האינטרנט הוא מקום מסוכן, עם הרבה התקפות פוטנציאליות שעלולות לעלות ביוקר לחיים הדיגיטליים שלך. הנה איך לשמור על ה-Mac שלך ועל הזהות המקוונת שלך מאובטחים מפני איומים.
בשנת 2022, מספר התקיפות במרחב הווירטואלי גדל באופן משמעותי. לְפִימחקר צ'ק פוינט, ההתקפות העולמיות עלו ב-28% ברבעון השלישי של 2022 בהשוואה לתקופה המקבילה ב-2021.
רוב האיומים שמשתמשים מתמודדים איתם באינטרנט הם נפוצים וניתן למנוע אותם על ידי שמירה על כללים בסיסיים של התנהגות בטוחה באינטרנט. זה נשמע קל, אבל לפי אדוח Fortinet 2022 Cybersecurity Gap Gap, 80% מכל ההפרות מתרחשות עקב רשלנות של כללי אבטחת סייבר אישיים וארגוניים.
ה-30 בנובמבר נחגג כיום אבטחת המחשב הבינלאומי, וצוות MacPaw Cybersecurity מציע לך להבין אילו איומים קיימים וכיצד להגן על עצמך ועל ה-Mac שלך.
מי נמצא בסיכון?
כל אחד יכול לסבול ממתקפות שיזמו רמאים במרחב הווירטואלי. עם זאת, ישנם גורמים שהופכים משתמשים מסוימים לפגיעים יותר. בין גורמים כאלה:
מיקום גיאוגרפי
לפי זה של IBMעלות דוח פריצת נתונים לשנת 2022, ארה"ב נמצאת בראש רשימת המדינות והאזורים עבור העלות הממוצעת הגבוהה ביותר של הפרת נתונים.
סבירות סטטיסטית שמשתמשים בארצות הברית ישלמו לאחר פריצה
מקום עבודה
מומחים שעובדים במגזר הממשלתי או בחברות תשתיות קריטיות יכולים להפוך למטרה של האקרים לעתים קרובות יותר.
מַצָב
פושעי סייבר מנסים למקד את אלו שיש להם הכי הרבה גישה למידע רגיש. אנשים כאלה יכולים להיות עובדי המחלקות הפיננסיות והמשפטיות של החברה או מנהלי מערכת.
תוכנית הונאה נפוצה היא הונאה של מנכ"ל (או מתקפת ציד לווייתנים) - התקפות נגד הנהלת החברה. לעתים קרובות, למנהלים ברמת C אין זמן להשתתף בהדרכות אבטחת סייבר תאגידיות, והופכים להיות היעדים הפגיעים ביותר, ובו בזמן, הנחשקים ביותר עבור פושעים.
ממה יש להגן?
רשימת הסיכונים הסטנדרטית במרחב הווירטואלי לא משתנה כבר יותר מעשר שנים, אבל היא מתווספת באופן קבוע במכניקה חדשה ומסובכת יותר.
אפל שומרת כשלוש שנים של מערכות הפעלה מתוקנות
תיקון אבטחה לא שלם
ההאקרים האתיים למעשה אישרו שאפל בדרך כלל מוציאה תיקוני אבטחה עבור מערכת ההפעלה הנוכחית ושתי הגרסאות האחרונות. לכן, אם ה-Mac שלך פועל על macOS ישן יותר, הגיע הזמן לשפר אותו כדי להבטיח שאתה חוסם את הניצול.
איך להגן על עצמך?
- שדרג בזמן את מערכת ההפעלה וקבל את תיקוני האבטחה האחרונים.
תוכנה זדונית
אובדן גישה למידע אישי וארגוני, רשומות פיננסיות, דרישות כופר ועלויות לשחזור של macOS ותוכנה הם רק חלק מההשלכות של חשיפת תוכנות זדוניות. בדרך כלל זה משפיע על המכשיר של המשתמש עקב חוסר זהירות בעת הורדת קבצים חשודים או עבודה עם תוכניות לא מאומתות.
איך להגן על עצמך?
- כדאי לעדכן את macOS ואת הגירסאות של התוכניות שבהן אתה משתמש. כדי לא לשלוט בתהליך זה בעצמך, הפעל עדכונים אוטומטיים.
