Page 25 - Hatzvi 1047

P. 25

‫עיתון הצבי‬ ‫מגזין‬

‫משתמשים בווטסאפ? זו הפעולה שאתם חייבים לבצע ומיד‬

‫משתמשים בווטסאפ? לפני מספר חודשים החברה השיקה אימות דו ‪ -‬שלבי‪ ,‬שמאפשר הגנה מירבית על החשבון‬
‫שלכם‪ .‬בלי הרבה מאמץ‪ ,‬האקרים בעולם גונבים חשבונות ווטסאפ‪ ,‬ומשאירים את הבעלים המקוריים בחוץ‪ .‬כך תגנו על‬

‫החשבון היקר מכל‬

‫אותה לאף אחד‪ .‬עוד כדאי מאוד שתגדירו קוד בעל ‪ 6‬ספרות שישמש כאמצעי זיהוי‬ ‫זו התכונה הראשונה שאתם חייבים להפעיל כשאתם מתקינים את ווטסאפ‪ :‬בחודשים‬
‫שני לאחר שתנסו להתקין את האפליקציה מחדש‪ .‬כדי לעשות זאת‪ ,‬היכנסו להגדרות‬ ‫האחרונים‪ ,‬אפליקציית המסרים הפופולרית ווטסאפ מתעדכנת בקצב מסחרר עם פיצ'רים‬
‫הווטסאפ‪ ,‬לחצו על חשבון ואז על אימות דו‪-‬שלבי‪ ,‬הוסיפו את הקוד שתרצו ולאחר מכן‬
‫חדשים ויכולות אבטחה מוגברות‪ ,‬אולם עדיין מגיעים דיווחים מרחבי העולם‪ ,‬לרבות‬
‫את כתובת המייל שלכם כדי לסיים את תהליך ההגדרה‪.‬‬ ‫מישראל‪ ,‬על פריצה וגניבה של חשבונות אישיים‪ .‬לא סתם יש לשירות מעל למיליארד וחצי‬
‫זו אינה הפעם‬
‫הראשונה שמקרה‬ ‫משתמשים פעילים מדי חודש ‪ -‬האפליקציה חינמית לחלוטין ופשוטה מאוד להתקנה‪,‬‬
‫כזה מדווח בישראל‬ ‫אולם זה מגיע במחיר שניתן לנצל אותה לרעה באופן פשוט יחסית‪ .‬למזלכם‪ ,‬מלבד עדכוני‬
‫ובעולם‪ .‬למעשה‪,‬‬ ‫האבטחה‪ ,‬ווטסאפ הוסיפו כמה אפשרויות פשוטות מאוד להגנה על החשבון שלכם‪ ,‬לרבות‬
‫גל ההתקפות‬
‫הראשון דווח עוד‬ ‫קוד הזדהות בעל ‪ 6‬ספרות‪ ,‬וכן אימות דו‪-‬שלבי שישמש כאמצעי אבטחה נוסף‪.‬‬
‫בשנה שעברה‪,‬‬ ‫זו בעיה מוכרת מאוד בווטסאפ; מישהו שאתם מכירים מבקש מכם קוד בעל ‪ 6‬ספרות‬
‫כשמשתמשים‬ ‫שבדיוק עומד להישלח אליכם בהודעת ‪ .SMS‬על פני השטח מדובר בבקשה לא מופרכת‬
‫בבריטניה החלו‬ ‫לחלוטין‪ ,‬במיוחד כשמדובר במישהו שאתם סומכים עליו‪ .‬עם זאת‪ ,‬באמצעות הקוד הזה‪,‬‬
‫לאבד את הגישה‬ ‫כל אדם יכול להתחבר לחשבון הווטסאפ שלכם ולהשאיר אתכם מנותקים‪ .‬ולמרות שיש‬
‫לחשבון הווטסאפ‬ ‫פתרון פשוט ‪ -‬לשלוח שוב את הקוד ולהתחבר מחדש לחשבון שלכם ‪ -‬ההאקר יכול להזין‬
‫שלהם‪ .‬פורומים‬ ‫קוד שגוי מספר פעמים על מנת לנעול אתכם מחוץ לחשבון לפרק זמן של עד שבוע‪.‬‬
‫מקומיים החלו‬ ‫בזמן הזה‪ ,‬הוא יכול לשלוח הודעה לכל מי שיחפוץ בשמכם‪ ,‬ולהשתלט על החשבונות של‬
‫לקבל עשרות‬
‫חבריכם לקבוצות הווטסאפ‪.‬‬
‫רשומות של‬ ‫כבר בתחילת ‪ 2019‬דיווחנו כי גל הפריצות הזה הגיע גם לישראל‪ ,‬ועד היום דיווחים‬
‫משתמשים תמימים ומתוסכלים‪ ,‬ונראה שבחודשים האחרונים‪ ,‬המקרים הללו הגיעו גם‬ ‫ממשיכים להגיע שפריצות מהסוג ממשיכות לקרות ברחבי העולם‪ .‬ולמרות שהאופציות‬
‫לישראל‪ .‬פניות לקו התמיכה של ווטסאפ לא נענו‪ ,‬והקורבנות נותרו ללא גישה לחשבון‬ ‫המובנות באפליקציה לא יגנו עליכם במקרה של פריצה כמו זו למכשיר של מנכ"ל אמזון‪,‬‬
‫ג'ף בזוס‪ ,‬הן יוסיפו שכבת הגנה נוספת וחיונית על מנת לשמור על החשבון שלכם בידיים‬
‫שלהם וללא שום יכולת לשחזר אותו‪ .‬על פי נתוני ווטסאפ‪ ,‬לשירות המסרים הפופולרי‬ ‫שלכם‪ .‬הפתרונות הללו אף יוכלו להציל אתכם בדיוק במקרה שבו ננעלתם מחוץ לחשבון‬
‫בעולם מעל ל‪ 1.5-‬מיליארד משתמשים ב‪ 180-‬מדינות‪ .‬מדי דקה נשלחות ‪ 29‬מיליון‬
‫הודעות ומדי יום נשלחות לא פחות מ‪ 65-‬מיליארד הודעות‪.‬‬ ‫שלכם‪ ,‬או גרוע מכך‪ ,‬אם החשבון שלכם נפל לידיים של מישהו אחר‪.‬‬
‫כך תגנו על חשבון הווטסאפ שלכם‬

