10 דברים שלעולם לא אעשה כאיש IT

אני עובד בתעשיית ה-IT כבר למעלה מ-30 שנה, המתמחה באבטחה. אני בודק תוכנת אנטי-וירוס , נותן טיפים כיצד להפוך את Windows לאבטח יותר, מחפש כל הזמן אחר כלי האבטחה הטובים ביותר ומפקח על פעילותם של פושעי סייבר.

במהלך השנים רכשתי מגוון שלם של התנהגויות ועקרונות שנראים לי נורמליים והגיוניים לחלוטין. עם זאת, כאשר אני מתבונן במשתמשי מחשב אחרים, אני מגלה לעתים קרובות התנהגות מסוכנת או לפחות מכוונת אבטחה פחות.

לכן ריכזתי את 10 הדברים החשובים ביותר שלעולם לא אעשה כמומחה אבטחת IT, עם טיפים מה לעשות במקום זאת.

1. הזז במקום העתקה

העברת הקבצים שלך במקום להעתיק אותם מיד גורם לי להרגיש אי נוחות. זה כולל, למשל, תמונות או סרטונים מהמצלמה או הקלטות שמע מסמארטפון או מקליט אודיו. אם אתה מעביר קבצים כאלה, שהם בדרך כלל ייחודיים, אתה מסתכן לאבד אותם ברגע שאתה מעביר אותם. למרות שזה נדיר מאוד, לא ניתן לשלול זאת לחלוטין.

אבל גם אם תהליך המעבר יעבור בצורה חלקה: הנתונים עדיין זמינים פעם אחת בלבד. אם הכונן הקשיח במחשב נשבר, הנתונים נעלמו. אם אני עושה טעות ומוחק בטעות את הקבצים, הם נעלמו. אלו סיכונים שעולים רק אם מתחילים פעולת העברה במקום פעולת העתקה.

אם אתה חושב "אני צריך את המקום בכרטיס ה-SD לתמונות חדשות", אז כדאי לשקול לקנות כרטיס SD שני. הנתונים שלך תמיד שווים את זה.

ומתי אני משחרר את המקום בכרטיס ה-SD? אני עושה זאת ברגע שתוכנית הגיבוי שלי במחשב גבה את הנתונים שהועתקו. במקרה שלי, זה נעשה על כונן קשיח ברשת שפועל על Raspberry Pi.

קבצים חשובים גם מוצפנים אוטומטית ומועלים לאחסון בענן.

2. שמור את הנתונים שלי ללא גיבוי

הגדרתי גיבוי אוטומטי לכל הנתונים החשובים . מכיוון ששמירת קבצים שיצרתי בעצמי ללא גיבוי מהיר היא מסוכנת מדי עבורי. זה כולל גם את כל הנתונים שאני מכניס לאפליקציות, למשל, בין אם עבור אנדרואיד, iOS או Windows. רק בגלל שרוב האפליקציות אינן מציעות פונקציית גיבוי הניתנת לזיהוי בקלות, אינו פוטר את המשתמש מאחריות לנתונים שלהם.

לדוגמה, בשני בתי ספר דקדוקיים בקובלנץ, גרמניה, כמה מאות מכשירי אייפד בית ספריים נותקו מרשת בית הספר עקב שגיאה. ההערות בכתב יד באפליקציית Goodnotes שבה השתמשו התלמידים נמחקו. תלמידים רבים עבדו אך ורק עם האייפדים של בית הספר והאפליקציה הזו – במילים אחרות, לא היה עותק משני של ההערות שלהם. בסביבות 500 מתוך סך 7,500 האייפדים הושפעו מאובדן הנתונים על ידי חיבור לרשת בית הספר בזמן התמוטטות.

גיבוי בענן, כרגיל עבור אייפד, הושבת מטעמי הגנה על נתונים. נראה כי לא נעשה שימוש בשום צורה אחרת של גיבוי נתונים. אי אפשר להאשים כאן את התלמידים הנוגעים בדבר, אבל את מנהל המערכת האחראי כן.

