האם אתה עושה את טעויות האבטחה האלה ומעמיד את עצמך בסיכון גדול יותר להתקפות מוצלחות?
כמה מהזמן האישי שלך אתה מבלה באינטרנט? התשובה עשויה להיות הרבה יותר ממה שאתה חושב. מחקר אחד לאחרונה העריכו שהבריטים מבלים חמש שעות בממוצע בכל יום צמודים למסכים שלהם, לא כולל זמן עבודה. הוא מצא שבני 16-24 מבלים יותר מ-2,500 שעות בשנה באינסטגרם בלבד.
למעשה, כולנו מעבירים יותר ויותר מחיינו באינטרנט ואל הענן. אנחנו עושים קניות, זורמים תוכן וידאו, מנהלים את חשבונות הבנק שלנו, מתרועעים עם חברים ובני משפחה, שתף תמונות, לעקוב אחר הכושר שלנו ואפילו לדבר עם הרופא שלנו באמצעות מגוון אפליקציות חדשניות ידידותיות למשתמש היום. ואנחנו עושים זאת ממגוון מכשירים - מהמחשב הביתי הנאמן ועד טאבלטים, סמארטפונים וגאדג'טים לבישים.
לכל זה יש השלכות על האבטחה. ככל שמספר הסיסמאות, המכשירים והחשבונות עולה, היכולת שלנו לעקוב אחר כל הנכסים הדיגיטליים הללו יורדת. חלקנו פונים לתיקונים מהירים כמו מיחזור סיסמאות, מה שרק מחמיר את המצב. אחרים עשויים להתעלם לחלוטין מאזהרות אבטחה ולהמשיך ללא קשר.
זמן לפעולה
טעות אנוש כזו היא אנדמית. בעבודה, זה אחראי לכ-82% מכל הפרות המידע הארגוניות. אבל אותה שאננות וחוסר ידע אבטחה יכולים לדמם גם לחיינו האישיים, ולסכן את הנתונים והמכשירים שלנו. צוות מחקר אחד מצא 24 מיליארד שילובי שמות משתמש/סיסמא גנובים מסתובבים בשוקי פשעי סייבר השנה.
בקיצור, עלינו להשתפר בניהול סיכוני אבטחה, וזה מתחיל בהבנה והפחתת ההשפעות הנפוצות ביותר של טעויות אנוש.
טעויות אבטחה דיגיטליות מובילות שיש להימנע מהן
1. לחיצה על קישורים ופתיחת קבצים מצורפים בהודעות לא רצויות
הודעות אלה, הידוע גם בשם פישינג, יכולות לעבור באמצעות דואר אלקטרוני, טקסט, מדיה חברתית או שירותי הודעות כמו WhatsApp. בדרך כלל הם יזייפו שולח לגיטימי כמו בנק וידרשו תגובה דחופה מהנמען. פעולה זו תוביל בדרך כלל לא הורדת תוכנות זדוניות סמויות, אחרת המשתמש יתעתע למסור מידע אישי רגיש ואולי פיננסי. תמיד היו סקפטיים לגבי הודעות לא רצויות ואל תלחצו על קישורים או פתחו בהם קבצים מצורפים. בדוק בנפרד עם השולח לגבי תוכן ההודעה.
2. דילוג על עדכונים
עדכוני מחשב ומכשיר הם דרך חיונית לשמור על אבטחת המערכות. הסיבה לכך היא שהם הדרך של היצרן לספק את התוכנה המעודכנת ביותר האפשרית. לפעמים הם מונפקים כדי לתקן פגיעות ספציפית שהאקרים מנצלים אותה בזמן אמת כדי לחטוף מכשירים וחשבונות.
כדאי להפעיל עדכונים אוטומטיים עבור כל התוכנות, הדפדפנים ומערכות ההפעלה.
3. חיבור כונני USB אקראיים
ייתכן שמדיה נשלפת לא תהיה פופולרית כמו לפני מספר שנים. אחרי הכל, רובנו משתמשים כעת באחסון בענן כדי להעביר נתונים מסביב. עם זאת, זה עדיין יכול להיות משדר יעיל של תוכנות זדוניות אם הוא מחובר למחשב שלך.
בתור התחלה, לעולם אל תשתמש ב- a כונן אצבע שהוא לא שלך.
4. שימוש ושימוש חוזר בסיסמאות חלשות
זהו אחת מטעויות האבטחה הנפוצות ביותר משתמשים עושים, כפי שמעידים הנתונים הסטטיסטיים למעלה. סיסמאות חלשות הן קצרות, ו קל להאקרים לנחש או לפצח. הם ישתמשו בהם כדי לחטוף את החשבון הזה ואולי כל אחרים שאיתם אתה חולק את אותם אישורים.
