מאות תמונות אישיות של הנסיך הארי ומייגן מרקל, כולל תמונות מן החתונה ואפילו מצילומי האירוסין שלהם נגנבו על ידי פַּצְחָנִים (האקרים) רוסים. על פי הדיווחים בין התמונות היו מאות תמונות שמעולם לא פורסמו. אז איך קרה שתמונות של משפחת האצולה דלפו? התשובה היא פשוטה – האקרים הצליחו לפרוץ לחשבון הענן בו היו שמורות. אה, גם לכם בעצם, יש ‘חשבונות גיבוי בענן’. אז איך תגנו על כל המידע שלכם? מ’צוות ESET’ הנפלאים, מומחה שירות ותמיכה, ESET, דביר לוי, עם טיפים ועצות זהב.
■ רוצים עוד עדכונים? הצטרפו אל ’כאן ישראל | כאן נעים | אתר החדשות המקומיות הוותיק של כל המדינה’ ב’פייסבוק’ או ב’טוויטר’.
בשלב הראשון הימנעו מלשמור מידע אישי ורגיש בענן והצפינו בעת הצורך. קחו לדוגמה את הפתק הלא בטיחותי ובו כל הסיסמאות שלכם לשירותים השונים כולל חשבון הבנק שלכם – הענן, זה לגמרי לא המקום לשמור אותו.
בין התמונות היו מאות תמונות שמעולם לא פורסמו ולמעשה השיח כעת הוא, כי פַּצְחָנִים (אנשים בעל ידע רב במחשבים ובמערכות ההפעלה שלהם, המסוגל לפצח קודים (‘האקרים’) הצליחו להשיג את התמונות באמצעות גישה לחשבון הענן בו נשמרו.
אז כיצד תגנו על המידע שלכם שבחרתם לשמור בענן?
1. הימנעו מלשמור מידע אישי ורגיש בענן והצפינו בעת הצורך;
בתקופה בה גניבת זהות היא סיכון די גדול, הקפידו שלא לשמור דברים סודיים ורגישים מדי בענן. למשל – הפתק הלא בטיחותי ובו כל הסיסמאות שלכם לשירותים השונים כולל חשבון הבנק שלכם – הענן, זה לגמרי לא המקום לשמור אותו.
במידה ואין לכם ברירה ואתם רוצים בכל זאת לשמור מידע רגיש בענן, הקפידו להצפין אותו לפני.
2. קראו את הסכם המשתמש;
אם הייתם יודעים ש’שירות הענן’ בו אתם עומדים להשתמש עומד למכור את המידע שלכם, האם עדיין תרצו להשתמש בו? כדי לדעת בדיוק לאן אתם נכנסים, הקפידו לקרוא את ההסכמים הללו ולדעת בדיוק מה המשמעות של שימוש בשירות. שימו לב גם להיום מעודכנים בשינויים במדיניות הפרטיות של אותו שירות.
3. השתמשו בסיסמאות חזקות;
שכחו מסיסמאות מהדור הישן, גם אם הן מכילות תווים גדולים, תווים קטנים, ספרות ותווים מיוחדים, עדיין קל מאוד לפרוץ אותן כל עוד הן מכילות פחות מ-13 תווים. רוב השירותים דואגים להתריע בפניכם אם הסיסמה שבחרתם היא; “חזקה” או “חלשה” תוך כדי תהליך יצירת הסיסמה.
הסיסמה צריכה להיות כזו שלא ינחשו אותה בקלות, כמו יום הולדת, שם המשפחה שלכם או פרטים מזהים אחרים.
אנחנו ממליצים לכם להשתמש בביטויים המורכבים ממספר מילים. הם ארוכים יותר, מורכבים יותר, קל לזכור אותם וגם קשה מאוד לתוקפים לפרוץ אותם. בנוסף, הקפידו להשתמש בסיסמה ייחודית לכל שירות ואל תמחזרו.
4. השתמשו באימות דו-שלבי (Two-Factor Authentication);
מרבית שירותי הענן הקיימים מאפשרים שימוש באימות דו-שלבי.
אימות דו-שלבי הוא שימוש בשני רכיבים כדי להתחבר למערכת; האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי והשני הוא משהו שהמשתמש מחזיק, כמו; טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.
5. הימנעו מחיבור לענן ברשתות אינטרנט ציבוריות;
רשתות ציבוריות עלולות להיות מסוכנות ופושעי רשת, יכולים להשיג אליהן גישה וכך לגנוב מידע, נתונים אישיים ואף לפרוץ למכשירים המחוברים אליהן. במידה ואתם כן גולשים ברשת ציבורית, אל תתחברו לשירות הענן שלכם, כדי להימנע מגניבת פרטי ההתחברות ואז גישה של גורמים זדוניים לנתוּנים שלכם.
6. היו מודעים לניסיונות פישינג;
אם אי פעם קיבלתם הודעת דואר אלקטרוני, SMS או הודעה אלקטרונית אחרת, שנראית כאילו הגיעה מבנק או משירות מקוון פופולרי אחר, שביקשה ממכם “לאשר” את פרטי הכניסה לחשבונכם, את מספר כרטיס האשראי או מידע רגיש אחר?
אתם כנראה יודעים כיצד נראית מתקפת פישינג טיפוסית. טכניקה זו, משמשת, כדי להשיג נתונים חשובים, כמו למשל; פרטי ההתחברות ל”ענן” שלכם, שאותם התוקפים, יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו; סחיטה, גניבת כסף או גניבת זהות.
7. בצעו עדכונים לשירותי הענן אשר מתקנים פרצות אבטחה;
הקפידו לעדכן את האפליקציה ותוכנה של שירות הענן. במידה ומדובר במחשב, מומלץ לוודא, כי עדכנתם את כל התוכנות כולל מערכת ההפעלה ואת פתרונות ההגנה, כדי להגן ולשמור על עצמכם מפני פגיעויות שיכולות להיות מנוצלות על ידי הפצחנים.
שמירה על מערכות מעודכנות היא אחת הדרכים הקלות ביותר לשמור על ביטחון מקוון, מכיוון שהתוקפים, יכוונו לרוב למשתמשים אשר עושים שימוש בתוכנות פגיעות ומיושנות.
_________
