סודות אבטחה מקוונים היישר מהמומחים

האבטחה והפרטיות המקוונת הם נושאים חמים כיום’ועולם, ולא בכדי. ככל שחיינו משתלבים ומחוברים לאינטרנט של הכל, העולם שלנו הופך במהירות לנוח יותר ובטוח פחות.


העניין הוא שרובנו עסוקים מכדי לתת מחשבה שנייה לפרטיות המקוונת שלנו, וכתוצאה מכך, הנוחיות הללו הפכו להתחייבויות שאנשים רבים ממנה’אפילו לא מודע אליו.

גניבת זהות ומידע עלולה לגרום לנזק קטסטרופלי כהרף עין, עם השפעות והשלכות שעלולות לעקוב אחריך במשך שנים. דון’אל תתיר לטחון היומיומי להפריע - זה חשוב לא פחות מאשר להכין ארוחת ערב ולהגיע לעבודה בזמן.

בדקנו עם חלק מהאינטרנט’מומחי האבטחה המובילים, ושאלו אותם את השאלות הפשוטות שכולם צריכים לדעת על התשובות עליהן. כאן צוות החלומות שלנו של מקצוענים ביטחוניים ייתן לך את זה ישר, וייתן לך את טיפי האבטחה הטובים ביותר שלהם שנות ניסיון בתחומם לימדו אותם.

ראשית, רצינו לדעת,

מהן כמה מטעויות האבטחה הנפוצות ביותר שאנשים מבצעים?

כאן’זה מה שהמומחים אמרו:

צ'ובאקיןצ'ובאקין

פגישה ראשונה ד"ר אנטון צ'ובאקין, סגן נשיא המחקר ב- גרטנר למען אנשי מקצוע טכניים צוות אבטחה וניהול סיכונים. הוא’הוא מקצוען שכתב ספרים רבים בתחומי האבטחה והניהול המקוון, כולל כותרות כמו “לוחם הביטחון”. כאן’זה מה שהיה לו לומר על כמה מזכוכית האבטחה הגדולה ביותר שלנו:

“קראתי לשלושה אלה:

- סיסמאות קצרות ופשוטות כמו "123456" ו- "סיסמה" הם רעים באמת - השתמש בסיסמאות ארוכות יותר (ורשום אותן במקום מאובטח) או השתמש בביטויים כמו "YouShouldUsePassPhrasesDuh!"

- שימוש חוזר בסיסמה, כמו שימוש באותה סיסמה באתר אינטרנט מטופש ובמחשב העבודה שלך או בבנק שלך - שימוש חוזר בסיסמה הורג! השתמש במנהל סיסמאות כדי להקליט סיסמאות בצורה מאובטחת.

- משתף יותר מדי מהמידע הפרטי שלך; נסה לשתף את המידע הרגיש שלך (SSN, במיוחד) פחות. אם אתה מקבל דוא"ל, התקשר או SMS שמבקש אותו, אל תשתף אותו. אם הבנק שלך זקוק לזה, התקשר אליהם ותן להם את המידע "

—————————————————————————-

abramsabrams
הבא שיש לנו לורנס אברמס, יוצר ובעלים של BleepingComputer.com. לורנס’תחום ההתמחות שלו טמון בהסרת תוכנות זדוניות וליפייני מחשבים, והוא’הוענק ל- MVP של מיקרוסופט בביטחון הצרכנים של Windows. הוא הסכים עם ד"ר צ'ובקין, והיה לו תובנה נוספת מתחומו:

“שתיים מטעויות האבטחה הנפוצות הן להשתמש באותה סיסמה בכל אתר, ולפתוח קבצים מצורפים מבלי לחקור מאיפה הם..

מכיוון שהפך נפוץ לאתרים להפרצות, יתכן שניתן יהיה לגלות את סיסמת חשבונך באתרים אחרים המשתמשים באותו פרטי כניסה, אם האתר שנפרץ לא הגן על הנתונים שלך כראוי. זה יכול להוביל לגניבת תעודות זהות, עסקאות בנקאיות לא חוקיות או נזק אחר למשתמש המושפע.

הנושא הנוסף הוא לפתוח קבצים מצורפים מבלי לסרוק אותם או לחקור מאיפה הם. זה מוביל להתקנת תוכנה זדונית במחשב של הקורבן. הכלל צריך להיות שאם אתה מקבל קובץ מצורף ממישהו, שלח לו דוא"ל ושואל אם הם באמת שלחו אותו ואם זה’זה לגיטימי. "

—————————————————————————-

jsmithjsmith

ג'פרי סמית נשקל גם עם הסבב המומחה שלנו, ונתן לנו כמה עצות פשוטות וקלות ליישום לשיפור האבטחה המקוונת היומיומית שלנו. ג'פרי’ראיתי הרבה כמו מומחה IT עבור Wombat Security, ובילה הרבה מזמנו בהתמקדות בהפניית השולחנות על פושעי רשת ושימוש במה’היא’למדה לחמש טוב יותר את אלו בענף האבטחה.

“אני מאמין שישנן שלוש טעויות פשוטות יחסית שמשתמשים מבצעים על בסיס יומיומי.

מספר 1: לא מעודכן מערכות הפעלה, יישומים המותקנים ותוכנות אנטי-וירוס. מפתחים מוציאים עדכונים לטפל בבעיות קריטיות ותיקוני אבטחה. אם אנשים השביתו עדכונים אוטומטיים או אם הם מתעלמים מהנחיות לגיטימיות להוריד גרסאות חדשות של תוכנה מותקנת, סביר להניח שהם יחשפו את המכשירים שלהם לסיכונים מיותרים.