סיסמאות - או אפילו טוב יותר, ביטויי סיסמה - צריך להיות ארוך, חזק וייחודי. תשתמש ב מנהל סיסמא כדי לשמור אותם מאובטחים וקלים לזיכרון.
5. כישלון בשיפור התחברות עם 2FA
יותר ויותר, ארגונים מאלצים את הצוות שלהם להשתמש בריבוי גורמים, או אימות שני גורמים (2FA). הוא משמש להוספת שכבת אבטחה נוספת על סיסמאות מכיוון שהוא כולל "גורם" שני כמו קוד SMS או סריקת פנים, שלהאקרים יהיה קשה יותר לגנוב או לשכפל. אבל רבים מאיתנו לא מצליחים ליישם את זה על המערכות האישיות שלנו.
הפעל את אפשרות MFA עבור כל החשבונות המקוונים שלך.
6. אי גיבוי
גיבויים רגילים הם עוד צעד אבטחה שגרתי אך חיוני רבים מאיתנו מזניחים. זה יכול לגרום לבעיות אם האקרים יצליחו לגשת ולהצפין את כל הנתונים שלנו, ודורשים כופר בתמורה למפתח הפענוח.
גיבוי קבוע, עם עותק אחד במצב לא מקוון, יכול לבודד אותך מפני סחיטה מהסוג הזה, ומכל אובדן נתונים בשוגג.
7. הסחת דעת
אחת הבעיות העיקריות של העולם הדיגיטלי שלנו במרחק לחיצה אחת על המכשירים הניידים שלנו היא שרבים מאיתנו עלולים להיות מוסחים כשהם בחוץ. זה יכול להוביל לטעויות. צריך רק אחד שלא במקום לחץ על קישור בהודעת דיוג להכניס אותך לצרות גדולות.
כשאתה מסתכל על המסך שלך, הקדיש לו את מלוא תשומת הלב שלך. אפילו טוב יותר, אל תלחץ על הודעות דוא"ל או הודעות אם אינך בטוח מהיכן הם הגיעו.
8. שימוש ושיתוף במכשירי עבודה לשימוש אישי
העידן החדש של עבודה מרחוק והיברידית פירושו שרבים מאיתנו מבלים כעת יותר זמן בכניסה לעבודה כשהם בבית. למרבה הצער, זה עושה את זה יותר מפתה להשתמש במכשיר הארגוני למשימות אישיות כמו קניות, הורדות באינטרנט, משחקים או הזרמת תוכן. זה עלול לסכן את המעסיק שלך, ואולי את העבודה שלך, אם תוכנות זדוניות יגיעו למכונה, והאקרים יוכלו לגשת לרשתות ואפליקציות ארגוניות.
נסה להפריד בין עבודה למשחק על ידי שימוש רק במכונה הארגונית לעסקים לעבודה. היכנס לדברים מהנים עם המחשב הנייד, הסמארטפון או הטאבלט שלך.
9. להיות שאננים
אחד האתגרים הגדולים ביותר באבטחה הוא שסביר להניח שמשתמשים יחשבו שהכל בסדר, עד שיהיה מאוחר מדי. אנו סומכים על החברות שאנו עושים איתן עסקים ועל ספקי הטכנולוגיה שאנו משתמשים במוצרים שלהם מדי יום. אבל זה יכול להוליד תחושת ביטחון מזויפת.
קח פסק זמן כדי להסתכל על הגדרות האבטחה של המכשירים שלך, וקרא מאמרים כמו זה כדי לקבל מידע טוב יותר על הסיכונים העיקריים - וכיצד לנהל אותם.
10. אי שימוש בתוכנת אבטחה בכל המכשירים
רבים מאיתנו מעריכים את הערך של תוכנת אבטחה מכובדת. אבל כמה התקינו אותו בכל המכשירים שלנו? לעתים קרובות זה משאיר סמארטפונים וטאבלטים חשופים לתוכנות זדוניות מוסתרות באתרי אינטרנט, בהודעות דיוג ובאפליקציות לנייד.
החיים הדיגיטליים שלנו יותר ויותר חשובים לנו. עלינו להגן עליהם על ידי מתן אבטחה דיגיטלית את הזמן והתשומת לב הראויים להם. מצא ספק שאתה סומך עליו והבטח שכל המחשבים והמכשירים מוגנים.