‫תחילה‪ ,‬במידה ואינכם נמצאים בעיצומו של תהליך הגדרת הווטסאפ בסמארטפון שלכם‬
‫ולפתע קיבלתם הודעה בעלת ‪ 6‬ספרות מווטסאפ‪ ,‬אין לשתף אותה בשום צורה עם אף‬
‫אחד‪ ,‬גם לא עם אנשים שאתם בוטחים בהם‪ .‬עוד כדאי שתימנעו מלחיצה על הקישור‬
‫המופיע בה‪ .‬לאחר שהתוקף מאמת את הקוד‪ ,‬הוא מקבל שליטה מלאה על חשבון‬

‫הווטסאפ של הקורבן‪ .‬לכן‪ ,‬אם אתם מקבלים הודעה המכילה את קוד האימות‪ ,‬אין לשלוח‬

‫לגזור ולשמור ‪ -‬צ'ק ליסט שכל ארגון חייב לאמץ ולהכיר בעולם המחשוב בעשור החדש‬

‫‪.7‬אנטי וירוס )לא חינמי( ‪ -‬כאשר המוצר הוא בחינם‪ ,‬אתם המוצר‪ .‬אנטי וירוס הכרחי‬ ‫העשור הקרוב עומד להיות המסעיר ביותר מבחינה טכנולוגית‪ .‬קצב ההתפתחויות‬
‫לתחנות העבודה והשרתים בחברה‪ ,‬שומר על המידע שלכם‬ ‫שראינו בעשר השנים האחרונות יואץ יותר ויותר וארגונים אשר לא ידביקו את הפער‬
‫מוגן ומונע פוגענים כגון וירוס כופר‪ ,‬סוסים טרויאנים וכדומה‪.‬‬
‫‪ .8‬אל תורידו תוכנות חינמיות או תוכנות פרוצות – האקרים‬ ‫ישארו הרחק מאחור‪.‬‬
‫ברחבי העולם שותלים תוכנות זדוניות או מערכות טרויאניות‬ ‫מהות העבודה השוטפת בארגונים נשענת על תקשורת רציפה‪ ,‬גמישה ואיכותית ולא‬
‫אשר ממתינות בתוך התוכנות האלו ויתפרצו ביום ההוראה‪.‬‬
‫הפורצים שותלים את אותם הנוזקות בתוכנות פופולאריות‬ ‫פעם ארגונים חווים תקלות הגורמות לאיבוד זמן יקר וכסף רב‪.‬‬
‫אשר מונגשות ברחבי האינטרנט בחינם‪ ,‬אך אמורות לעלות‬ ‫ישנם פעולות חשובות שכל ארגון ב‪ 2020 -‬צריך לאמץ על מנת להבטיח עבודה תקינה‬
‫כסף‪ ,‬כנ"ל לגבי אפליקציות לסלולר‪.‬‬
‫לאחרונה שמענו על מספר אפליקציות דומות בהן נעשה‬ ‫ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות‪.‬‬
‫איסוף מודיעיני כמו התוכנה‬ ‫‪ .1‬הטמעת כלי מתקדם לעצירת התקפות פישינג בזמן אמת ‪ -‬המטרה למנוע התקפות‬
‫הפופולארית לסריקה ‪ .Camscanner‬השימוש באפליקציות‬
‫אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך‬
‫אלי לוין‬ ‫לצמצם את הפגיעות בארגון בלפחות ‪ .90%‬המערכת הייחודית מנטרת ומונעת פעילות‬
‫חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות‬
‫מהסוג הזה צריכות להיות לנו‬
‫במודעות גבוהה ובחשיבה מתמדת‪ ,‬האם מותר לנו בכלל‬ ‫המיילים ועוצרת את ההתקפה בזמן אמת‪.‬‬
‫‪ .2‬מערכת לניטור ציוד המחשוב – מערכות אלו נועדו למנוע‪ ,‬להתריע ולאתר תקלות לפני‬