Formjacking
Formjacking היא גניבת נתונים מטפסים שמשתמש ממלא באתרי אינטרנט. לפי אדיווח של סימנטק, עוד בשנת 2018, 4,800 אתרים בממוצע נפרצו בשיטה זו מדי חודש.
כך, על ידי ביצוע הזמנה מקוונת באתר שנפרץ בעבר ומילוי פרטי בנק, המשתמש נותן גישה לכסף לתוקף.
איך להגן על עצמך?
- ספק את הנתונים האישיים שלך רק למשאבים מאומתים שאתה סומך עליהם.
- היזהר עם חלונות קופצים בדפדפן, ביישומים ובמערכת ההפעלה שלך.
- קרא תמיד הודעות דחיפה ואל "קבל" הכל בחופזה.
פישינג
פישינג נותרה אחת הדרכים הפופולריות ביותר לגנוב נתוני משתמשים. פושעי סייבר משפרים את כישוריהם ולומדים מהטעויות שלהם. הודעות דוא"ל הונאה עשויות להיראות נורמליות, אלא שהן מכילות קישורים זדוניים או דפי נחיתה מזויפים, ועשויות לגרום למשתמש לשתף מידע רגיש (כגון סיסמאות או פרטי בנק).
בדוק אם יש דואר מאושר דיגיטלית מעסקים
אחת האפשרויות הללו היא שליחת דוחות מזויפים לחברה בצורת מכתב ממחלקת הנהלת החשבונות.
איך להגן על עצמך?
כדאי לזכור כלל אחד: אם אתה לא מצפה לזה, זה חשוד.
- שימו לב לפרטי המכתבים הנכנסים: נכונות כתובת המייל של השולח, סגנון התקשורת, שמות הארגונים, דחיפות ודרישה לפעולה מיידית. בדוק תמיד את שמות הדומיינים של האתר לפני לחיצה על קישורים. תוקפים יכולים לשנות את שם הדומיין כך שייראה כמו משאבים לגיטימיים (למשל, facelook.com, gooogle.com וכו').
- אין ללחוץ, לפתוח או להפעיל קבצים, קישורים או תוכניות חשודים אלא אם כן אתה סומך לחלוטין על המקור. אל תפתח כתובות אתרים חשודות, במיוחד כאלו שמובילות לאתרים שאתה לא מבקר בהם בדרך כלל.
- שלח מיילים לא רצויים לתיקיית הספאם לפני הפתיחה. יש להתייחס לקבצים או קישורים מאנשים שאינך מכיר כזדוניים עד שתוודא אחרת. לשם כך, בדוק את מקור הקובץ דרך ערוצי תקשורת אחרים. למשל, אם קיבלתם קובץ במייל, פנו לשולח במסנג'ר ובדקו האם הוא באמת שלח את המייל.
- נסו להיות זהירים בעת שימוש בשירותי ענן, במיוחד בעת העלאת מידע רגיש.
- כתובות אתרים זדוניות לפעמים "מסויכות" כטקסט אקראי בקובצי HTML, מסמכים והודעות דוא"ל, או מקודדות כקודי QR או ככתובות URL "מקוצרות". אין לפתוח את הקישור בדפדפן או לסרוק קודי QR באמצעות הטלפון החכם אם אינך בטוח במקורם. כדי לבדוק קישור, רחף מעליו מבלי ללחוץ, וכתובת האתר בפועל תופיע. או לחץ לחיצה ימנית על הקישור והעתק אותו לעורך טקסט כדי לראות את הכתובת.
שגיאת הקלדה
השיטה פשוטה, ולכן היא בלתי נראית למשתמשים רבים. תוקפים משנים את כתובת האתר. לדוגמה, החלף את "com" ב-"org". משתמש שעוקב אחר קישור כזה מגיע לאתר זדוני שמעתיק את הממשק של אתר אינטרנט אך שואף לגנוב מידע סודי. 3% עד 5% מהאנשים שהותקפו הגיבו למכניקה הזו.
איך להגן על עצמך?
- שימו לב לנכונות שם האתר, הלוגו ותעודת האבטחה SSL. הסמל בצורת מנעול סגור משמאל בשורת הכתובת של הדפדפן, מציין ברוב המקרים שהחיבור מאובטח (משתמש בתעודת אבטחה SSL).
