נתחיל מהחדשות הטובות: את רובכם אף האקר לא מכיר ספציפית ואתם לא מטרה אטרקטיבית במיוחד עבורם. זה מה שנקרא Security by obscurity – אלמוניות היא דבר טוב מבחינת אבטחה. החדשות הפחות טובות? האקרים פועלים ברחבי האינטרנט ב"שיטת מצליח" ומעלים בחכתם מדי פעם את מי שלא זהיר. אז איך נזהרים?
אנטי וירוס
האנטי וירוס הישן והטוב (רק לא לשכוח לעדכן! אחרת לא טוב) הוא עדיין פתרון אבטחה חשוב. כן, מספידים אותו שוב ושוב ואומרים שהוא לא רלבנטי, מאחר שיש איומים חדשים ופתרונות מסוגים חדשים. אלא שה"אנטי וירוס" הוא בעצמו סוג תוכנה שמתעדכן ומתרחב ביכולות בהתמדה וזמין במבחר רחב. תוכלו להתרשם מכך, בסקירה באתר safetydetectives. למעשה, הפתרונות האיכותיים הם יותר חבילה רבת יכולות, מאשר כלי לזיהוי וירוסים בלבד. גם "וירוסים" הם לא מה שהיה פעם וכיום מדובר בסוגים רבים של "נוזקות" שונות למדי. התכל'ס: דאגו להתקנת אנטי וירוס איכותי ולעדכונו המתמיד. זה לא יגן עליהם מכל דבר, בטח לא מפני האקר מתוחכם וגם נחוש, אבל זה בהחלט "יותר טוב מכלום". המטרות העיקריות, הן המטרות שיותר קלות לתוקפים. לכן, אל תהיו מטרה קלה.
פיירוול / VPN
את התקשורת מול האינטרנט, יש לאבטח בסיוע פיירוול ו-VPN. יש אחד בחלונות וניתן להתקין במקומו גם פיירוול אחר. הדבר חשוב מאוד, מאחר שהתקשורת דרך האינטרנט, היא ערוץ הגישה היחיד כמעט שיש לתוקפים למחשב שלכם.
מערכת הפעלה
חשוב מאוד להשתמש בגרסת מערכת ההפעלה החדשה ביותר, כולל התקנת כל העדכונים שזמינים עבורה. כך גם לגבי התוכנות השונות שמותקנות במחשב. זאת, מאחר שעדכונים אלה כוללים פעמים רבות סגירת פרצות אבטחה. הבטחת עדכניות כזו, היא דרך קלה לשיפור מתמיד של האבטחה, מה גם שהעדכונים משפרים מגוון תכונות שימושיות של המערכת, מעבר להיבט האבטחה.
הרגלי שימוש זהירים
הרגלי שימוש לא זהירים, הם טעות מרכזית שתוקפים מנצלים. יש לוודא שאתרים שאליהם נכנסים (כאתר בנק) הם אכן מה שהם אמורים להיות ולא אתר מתחזה. שימו לב שכתובתם תתחיל ב-https ולא http. כך גם לגבי תוכנות שמורידים להתקנה – לברר לגביהן ולגבי מי שפיתח אותן. אם יש חשדות, עדיף לחפש אלטרנטיבות (שלרוב יש). עוד היבט חשוב של הרגלים, הוא טיפול איכותי בסיסמאות: סיסמאות "חזקות", שונות בכל מקום, שמעדכנים תדיר. בנוסף, מומלצת זהירות מיוחדת לגבי מתן פרטים רגישים, דוגמת פרטי אשראי.
גיבויים
גיבוי עשוי להציל אתכם, במקרה בו המחשב הותקף וצריך לשחזר את המצב למה שהיה בעבר (לפני שהמחשב נדבק בנוזקות או שמידע נמחק). גיבוי חייבים לבדוק (שניתן לשחזר) – מה שלא בודקים, לא בטוח שיעבוד בשעת חירום.
לסיכום
האקר נחוש, מיומן ומתמיד, יפרוץ בהצלחה לרוב המחשבים הפרטיים. עם זאת, אין סיבה שמומחים נחושים כאלה ישימו אתכם על הכוונת, אם אתם משתמשים כפי שפירטנו כאן, באמצעי והרגלי אבטחה בסיסיים.