3. עיצוב אחסון ללא בדיקה יסודית

לעולם לא אעשה את הטעות הזו – כי עשיתי אותה בעבר. לכן, אני יכול לייעץ רק מניסיון: פרמט כונן אחסון רק כאשר אתה בטוח שבחרת את הכונן הנכון.

במשך שנים, השתמשתי בכוננים קשיחים USB חיצוניים כדי לאחסן את הקבצים שלי. מבנה התיקיות בכוננים הקשיחים הללו היה בדרך כלל זהה. היו התיקיות "המסמכים שלי", "סרטונים", "זמניים", "מחשבים וירטואליים" ועוד כמה. מה שכן, כל הכוננים הקשיחים היו מאותו דגם, שקניתי פעם בנדיבות בעסקה טובה. לחלק מהדיסקים הללו אפילו היה אותו ייעוד נושא נתונים – כלומר "נתונים".

זה לא היה חכם במיוחד, כי זה הקל מדי לערבב ביניהם. אז בסופו של דבר בלבלתי את אחד מהכוננים הקשיחים האלה עם אחד אחר בשעה מאוחרת ופרמטתי את הכונן הלא נכון.

מאז, שמתי ותווית לכוננים הקשיחים החיצוניים ומקלוני ה-USB שלי בצורה ברורה מאוד, ובדקתי מקרוב לפני הפרמט שלהם.

תחילה בדוק ולאחר מכן פרמט: בחירת הכונן הנכון לפני העיצוב חיונית כדי למנוע אובדן נתונים לא מכוון. בסייר Windows, בדוק איזו אות כונן יש לכונן הקשיח או המחיצה שיש לאתחל. לעתים קרובות זה לא ניכר מיד במערכות עם כוננים מרובים. קח את הזמן לבדוק, נתק דיסקים קשיחים וכוננים אחרים כדי להגדיל את הסקירה הכללית. שם הדיסק וגודלו יעזרו לך לזהות אותו.

בנוסף, התחל את ניהול הדיסקים על ידי הזנת ניהול דיסקים בחיפוש של Windows. כל הדיסקים המחוברים והמחיצות שלהם יוצגו. התחל לפרמט רק כאשר אתה בטוח שמצאת את הכונן הקשיח, מקל ה-USB או המחיצה הנכונים.

תחזוקת מחשבים לעסקים היא שירות קריטי שמסייע לשמור על פעולתה התקינה של תשתית המחשוב של העסק, ובכך תורם לשיפור היעילות, אבטחת המידע ומניעת בעיות טכניות שעשויות לפגוע בתפקוד השוטף. תחזוקה שוטפת של מחשבים לעסקים כוללת מספר רכיבים חשובים:

1. תמיכה טכנית שוטפת – פתרון בעיות טכניות, התקנה והגדרה של תוכנות ודרייברים, וכן טיפול בבעיות חומרה ותוכנה שמתרחשות במהלך השימוש היומיומי.
2. עדכונים ושדרוגים – עדכון תוכנה, מערכות הפעלה ואפליקציות על מנת להבטיח שמירה על ביצועים גבוהים, תפקוד תקין, ואבטחת המידע.
3. גיבוי ושחזור נתונים – יצירת גיבויים שוטפים של נתונים קריטיים ושחזורם במקרה של אובדן או תקלה במערכת.
4. אבטחת מידע – התקנה וניהול של תוכנות אנטי וירוס, חומות אש, הצפנה ואמצעי הגנה נוספים על מנת להבטיח שהמידע של העסק נשאר מוגן בפני איומים חיצוניים.
5. ניהול רשתות מחשבים – ניהול ושדרוג של הרשתות הארגוניות, כולל ניהול חיבורי אינטרנט, חיבורי VPN, ותחזוקת ציוד רשת.
6. בדיקות ביצועים – ניטור ותחזוקה של ביצועי המחשבים והשרתים, כולל זיהוי בעיות בזמן אמת ושיפור ביצועים.

חברות המציעות שירותי תחזוקת מחשבים לעסקים מציעות לרוב תמיכה מרחוק, כמו גם ביקורים פיזיים במידת הצורך. שירותים אלו חשובים במיוחד לעסקים שזקוקים לפתרונות טכנולוגיים אמינים כדי לשמור על רצף העבודה, למנוע השבתה ממושכת, ולהימנע מהפסדים כספיים כתוצאה מבעיות טכניות.