- העדיפו את פרוטוקול HTTPS מכיוון שהוא אמין ומספק חיבור מאובטח וסודיות מידע באמצעות הצפנה.
- לאתרים מהימנים יש בדרך כלל סעיף של מדיניות פרטיות על השימוש בנתוני משתמשים. קח את הזמן וקרא את המידע.
התקפות נקודות קצה
האקרים משתמשים בשיטה זו כדי לקבל גישה לרשתות גדולות. היעד להתקפות מסוג זה הם עובדים של חברות שעובדות מחוץ למרחב המשרדי באמצעות סביבות ענן ותחנות עבודה מרוחקות.
איך להגן על עצמך?
- זה רעיון טוב לעקוב אחר תקני אבטחת הסייבר של החברה שלך כאשר עובדים מחוץ למשרד.
התקפות על שרשראות אספקה
הפושע מוצא ומנצל נקודות תורפה בשירותים או תוכנות חיצוניות המשמשות את חברת היעד. על פי מחקר של Zscaler, בשנת 2021, תדירות התקפות מסוג זה על חברות טכנולוגיה עלתה ב-2300%.
איך להגן על עצמך?
- בשימוש באפליקציות ושירותים חינמיים כדאי לבדוק את פעילות חברת הפיתוח, המוטיבציה שלה ביצירת ותחזוקת התוכנית, ניתוח דרכי המונטיזציה ומועדי העדכון העדכניים. הרי אם לא משתלם למפתח לתמוך במוצר, הוא יפסיק לעדכן אותו, והתוכנית תהפוך לפגיעה למתקפות סייבר.
התקפות IoT
כאן אנחנו מדברים על מכשירי בית חכם, מכוניות, מכשירים אישיים, מכשירי חשמל ביתיים ומכשירים רפואיים שדרכם ניתן לקבל גישה ל-MacBook שלך.
קניית מוצרי IoT הנכונים יכולה ליצור או לשבור את אבטחת הרשת הביתית
איך להגן על עצמך?
- כדאי לשנות את סיסמת ברירת המחדל במכשירים לאמינה ולעדכן אותה מעת לעת.
- עדכן באופן קבוע את התוכנה של מכשירי IoT.
- נתח בקפידה את התעבורה שעוברת אל המכשירים שלך וממנו.
- הגדר אימות דו-גורמי.
- השתמש רק באלגוריתם הצפנה אמין של Wi-Fi.
יש מיתוס ארוכות שמחשבי מק חסינים מפני וירוסים. על פי המחקר, משתמשי Windows ו-Mac הושפעו באופן דומה מוירוסים (10.3 אחוז מלקוחות Windows לעומת 8.3 אחוז מלקוחות אפל). להלן כמה כלים שניתן להשתמש בהם כדי להגן על ה-Mac שלך.
אנטי וירוסים
Bitdefender
Bitdefender הוא אנטי וירוס המציע הגנה מפני וירוסים מבלי לדרוש דמי מנוי גבוהים. המשתמש יקבל הגנת בנקאות מקוונת של Safepay, מנהל סיסמאות, סורק פגיעות ותכונות נוספות.
נורטון אנטי וירוס
Norton AntiVirus היא תוכנת אנטי וירוס עם תכונות נוספות שלא תמיד נמצאות בתוכנות אחרות. באופן ספציפי, כלי גיבוי בענן מובנה המספק 2GB של אחסון מקוון.
אבטחת פארטו
המבקר והמעדכן בתשלום של Pareto Security בודק האם ה-Mac שלך מוגדר כהלכה, עם גרסה עדכנית של מערכת ההפעלה, והאם ישנם איומי אבטחה על המכשיר. זה מאפשר לך למנוע 80% מהסיכונים.
שירותים שימושיים
SpyBuster
58% מכל מתקפות הסייבר בעולם מגיעות מרוסיה, לכן המלצה כללית בבחירת תוכניות הגנה היא להימנע משירותים של ייצור רוסי. למרבה הצער, 29% ממתקפות הסייבר ברוסיה מצליחות, וברבע מהמקרים, האקרים מקבלים את הנתונים של הארגונים או המשתמשים שהם צדים.
