מזונות חשובים
- 9 בפברואר הוא יום האינטרנט הבטוח שנועד לקדם חינוך על הפיכת האינטרנט לבטוח יותר מבחינת בטיחות, פרטיות ואבטחה.
- מומחים אומרים שאישורים הם הדבר העיקרי שהאקרים משתמשים בהם כדי לקבל גישה ולגרום נזק.
- דברים פשוטים כמו שינוי שוטף של הסיסמה שלך ולקחת זמן לקרוא באמת את הודעות הדוא"ל שלך יעזרו לאנשים רגילים עם בטיחות האינטרנט שלהם.
יום שלישי, 9 בפברואר הוא יום האינטרנט הבטוח, ומומחים אומרים שיש לנו עדיין כמה אתגרים להתגבר כדי להפוך את האינטרנט לבטוח יותר לכולם.
גם אם האינטרנט מעולם לא היה מאובטח יותר מהיום, עדיין יש הרבה איומי אבטחה שצריך לשים לב אליהם ככל שהאקרים מתקדמים יותר בטכניקות שלהם. מומחים ממליצים להיות תמיד מודעים כשאתם גולשים באינטרנט, ולהתייחס לאישורים ולמידע שלכם כקדושים.
"אנשים רק צריכים להיות מודעים ולהשתמש בשכל ישר", אמר ראלף פיסאני, נשיא ב-Exabeam, ל-Lifewire בראיון טלפוני. "אם משהו נראה לא נורמלי, האט את הקצב. הרבה ממה שמנסה להזיק לנו הוא מנסה לרמות אותנו או לרמות אותנו."
זה הכל באישורים
יום האינטרנט הבטוח השנתי ה-16 נועד ללמד אנשים על בטיחות, פרטיות ואבטחה באינטרנט. היום גדל לאירוע המשתרע על פני למעלה מ-150 מדינות, עם חברות משתתפות כמו Facebook, Amazon, TikTok, Google ועוד.
אבל כשזה מגיע לזה, מומחי אבטחת סייבר אומרים שהרעיון העיקרי שהם רוצים להדגיש ביום האינטרנט הבטוח הזה הוא האיום היומיומי שעומד בפני האישורים שלנו.
"קראתי מאות תקצירים על הפרות, ועדיין לא מצאתי אחד שלא היה כרוך בשימוש באישורים גנובים או באישורים שנפגעו", אמר פיסאני.
Pisani אמר שאנחנו מותקפים מכל הזוויות מהאקרים פוטנציאליים, בין אם בחיינו האישיים ובין אם בחיי העבודה, ושהאישורים שלנו מכילים מפתחות לממלכה. הוא הדגיש כי אישורים משמשים כקו ההגנה האחרון מפני התקפות.
"הגישה מגיעה מהחזקת האישורים ומהיכולת להתחבר כמו משתמש רגיל", אמר. "אם אתה חושב על כל הדרכים שבהן אנשים רעים יכולים לעשות לנו דברים רעים, הרבה מהם הם על ידי הטעייתנו לאישורים שלנו."
Pisani אמר שהפריצה האחרונה של Solar Winds הוכיחה שיש לנו עוד דרך ארוכה לעבור במונחים של שמירה על הזהויות הדיגיטליות שלנו. לדבריו, תעשיית אבטחת הסייבר, ככלל, זקוקה לגישה חדשה לדרך בה היא עושה דברים, והוסיף כי התעשייה משתמשת באותן הגנות שבהן היא משתמשת במשך שנים, גם אם האקרים הפכו מתוחכמים יותר.
"אנחנו צריכים לבזבז יותר מהפוקוס שלנו ומהכסף שלנו כדי לא רק, 'איך האדם הרע נכנס לסביבה שלי', אלא, 'איך אוכל לזהות במהירות את החדירה הזו ולהכיל את החדירה הזו,'" הוא אמר.
איך אנחנו יכולים לעשות את זה בטוח יותר
לפי פיסאני, האדם הממוצע צריך להיות מודע יותר, וזה יעזור להפוך את האינטרנט לבטוח יותר.
"הדבר הראשון והעיקרי הוא שכל דבר שלא נראה נורמלי נכנס לתיבת הדואר הנכנס, אתה צריך לבדוק את זה," הוא אמר. "אנחנו צריכים להיות מודעים לזה…לא להתחרות כדי להגיב לכל הודעת טקסט ואימייל."
קראתי מאות תקצירים על הפרות, ועדיין לא מצאתי אחד שלא היה כרוך בשימוש באישורים גנובים או באישורים שנפגעו.
ביצוע דברים כמו תשומת לב לשולח האימייל וחיפוש דגלים אדומים בדוא ל, שינוי שוטף של הסיסמאות שלך בפלטפורמות שלך ושימוש באימות מרובה גורמים יביאו לחוויה בטוחה יותר באינטרנט.
Pisani אמר שאנשים אפילו ממוקדים ברשתות חברתיות כמו LinkedIn, אז שימו לב תמיד למי מנסה להתחבר אליכם.
המגיפה גם היווה איום חדש על בטיחות האינטרנט שעלינו לשקול, מכיוון שכוח העבודה עבר לרוב מרוחק.
"עבודה מהבית היא אתגר חדש", אמר. "ככל שאנו עובדים יותר מהבית, כך עלינו להיות ערניים יותר, במיוחד כשמדובר בשימוש בחומרה שרכשנו בעצמנו."