4. פתח קישורים במיילים

אני לא אוהב לפתוח קישור במייל. ואני אף פעם לא פותח קישור אם האימייל הוא כביכול מהבנק או מספק שירותי התשלום שלי. אני אפילו לא פותח את הקישור במייל החודשי מפייפאל, למרות שאני יודע שהמייל הזה בעצם מגיע מפייפאל.

למה לא? כיום קל מאוד לתוקף ליצור עותק אמיתי בצורה מטעה של דוא"ל בנק. לא הייתי מזהה באופן אמין את ההבדל בין דוא"ל דיוג לדוא"ל בנק אמיתי – לפחות לא בזמן הקצר שעלי לבדוק את תיבת הדואר הנכנס שלי.

במקום זאת, אני פותח דפי בנקאות מקוונים ודפים חשובים אחרים באמצעות קישורים ששמרתי בדפדפן שלי, או מקליד מחדש את הכתובת בדפדפן בכל פעם. אני נכנס לאתר ובודק האם הגיעה הודעה חדשה לחשבון הלקוח שלי. אם לא, אז ההודעה במייל היא מזויפת או לא מספיק חשובה כדי שהבנק יזין את המידע הזה בחשבון הלקוח שלי. בזה נגמר העניין מבחינתי.

5. פתיחת קבצים חשודים

אם קובץ חשוד, לא משנה אם זה תוכנה או מסמך, אני לא פותח אותו. הסיכון פשוט גדול מדי. כעורך IT, אני כמובן מוריד כל הזמן כלים מהאינטרנט ולא מעט מהם נסרקים על ידי סורק הווירוסים. זו אינדיקציה אחת שגורמת לקובץ להיות חשוד.

אחר הוא המקור. קבצים מאתרים מפוקפקים חשודים בדיוק כמו קבצים המצורפים למייל או מגיעים מקישורים במיילים. אם אני לא יכול להימנע מפתיחה או הפעלה של קבצים כאלה, אני תמיד בודק אותם תחילה עם הכלי www.virustotal.com. השירות המקוון בודק קובץ עם יותר מ-60 סורקי וירוסים.

אם אתה רוצה אפילו יותר מידע על קובץ חשוד ממה ש- www.virustotal.com מספק, אתה יכול גם להעלות קבצים חשודים לארגז חול מקוון. עם זאת, זה קצת יותר מסובך מבדיקה ב- Virustotal. השירותים דורשים לרוב הרשמה ולעיתים כרוכים בתשלום.

ארגז חול מקוון חינם ולא מסובך ללא רישום זמין בכתובת www.hybrid-analysis.com.

6. לתת שוברים לתשלום שירותים

מי ירצה לעשות את זה? מספר מדהים של משתמשים! כולם קורבנות של מתקפה של הנדסה חברתית. הנדסה חברתית משתמשת בתחבולות פסיכולוגיות כדי לתמרן אנשים לעשות דברים שאינם באינטרסים שלהם. מאפיינים אנושיים כמו אמון, פחד או בורות מנוצלים.

טריק פופולרי הולך ככה: אתה גולש באינטרנט ולפתע מופיעה הודעת אזהרה שנראית כאילו מגיעה מ-Windows. המחשב האישי שלך נפרץ ועליך להתקשר למספר טלפון לתמיכה כדי שעובד של Microsoft יוכל לתקן את המחשב שלך. כשאתה מתקשר, נאמר לך שהמחשב שלך באמת נפרץ. עם זאת, זה עולה כסף ואמור להיות משולם באמצעות כרטיסי שובר. הפושעים דורשים את זה מכיוון שלמשטרה קשה הרבה יותר לאתר קודי שוברים מאשר העברה בנקאית.

העובדה היא: אף אחד לא חסין לטריקים של הנדסה חברתית. תוקף מוכן ומיומן יכול לפתות כל אחד למלכודת. ישנן דוגמאות רבות לכך – חפש "הונאה של מנכ"ל. אבל ברגע שבו מתבקש משהו יוצא דופן כמו קוד שובר לשירות, אתה יכול לחשוד ולברוח מהמלכודת. כך גם אם נאמר לך שמישהו מגיע לגבות ממך כסף.