SpyBuster, שנוצר על ידי MacPaw, יעזור לך להגן על עצמך מפני תוכנה רוסית זדונית. התוכנית החינמית עוזרת להגן על ה-Mac שלך מפני אפליקציות ריגול פוטנציאליות וחיבורים במכשיר.
SpyBuster סורקת את המכשיר לאיתור תוכנות מותקנות עם חיבורים לרוסיה ומפקחת אם הנתונים האישיים של המשתמשים נשלחים לשרתים רוסיים.
זה חשוב במיוחד, בהתחשב בכך שבשנת 2016 אימצה רוסיה את חוק ירובה, המחייב חברות לאחסן נתוני משתמשים פרטיים (תוכן הודעות, פרטי שולח ונמען, מיקום וכו') בשרתים הרוסיים. החוק מאפשר ל-FSB ולישויות רוסיות דומות גישה בלתי מוגבלת לנתונים אלה ללא צו בית משפט.
השתמש ביישומי אבטחה כדי לשמור על בטיחות הנתונים וה-Mac שלך
1 סיסמה
1Password הוא מנהל סיסמאות המאפשר ליצור, לאחסן ולשתף סיסמאות בסביבה מאובטחת, גם עם מי שאינו מנוי אליה. אלטרנטיבה חינמית יכולה להיות KeePassXC, אך היא פועלת באופן מקומי רק במכשיר אחד.
ClearVPN
שירות ClearVPN של MacPaw עוזר לשמור על אבטחת הנוכחות המקוונת שלך ונשלט על ידי פרוטוקולי הצפנת נתונים בינלאומיים. ללא קשר למטרת האינטרנט: צפייה בחדשות, התכתבות במסנג'רים או צפייה בסרטים, ClearVPN מספק הגנה מהימנה לאינטרנט ואנונימיות נתונים.
VirusTotal
VirusTotal הוא שירות חינמי של גוגל שבודק קבצים חשודים עבור כל סוגי תוכנות זדוניות עם יותר מ-50 אנטי וירוסים בו זמנית. עם זאת, לגרסה החינמית יש מגבלת גודל קובץ של 650 מגה-בייט.
ניתוח היברידי
ניתוח היברידי הוא ארגז חול המאפשר לך לסרוק את הקובץ שלך לאיתור וירוסים ותוכנות זדוניות בחינם. השירות מאפשר להוריד ולהריץ קובץ חשוד בסביבה מאובטחת כדי לבדוק אותו לאיתור התנהגות זדונית.
מרכז המודיעין והמוניטין של טאלוס
Talos Reputation Center מזהה איומים בזמן אמת באמצעות רשת זיהוי האיומים הגדולה בעולם. הוא כולל שאילתות אינטרנט, הודעות דוא"ל, דגימות תוכנות זדוניות, מערכי נתונים בקוד פתוח, ניתוח נקודות קצה ופריצות לרשת.
הודות לכלים שלהם, אתה יכול לבדוק קבצים, מיילים וכתובות IP למעורבות בפעילות חשודה.
כמו כן, הנה מספר שירותים לבדיקת התוכן עבור תוכנות זדוניות.
- have i been pwned מאפשר לך לבדוק אם חשבון נפרץ אי פעם.
- PhishCheck מאפשר לך לבדוק אם קישור הוא דיוג.
- Simple Email Reputation בודק אם השולח של האימייל נראה בעבר בדוא"ל דיוג או דואר זבל.
- WhereGoes בודק לאן עובר הקישור. שימושי עבור כתובות URL מקוצרות.
- Objective-See יוצר יישומי קוד פתוח בחינם כדי להגן על macOS. Knock-knock מאפשר לך לבדוק איזו תוכנה מותקנת לצמיתות ב-Mac שלך. תוכנה זדונית מותקנת כל הזמן במחשב כדי לפעול באופן אוטומטי בכל פעם שהמכשיר מופעל מחדש. KnockKnock מזהה תוכניות כאלה כדי לאפשר למשתמש לבדוק אותן ולהסיר תוכניות זדוניות.
- macOS Security Compliance Project - פתרון קוד פתוח למשתמשים שרוצים לבדוק באופן עצמאי את ה-Mac שלהם לעמידה בתקן אבטחה ספציפי (כגון DISA או STIG).
הסופרת מיקולה סרבניוק היא ראש אבטחת מידע ב-MacPaw, יצרניות שלנקה את My Mac X
