למה עונת החזרה לבית הספר היא מגרש משחקים להאקרים?

מאת: שושי ליבוביץ

פורסם ב 18 ספט 2018 / אין תגובות
אין תגובות

כלים להתנהלות נכונה וטיפים לשמירה על אבטחת מידע נאותה בשנת הלימודים

פורסם: 18.9.18   צילום: shutterstock

 

 חופשת הקיץ מאחורינו ותקופת החגים כבר בעיצומה – זהו זמן החזרה לספסל הלימודים. בזמן שהתלמידים מתארגנים לקראת לימודים מאומצים, משפחות חייבות לעשות את שיעורי הבית שלהן ולהבטיח שהן מוגנות מפני פשעי סייבר.

האקרים מטרגטים מורים והורים בתקופה זאת משום שהם פעמים רבות לא מצוידים על מנת להתמודד עם גניבות. במקביל לכך, האקרים פועלים על מנת לנצל מידע רגיש שנשמר על ידי בתי ספר, דוגמת תיעוד רפואי של תלמידים והישגים אקדמיים, ולמכור אותו עבור מחיר גבוה ברשת האפלה.

נוזקות ופישינג הנם הסוגים הנפוצים ביותר של התקפות, כך על פי מחקר שבוצע על ידי חברת הביטוח  Ecclesiastical. כ- 20% ממוסדות החינוך מטורגטים על ידי סוגים אלו של איומים, אך מסתבר כי אוניברסיטאות מוכנות יותר מבתי ספר להתמודדות עם האיומים הללו.

 

קוד התנהגות

חינוך ומודעות הם הבסיס להתנהלות נאותה בתחום אבטחת המידע והגנה על מידע אישי. כל המשתמשים, החל מהורים ועד תלמידים, משחקים תפקיד חשוב בשמירה על המחשבים מעודכנים עם תוכנת אנטי-וירוס וביצירת תרבות של שמירה על ערנות.

 

הנה כמה טיפים חשובים לשמירה על אבטחת מידע נאותה בשנת הלימודים:

  • התקינו הגנה מפני נוזקות – חסמו אימיילים זדוניים ומנעו מוירוסים ונוזקות לרדת מאתרי אינטרנט למחשב שלכם. קבעו הגנות מפני נוזקות ושמרו עליהן על מנת לזהות ולהגיב לקודים ידועים של התקפות.
  • ניהול טלאים לפרצות אבטחה – חשוב מאד לסגור פערים של פגיעויות באופן רוטיני עם התוכנה המעודכנת ביותר על מנת למנוע באגים ובוטים.
  • יישמו בסיס אבטחה עבור כל מערכות ההפעלה – הדבר כולל חומרה (כוננים פנימיים וחיצוניים) ואפליקציות. יחד עם זאת, יש למנוע ממשתמשים בלתי מורשים עם זכויות "רגילות" להתקין תוכנה שגויה. כל אפליקציה שאינה תומכת במשתמש חייבת להיות מוסרת או מנוטרלת.
  • שנו קונפיגורציות של המחשב – יישמו בקרות על האינטרנט ועל זכויות הגישה לאימייל על מנת להגביל חשיפה לפישינג ממוקד. הדבר מצמצם את יכולתו של ההאקר להשיג גישה נרחבת למערכת דרך פגיעות בודדת.
  • קבעו מדיניות של סיסמאות חזקות – השתמשו במנהל סיסמאות על מנת ליצור סיסמאות מורכבות. סיסמאות כאלו יכולות להיות מאוחסנות בדטה-בייס מוצפן או להיות מיוצרות על פי דרישה. גישה זאת מקשה הן על ההאקרים והן על כלים אוטומטיים לפרוץ למערכת שלכם.
  • בקרה על מכשירים – ערכו בקרה רוטינית אחר האבטחה של מכשירים המחוברים לרשת האינטרנט (IoT). חשוב מאד לבחון מוצרי IoT, דוגמת צעצועים, לפני רכישה ושימוש.
  • אל תשכחו בלותוט' – ניתן להתחבר לצעצועי IoT דרך חיבור בלותוט' לא מאובטח, דרכו האקרים מזריקים הודעות בלתי רצויות או מסירים מידע ותמונות. הורים צריכים לקרוא את מדיניות האבטחה והפרטיות של היצרן. באופן אידיאלי, זכויות הגישה לצעצוע ולאפליקציה שלו צריכות להיות מוגבלות.
  • הימנעו משימוש לרעה בנייד – הפרידו בין מכשירי טלפון ניידים לבין עבודת בית הספר. משחקים וגדג'טים לנייד יכולים להיות טובים, אבל אפליקציות לנייד שונות במהותן מאפליקציות web ויכולות להיות פגיעות יותר לבוטים אוטומטיים שמאפשרים איסוף תוכן, כמו גם מניעת שרות והתקפות API.
  • חינוך והדרכה – מורים והורים חייבים להבין את תפקידם בשמירת האבטחה של בית הספר וביתם, וכמו גם לדווח על כל פעילות לא שגרתית. הכינו תכנית לניהול אירועי אבטחה על מנת להתנהל בצורה חלקה במקרה של התקפה ולצמצם השפעתה.

 

שיעור חשוב לחיים

חייהם של אנשים צעירים נשלטים יותר ויותר על ידי העולם הדיגיטלי, אשר מספק הזדמנויות אדירות לקדם את החינוך וליהנות מבידור. יחד עם זאת, פושעי סייבר נוכחים יותר מתמיד בעולם זה ומשתמשים בשיטות ובכלים מתוחכמים על מנת לנצל פגיעויות בהגנות ובאפליקציות בהן אנו משתמשים באופן יום-יומי.

בשנת 2017, התקפה על Edmodo, פלטפורמת חינוך חברתית, גרמה למכירתם של פרטים אישיים של מיליוני מורים, תלמידים והורים ברשת האפלה.

עכשיו זה הזמן לפעול על מנת להיות מהירים יותר, חכמים יותר ובטוחים יותר עם אבטחת המידע ולהפוך את הלמידה למסע של גילוי עם התנהלות בטוחה ותרבות השומרת על הכללים של אבטחת מידע. חוסר מעש הוא כבר לא אופציה. זה הזמן לחשוב על מניעה ולשים את ההאקרים בפינה.

 

*שושי ליבוביץ, מנהלת פעילות ישראל, טורקיה ויוון ב- F5

 

 

 

מגזין "סטטוס" מופק ע"י: achad logo ex-01 (1)

                                    פשר יעוץ 2 פשר הדרכה 2 פשר מופ 2

 


Tags:  אבטח סייבר אבטחת מידע אחריות חברתית חדשנות טכנולוגיה מעבר לדיגיטל






תגובות

תגובות