מודעות לבטיחות באינטרנט: תוכנות זדוניות

עודכן לפני 9 חודשים | זמן קריאה: 4 דקות
שמירה
מחפשים מידע שרלוונטי לאורחים?
פנו לצוות שירות הלקוחות שלנו

בתור שותפים בפלטפורמה שלנו, סביר להניח שיש לכם גישה לכמות גדולה של מידע על האורחות והאורחים שלכם, כולל השמות, הכתובות, פרטי כרטיסי האשראי ומספרי הטלפון שלהם.

זה אומר שחשבון האקסטרא-נט שלכם עלול להיות מטרה מפתה לפושעי סייבר ונוכלים, שמנסים לקבל גישה למידע שנמצא שם בדרכים שונות – ולמידע הזה יש ערך גדול בשבילם. אחת הדרכים האלה, שבה נתמקד במאמר הזה, היא שימוש בתוכנות זדוניות (או 'נוזקות'). שתי דרכים נפוצות אחרות הן פישינג והנדסה חברתית


מה יש במאמר הזה?


הסבר על תוכנות זדוניות

'תוכנה זדונית' היא שם כללי לתוכנות שמיועדות לפגוע במשתמשים ברשת, כמו וירוסים, תולעי מחשב, סוסים טרויאנים ורוגלות. התוכנות האלה נועדו לגרום להפרעה בתהליך ההפעלה של המחשב, לאסוף מידע רגיש או לקבל גישה למערכות מחשוב פרטיות.

לעתים קרובות משתמשים בתוכנות זדוניות כדי לקבל נתונים כמו קודים סודיים, פרטים אישיים, פרטי חשבונות בנק או כרטיסי אשראי וסיסמאות שונות. ברגע שהתוכנה מצליחה לתקוף מכשיר או משתמש, הוא הופך ל'נגוע'.

אלה המטרות העיקריות של תוכנות זדוניות:

  • גניבת מידע רגיש, כמו פרטים פיננסיים ונתונים רגישים ששייכים לחברה או לאדם פרטי
  • השגת שליטה מרחוק ויכולת שימוש במכשיר
  • שליחת ספאם ממכשיר 'נגוע' למשתמשים תמימים
  • חדירה לרשת מקומית של משתמש 'נגוע'

נקודות כניסה נפוצות וסימנים להימצאות של תוכנה זדונית

נקודות הכניסה הנפוצות של תוכנות זדוניות הן:

  • הודעות פישינג שנשלחות באימייל ומכילות קישורים או קבצים זדוניים
  • הורדת אפליקציות ממקורות לא מהימנים
  • אתרים זדוניים או אתרים שנפרצו, למשל – אתרים שמתחזים ל-Booking.com
  • שימוש בהנדסה חברתית כדי לגרום למשתמשים להתקין תוכנות שליטה מרחוק, כמו Anydesk‏, TeamViewer או Screenconnect
  • שיתוף של קישורים או קבצים זדוניים ברשתות חברתיות או דרך הודעות מיידיות
  • אמצעי אחסון חיצוניים כמו כוננים, דיסק און קי או כונני USB

אלה הסימנים הנפוצים למתקפה שמערבת תוכנה זדונית:

  • איטיות במערכת או עלייה בשימוש בזיכרון וב-CPU
  • הורדה של קבצים חשודים או מחיקת קבצים
  • קבצים שנראים יוצאי דופן, או עם סיומת חשודה
  • הדפדפן מפנה אתכם לאתרים אקראיים או לא מוכרים
  • מודעות וחלונות קופצים בדפדפן
  • שינוי לא צפוי בשומר המסך ו/או קריסות של מערכות
  • עלייה בנתוני תעבורת הרשת (כמות הנתונים שנשלחת ומתקבלת בשימוש באינטרנט) במחשב או במחשבים

מה לעשות אם אתם חושדים שהותקפתם על ידי תוכנה זדונית

אם אתם חושדים שהמחשב שלכם נגוע בתוכנה זדונית, כדאי לבצע את הפעולות הבאות, או חלק מהן:

  • בצעו סריקה מלאה לחיפוש תוכנות זדוניות, באמצעות תוכנת אנטי-וירוס מוכרת ואמינה
  • הסירו קבצים חשודים או תוכנות חשודות שהורדתם
  • מחקו את כל הקבצים שבתיקיית Temp שלכם
  • אפסו את כל הדפדפנים בחזרה להגדרות ברירת המחדל שלהם
  • מחקו מזיכרון המטמון (cache) את כל קובצי העוגיות של Booking.com
  • אפסו את כל הסיסמאות שלכם, כולל הסיסמה לחשבון (או לחשבונות) האקסטרא-נט של Booking.com, ואת כל הסיסמאות האחרות ששמורות אצלכם
  • דווחו לצוות האבטחה שלנו על כל פעילות חשודה שקשורה לגישה לאקסטרא-נט או להזמנות של אורחים

איך להגן על הארגון שלכם מפני תוכנות זדוניות

כדי למנוע מראש פרצות אבטחה פוטנציאליות, אנחנו ממליצים על הפעולות היזומות הבאות, שיעזרו לכם להגן על החשבון שלכם ועל העסק מפני תוכנות זדוניות:

  • הגנו על הסיסמאות שלכם
    חשוב ליצור סיסמאות ייחודיות וארוכות לכל החשבונות שלכם, ולהשתמש באימות דו-שלבי כדי להגן על הסיסמאות האלה אפילו יותר. חשוב גם לשמור על שליטה ומעקב לגבי מספרי הטלפון הסלולרי שמורשים לקבל קודים סודיים שאנחנו עשויים לשלוח לכם בזמן ביצוע אימות דו-שלבי. כדאי לשקול גם שימוש במנהל סיסמאות, שמייצר עבורכם סיסמאות ומאחסן אותן במיקום שנמצא בשליטתכם.
     
  • השתמשו בתוכנת אנטי-וירוס מעודכנת
    התקינו תוכנת אנטי-וירוס והקפידו לוודא שהיא תמיד מעודכנת. השתמשו בה כדי לסרוק כל קובץ שאתם מורידים, לפני שאתם פותחים אותו. תוכנות אנטי-וירוס מאפשרות לכם גם לסרוק את כל המחשב כדי לאתר תוכנות זדוניות.
     
  • הורידו והתקינו עדכוני תוכנה ותיקוני אבטחה כשהם זמינים
    עדכונים קבועים של כל התוכנות שמותקנות על המחשב או על הטלפון הנייד שלכם יכולים לעזור לכם להימנע מבעיות אבטחה. עדכוני תוכנה בדרך כלל כוללים גם עדכוני אבטחה שמטפלים בנקודות חולשה, שאותן נוכלים מנצלים כדי לנסות להשיג גישה לא מורשית למחשבים.
     
  • הגבילו את כמות האנשים שיש להם גישה לחשבונות שלכם, כולל האקסטרא-נט
    ככל שיש לכם יותר חשבונות (כולל חשבונות אקסטרא-נט), וככל שליותר אנשים יש גישה לחשבונות שלכם, כך גדל הסיכון שתיפגעו מתוכנה זדונית או מפריצה למערכת שלכם. כדאי להשתמש בכמה חשבונות ולתת הרשאות שונות לחשבונות אקסטרא-נט שונים, במיוחד אם אתם מנהלים כמה מקומות אירוח.
     
  • הורידו והתקינו אפליקציות ותוכנות רק ממקורות אמינים
    שימו לב שאתם מורידים אפליקציות רק מחנויות אפליקציות רשמיות. אל תורידו אפליקציות או תוכנות אחרות שלא עודכנו כבר הרבה זמן, או כאלה שמספר ההורדות שלהן נמוך במיוחד. הקפידו להסיר באופן קבוע אפליקציות ותוכנות שלא השתמשתם בהן כבר הרבה זמן, ושעדיין נמצאות על המחשב או על מכשיר אחר שלכם.
     
  • שימו לב לאמצעי האחסון החיצוניים
    חשוב לשים לב לשימוש באמצעי אחסון חיצוניים (למשל כונני USB‏) במכשירים שלכם. כשאתם מחברים את אמצעי האחסון החיצוניים האלה (למשל כונני USB וכרטיסי זיכרון) למחשבים שלכם, הקפידו לסרוק את התוכן שנמצא עליהם.
     
  • הפעילו את חומת האש
    חומות אש מספקות הגנה מפני מתקפות סייבר, על ידי חסימה של תעבורת רשת מסוגים לא רצויים או זדוניים. חומות אש יכולות גם למנוע מתוכנות זדוניות לגשת למחשב או לרשת שלכם דרך האינטרנט. רוב מערכות ההפעלה שקיימות היום כוללות חומת אש, ובדרך כלל כל מה שצריך לעשות הוא להפעיל אותן.
     
  • שמרו על מודעות גבוהה לבטיחות ברשת
    חשוב שתישארו ערניים לכל מה שקשור לאיומים על הבטיחות שלכם ברשת. אל תפתחו שום קובץ, קישור או מייל שנראה חשוד, ואל תורידו שום דבר מאתרים שאין לכם דרך לדעת אם הם אמינים. התייחסו לכל מידע פרטי או חסוי בזהירות רבה, והקפידו לוודא שהמידע הזה לא נחשף לאנשים שאינם מורשים. קיימו הכשרות קבועות לעובדות ולעובדים שלכם בנושאים כמו בטיחות באינטרנט, איומים נפוצים, פישינג, הנדסה חברתית והונאות ברשת.
  • הגבילו את השימוש בכלים שמאפשרים אנונימיות באינטרנט 
    כשאתם משתמשים באקסטרא-נט, אנחנו ממליצים להימנע מכלים שמאפשרים גלישה באינטרנט באופן אנונימי (למשל, גלישה במצב פרטי, אבל גם שימוש באפשרויות נוספות). זה יעזור לנו להגן עליכם.

 

מעכשיו, יש לכם גישה לכל ההודעות והעדכונים המשפטיים – בכל זמן ובמקום אחד.
לפרטים נוספים

המאמר הזה עזר לכם?