7. חבר התקנים חיצוניים לא ידועים

מקל USB שאת הבעלים שלו אני לא מכיר. אני לא מחבר אותו לחשמל. למרבה המזל, חלפו הימים שבהם פונקציית ההפעלה האוטומטית של Windows השיקה מיד קובץ EXE ממקל USB מחובר. כברירת מחדל, Windows 10 ו-11 מציעות רק להפעיל את סייר Windows כדי להציג את התוכן של מקל ה-USB.

אז זו לא הבעיה. אבל כמו כולם, אני סקרן. תוקפים מנצלים זאת ושומרים קבצים זדוניים עם שמות קבצים שאתה לא יכול להתאפק בפני פתיחתם.

במשך תקופה ארוכה אמרו מומחי אבטחה שאם אתה רוצה לפרוץ לרשת של החברה, כל מה שאתה צריך לעשות זה להשאיר כמה מקלות USB נגועים בחניון החברה. עובד כלשהו יתפוס מקל ויחבר אותו למחשב העבודה שלו.

עוד נאמר כי התוכנה הזדונית המקצועית Stuxnet הגיעה למחשבים במתקן הגרעין האיראני באמצעות מקל USB. רק לא ברור אם מקל ה-USB הזה נכנס למפעל דרך טריק החנייה או שמקורב הבריח אותו פנימה. Stuxnet השמידה את הצנטריפוגות במתקן הגרעיני ובכך עיכבה את ייצור החומר בקיע לפצצה גרעינית.

כאשר אתה צריך להכניס מקל USB זר: חלים אותם כללים כמו בסעיף 5. בדוק את הקבצים באתר www.virustotal.com או הפעל אותם בארגז חול.

8. השתמש בסיסמאות ברירת מחדל

כאשר אני מחבר מכשיר חדש שיש לו הגנת סיסמה כברירת מחדל, אני משנה מיד את הסיסמה הקיימת. אותו דבר חל על חשבונות מקוונים שנתנו לי סיסמה.

מודה: זה הפך נדיר שראוטר מגיע עם סיסמת ברירת מחדל. עם זאת, חשוב על אחת כמה וכמה לפעול במהירות בשאר המקרים. הסיבה לכך היא שתוקפים יודעים את סיסמאות ברירת המחדל ומנסים להשתמש בהן כדי להיכנס למכשירים. מנהל סיסמאות מעולה יכול לעזור לך ליצור סיסמאות חזקות וייחודיות לכל אתר ושירות שבו אתה משתמש.

9. אפשר שירותי רשת מיותרים

כמעט לא עובר חודש מבלי שנודע על פגיעות אבטחה חדשה ב-NAS או במצלמת אינטרנט. התקני רשת אלו בדרך כלל פגיעים דרך האינטרנט ומאפשרים להאקרים לגשת לנתונים ב-NAS, לתמונות במצלמת האינטרנט, או אפילו לרשת הביתית כולה.

לכן אני לא מפעיל שום שירותי רשת שאני לא צריך. גישה מרחוק לנתב שלי – מושבתת. גישה מרחוק לתאורה החכמה שלי – מושבתת. הגישה ל-NAS שלי ולשואב האבק הרובוט מושבתת גם היא.

10. קנה גרסת פלוס יקרה של אנטי וירוס

תוכנת אנטי וירוס זמינה בדרך כלל בשלוש גרסאות. פשוט, טוב וטוב מאוד – או אנטי וירוס, אבטחת אינטרנט ואבטחה מוחלטת. לעולם לא אקנה את הגרסה השלישית והיקרה ביותר.

זה אך ורק שיקול כספי: אם הייתי עשיר, הייתי מחליט אחרת. אבל כל עוד הכסף קטן, אני קונה רק את הגרסה האמצעית, שבדרך כלל נקראת אבטחת אינטרנט. הוא מציע בדרך כלל יותר מה-Microsoft Defender החינמי, אך אינו יקר כמו הגרסה המלאה.

כפי שאמרתי, סך הגרסאות מציעות יותר, אבל אני לא צריך את התוספת הזו.