastPass(אוֹאחת מהחלופות הללו) כדי לשמור על הסיסמאות שלך נגישות בקלות מכל אחד מהמכונות שלך, לא משנה כמה הן ארוכות או מורכבות (אבל זכרו,ביטויים מרובי מילים הם למעשה הסיסמה הטובה ביותר שתוכל לקבל).
שיעור טייק אווי: אם לא עדכנת את הסיסמאות שלך במשך זמן מה, הקדיש זמןלבדוק ולעדכן את הסיסמאות שלךעכשיו לעשות הכל במכה אחת.
אפשר אימות דו-גורמי כדי להבטיח שאף אחד לא ייכנס
למאט לא "פרצו" את הסיסמאות שלו במובן המסורתי של המילה, כך שגם עם סיסמאות חזקות, החשבונות שלו עדיין היו נפגעים. עם זאת, אימות דו-שלבי יכול היה לעצור את כל העניין מלהתרחש. אימות דו-גורמי דורש משהו שאתה יודע (הסיסמה שלך) ומשהו שיש לך (הטלפון שלך), כך שכאשר פולש מקליד את הסיסמה שלך, היא לא תינתן אלא אם כן היא תקליד גם קוד שנשלח אל או נוצר על ידי טלפון, שיש רק לך.
שיעור טייק אווי: הגדר אימות דו-גורמי בכל חשבון שאתה יכול, כמוגוגל,פייסבוק, ושירותים בעלי פרופיל גבוה אחרים. זו אחת הדרכים הטובות ביותר להגן על עצמך מפניכֹּלסוג של הפרה.
חזק את אפשרויות שחזור הסיסמה שלך
גם אם הסיסמאות שלך שונות בכל השירותים, סיימת אם האקר נכנס לדוא"ל שלך. עם גישה לדוא"ל שלך, הם יכולים לאפס את הסיסמה שלך בכל שירות אחר שתרצה, וזו הסיבה שעליך לשקול להשתמש בכתובת דוא"ל לא ראשית לאיפוס סיסמאות ואפשרויות שחזור אחרות. הגדרת חשבון Gmail או Outlook היא בחינם, ואתה יכול לקבל כמה שאתה רוצה, אז הגדר כתובת דוא"ל חדשה ושנה את כל אפשרויות השחזור שלך כדי לעבור לתיבת הדואר הזו במקום זאת - אם מישהו אי פעם נכנס לדוא"ל שלך, אתה אשמח שעשית זאת.
עליך גם לוודא ששאלות האבטחה שלך לא קלות למישהו לענות עליהן. כל אחד יכול להבין את השם של חיית המחמד שלך או את הקמע של בית הספר התיכון, כך שהם לא ישמרו עליך. במקום זאת, חזקו את שאלות האבטחה שלכם על ידיהוספת מילים נוספות,בחירת מילות מפתח בשאלה, אומעביר את היד על המקלדת. כך, הם באמת יהפכו לשאלות שרק אתה יודע לענות עליהן.
שיעור טייק אווי: אחד מפגמי האבטחה הגדולים ביותר שלך הוא כנראה בשיטת שחזור הסיסמה שלך. ודא ששאלות האבטחה שלך אינן ניתנות לתשובה בקלות, ושאיפוסי הסיסמה שלך עוברים לחשבון נפרד המיועד לאיפוס בלבד.
גבה את הנתונים שלך
ללא ספק הגורם הגרוע ביותר בהפרה של מאט היה שלא היה לו גיבוי של כל הנתונים שלו. הוא הפסיד בשווי שנה וחצי של תמונות, מיילים ומסמכים כשהמחשב שלו נמחק בלי שום דרך להחזיר אותו. שמעת אותנו אומרים את זה מיליארד פעמים, אבל אם לא התחלת לגבות את הנתונים שלך, תן לזה להיות קריאת השכמה: אובדן נתונים יכול לקרות בכל עת מכל סיבה, ואתה לא רוצה להיות לבעוט את עצמך במורד הכביש. קח 30 דקות והגדר תוכנית כמו Crashplan, שלנואפליקציית גיבוי מועדפת עבור Windows,מק, ולינוקס. כשתסיים, אתה יכול פשוט להגדיר אותו ולשכוח אותו, ויהיה לך את הגיבוי הזה למקרה שמשהו ישתבש אי פעם.
אם אינך מגבה לענן (או שאתה רוצה גם גיבוי מקומי), בדוקהמלצות אלומהחברים שלנו ב-Wirecutter. יש להם בחירות עבורכוננים חיצוניים,כונני רשת זולים, ופתרונות NAS מלאיםלכל צרכי הגיבוי הביתי שלך.
שיעור טייק אווי: ברצינות, חבר'ה, גבו את הנתונים שלכם. זֶהלוקח רק כמה דקות להגדיר, והוא יוודא שלעולם לא תאבד את הקבצים החשובים ביותר שלך.