אבטחת מידע – איך להימנע מפשעי הנדסה חברתיתהבלוג של iNT

פורסם ב17/08/2017

אבטחת מידע – איך להימנע מפשעי הנדסה חברתית

איך להימנע מפשעי סייבר המנצלים את המשתמש

אבטחת מידע חשובה לא רק למערכת המתגוננת מפני איומי תקיפה (לדוגמה אתרים פיננסיים ואתרי אמצעי תשלום), אלא גם למשתמשים הפרטיים. פשעי הנדסה חברתית הם תחום בתקיפות סייבר המפעיל מניפולציות וטכניקות רמייה על מנת לגרום למשתמשים לחשוף ולמסור את המידע החשוב שלהם בעצמם, על ידי שימוש בחולשה שיוצאת מגבולות המחשב והקוד- הפסיכולוגיה האנושית. כמו שלמערכת ממוחשבת יש נקודות תורפה, זו של המשתמש היא הקלות היחסית בה ניתן לקנות את אמונו.

אבטחת מידע ברשת האינטרנט

סוגים נפוצים של פריצות שחשוב להכיר

מומחי אבטחת מידע ומשתמשים פרטיים צריכים להכיר את סוגי פשיעות הסייבר הבאות, מאחר והשיטה היעילה ביותר להילחם בהן היא להגביר את המודעות והחשדנות.

  • Phising- התוקף שולח אימייל המתחזה לחברה מוכרת ומפנה את המשתמש לקישור זדוני או למסירת פרטים. לעיתים קרובות פישינג נעשה על ידי הצעות דילים מפתים במיוחד או התראות מפני בעיות בטיחות מידע שמטרתן להלחיץ את המשתמש להתחבר ל'אתר'.
  • Vishing- דומה לפישינג, אבל נעשה טלפונית. קבלת שיחה טלפונית מגורם כביכול רשמי לדוגמת איש תמיכה טכנית שמבקש פרטים אישיים להזדהות. פריצה זו יכולה להתבצע גם דרך הודעות SMS.
  • התחזות ברשת החברתית- יצירת חשבון מזויף או כפול על מנת לדלות מידע בצורה כביכול אמינה יותר.
  • פריצות על ידי יצירת חיבור Wi-Fi פיקטיבי המקשר בין המחשב האישי לשרת המקורי, תוך כדי הקניית גישה ישירה למחשב.

ישנן עוד סוגים רבים של פריצות, על מנת לשמור על אבטחת מידע חשוב להיחשף אליהן ולחפש כל הזמן את הנורות האדומות. בכדי ללמוד לעומק את הפריצות הללו ואת הדרכים שניתן להתגונן מהן, מומלץ להירשם אל לימודי סייבר במכללת iNT, שם תלמדו את הנושא מהאנשים המקצועיים ביותר בתחום.

שמירה על המידע ברשת

מה אפשר לעשות?

אבטחת מידע על ידי המשתמשים צריכה להיות בשימוש השוטף. לוחמי הסייבר והחברות המשקיעות באבטחת המידע שלהן מנסות לייצר יותר שליטה עבור המשתמשים ולייצר מערכות קשות לפריצה. למשתמש הפרטי מומלץ לאמץ הרגלים לדוגמה:

  • חשדנות- הדרך היעילה ביותר לנטרל את התקיפות היא לא לספק את פתח לפורץ לחשוף או להגיע למידע הרגיש. מיילים ממקור לא מוכר או בעלי תוכן שלא אופייני לשולח, הצעות רכישה שנראות טובות מדי וכדומה- לכל אלו לא מגיעה חמת הספק שאולי מדובר במשהו משתלם או אמיתי.
  • לנעול את המחשב האישי, המחמירים גם ממליצים לכסות את מצלמת הלפ טופ.
  • לבחור בסיסמאות לא צפויות- משהו שניתן לזכור ולענות עליו בשאלת ביטחון, אך שיהיה קשה או בלתי אפשרי לעקוב אחריו (כמו שם דג הזהב הראשון שלכם).
  • לפני מסירת אילו פרטים אישיים רגישים בדקו שאתם נמצאים באתר מאובטח! חיבור מאובטח מתחיל בקידומת HTTPS://. זה גם חשוב לדעת שהמידע שלכם שמור במערכת מאובטחת, אך גם יכול להוות אינדיקציה אם האתר אינו חיקוי. כמו-כן להטיל ספק בשיחות שבהן מתבקש מידע רגיש.
  • לשים לב לכתובת האתר, אמנם האתר ייראה זהה, אך הדומיין יהיה לא מדויק (הבדל במילה, הברה, מקף או סיומת).
  • להתקין אנטי-וירוס- ולהשתמש בו! לשמירה על אבטחת מידע אישי חשוב לעשות סריקה לעיתים קרובות, ולסרוק כל קובץ שאתם מורידים מהאינטרנט לפני פתיחתו.