‫להפעיל את אותן האפליקציות במקומות‬
‫מסווגים או האם להשתמש בטלפונים במקומות אלו מתוך הרצון לשמור על ביטחוננו‪.‬‬ ‫שהתרחשו ובכך לחסוך כסף רב בתפעול המחשוב‪ .‬תקלה אשר כבר התרחשה במחשב‬
‫ככל הנראה דגרה תקופה מסויימת‪ .‬באמצעות מערכות הניטור‪ ,‬ניתן לאתר בזמן אמת את‬
‫‪ .9‬מעבר המחשבים למערכת ההפעלה ‪ - Windows10‬בינואר ‪ 2020‬מיקרוסופט‬
‫מפסיקה לתמוך במוצר ווינדוס ‪ 7‬ולכן לא יתקבלו עדכונים‪ ,‬עדכוני אבטחה ועוד‪ .‬לכן‬ ‫מוקד התקלה לפני שהורגשה על ידי המשתמש‪.‬‬
‫‪ .3‬השתמשו באימות ‪ – TFO‬היום רוב מערכות הענן מאפשרות למשתמשים לבצע אימות‬
‫מחשבים אשר לא יעדכנו ל‪ ,Windows10 -‬יהיו חשופים למפגעים‪.‬‬
‫‪.10‬סיסמאות למחשבים או מערכות ענן השונות ‪ -‬מומלץ למי שטרם שידרג את‬ ‫כפול אשר מקטין בעשרות אחוזים את האופציה לפרוץ לכם לחשבונות‪ ,‬האימות מתבצע‬
‫הסיסמאות שלו‪ ,‬לשדרג לסיסמא בעלת מינימום ‪ 8‬תווים המכילה אות גדולה לפחות‪,‬‬ ‫באמצעות אישור נוסף הנשלח כ‪ SMS-‬לטלפון הנייד או מאושר באמצעות אפליקציית‬
‫מספרים‪ ,‬סימן כלשהו כגון‪ ^,$,# :‬וכו'‪ .‬חשוב שהסיסמאות לא יהיו צירופים מקובלים‬ ‫אימות‪.‬‬
‫או צירופים הקשורים לחיי היום יום‪ ,‬זכרו כי לפורץ ממוצע ייקח כ‪ 6-‬שעות לפרוץ את‬ ‫‪ .4‬וודאו כי אתרי האינטרנט שלכם ואתרי האינטרנט של שירותי הענן שאתם צורכים‬
‫מאובטחים ומשתמשים בתעודות הצפנה ‪ - SSL‬אתרים אשר לא מוצפנים עלולים‬
‫הסיסמא שלכם‪.‬‬ ‫לחשוף את המידע שלכם או שעלולים להאזין למידע שלכם‪.‬‬
‫‪.11‬גיבויים – וודאו כי המידע היקר שלכם מגובה‪ .‬עדיף אפילו בכמה מקומות‪ ,‬כמו כן בצעו‬
‫‪ .5‬שרת אימיילים מאובטח – כיום כאשר ‪ 1:6‬מיילים הם נוזקה או ניסיון דיוג‪ ,‬חשוב והכרחי‬
‫תקופתית ניסיון שחזור מידע כדי לא להגיע ליום הדין ולגלות שאין לכם גיבוי‪ .‬ניתן לגבות‬ ‫להצטייד בשרת מייל ארגוני ולהפעיל בו את כלל אופציות ההגנה העומדות לשירות השרת‪.‬‬
‫מידע באמצעות כונן חיצוני ייעודי או מגוון פלטפורמות גיבויי הענן המקובלות בשוק‪.‬‬
‫כמו כן מומלץ להוסיף תוספי הגנה מתקדמים לביצוע ‪ SOC‬או ‪.ATP‬‬
‫‪ .6‬פיירוול ‪ - Firewall‬המוצר הכרחי וכבר לא רק בעסקים גדולים אלא בכל חברה אשר‬

‫המידע שלה חשוב לה‪ .‬פיירוול נועד לחסום גישה לא רצויה מרשת האינטרנט לתוך‬
‫המשרד שלכם וההפך‪.‬‬

‫גליון מספר ‪27.02.2020 1 1047‬‬ ‫‪25‬‬

20 21 22 23 24 25 26 27 28 29 30