מס '2: לחיצה על קישורים ומודעות באתרי אינטרנט לא מוכרים. יתכן שמדובר בהגזמה קלה לומר שהסכנה אורבת בכל פינות הרשת - אך רק קלה. זה’חשוב לזכור שכל אחד יכול ליצור אתר אמין למראה. למעשה, להרוויח אמון זה דבר אחר לגמרי.

מס '3: ביצוע משימות יומיומיות במחשב אישי כמנהל מערכת. במחשבים אישיים, המשתמשים צריכים להיכנס רק כמנהל כאשר הם רוצים לטעון תוכנה מהימנה או לבצע שינוי אחר ברמת מנהל. לאחר מכן עליהם להתנתק ולהתחבר כמשתמש כללי. כאשר אתה’התחבר מחדש כמנהל מערכת, הרבה יותר מהמערכת שלך פתוחה לגישה - ואם אתה בא במגע עם תוכנות זדוניות או קובץ נגוע במהלך אותה תקופה, אתה יכול לגרום נזק רב יותר למערכת שלך. "

—————————————————————————-

מוסאריסמוסאריס

מומחה האבטחה הבא שלנו, קייטי מוסוריס יש קורות חיים ארוכים ומרשימים של תעודות - היא’היא עבדה על פרויקטים כמו מחקר הפגיעות של מיקרוסופט ותוכניות השפע שלהם, והיא מומחית לגוף הלאומי בארה"ב של ארגון התקנים הבינלאומי. קייטי היא האקס לשעבר ומפתחת לינוקס שהייתה מומחית אבטחה, וכיום עובדת כ קצין מדיניות ראשי עבור HackerOne.

קייטי אמרה את זה על טעויות ביטחון אישיות פשוטות:

“מלבד בחירות לא טובות של סיסמאות או שימוש חוזר בסיסמאות באתרים מרובים המאחסנים נתונים רגישים, אנשים רבים אינם משתמשים בתכונות האבטחה הנוספות המוצעות להם באתרים פופולריים, כמו אימות של שני גורמים..”

לאלה שאינם רשומים למונח, אימות שני גורמים הוא רק כל סוג של כניסה הדורש שני גורמים שונים לגישה. במקרה של שירותים מקוונים, זה יהיה משהו שקשור לסיסמא מאובטחת ואימות נייד (חשוב על פי שורות הקודים והקישורים הנדרשים לגישה לחשבון מקוון).

—————————————————————————-

מדויקמדויק

הבא שיש לנו מייקל פלמבק מ PreciseSecurity.com. PreciseSecurity הוא משאב מצוין לכל דבר, החל מחדשות טכנולוגיות וכלה בחששות אבטחה, ואף כולל קטע כלים ומשאבים עם מספר הדרכות שלב אחר שלב ומדריכי פתרון בעיות..

כשבדקנו עם מייקל לגבי אבטחה מקוונת, היה לו את זה להוסיף:

“לחיצה על כן כדי להתקין עדכונים המוקפצים בחלון הדפדפן שלהם. זה יגרום לך במהירות להידבק בתוכנות זדוניות; עצרו, קראו וחשבו מה אתם רואים כדי להחליט אם זו פיסת תוכנה אמיתית שתרצו להתקין או תוכנות זדוניות. "

—————————————————————————-

קאמרקאמר

המומחה הבא שלנו, עלי קמר, הוא פרילנסר אבוד אבוד. הוא’זה ה מייסד גלדיאטורים ביטחוניים - מקור מידע אדיר לחובבי הטכנולוגיה ולג'ו הממוצע’כאחד מחפשים להרגיע את האבטחה המקוונת שלהם. לעלי היו עצות נהדרות עבור משתמשי האינטרנט, במיוחד אלה שמשתתפים בפלטפורמות המדיה החברתית (ותנו’זה פנים, זה’זה כמעט כולם).

“אני מאמין שהטעויות הנפוצות ביותר שמשתמשים כיום עושים היום כוללות אי ידיעתן על אנטי-וירוס איכותי (כוונתי לפיתרון אנטי-וירוס אמין עם מפתחות בתשלום, לא סדוק), שימוש בסיסמאות עומדות ואוניברסאליות מעט בכל רחבי האינטרנט, ומסירת המידע האישי שלהם פשוטו כמשמעו בכל מקום (למשל, מדוע לא לזייף את זה קצת בפרופילים חברתיים ולהיזהר בזמן העלאת תמונות שהם לא מכילים את המידע האישי שלך?). "

—————————————————————————-

קליןקלין

אוון קלין הוא עורך דין העוסק ביורק, פנסילבניה, שהרחיב את כישרונותיו לעולם הטכנולוגיה כדי לספק את לקוחותיו. האתר שלו 40Tech.com כולל טונות של מאמרים מעולים עבור הקורא הממוצע בנושא חדשות, אבטחה וטכנולוגיה פורצת דרך בענף. אוואן מחזיר את האבטחה ליסודות ואומר בפשטות:

“טעויות האבטחה הנפוצות ביותר שאנשים מבצעים הם שימוש חוזר בסיסמאות במספר אתרים ושימוש בסיסמאות חלשות. בנוסף, אנשים לוקחים סיכונים כאשר הם לא מעדכנים תוכנה ומערכות הפעלה כאשר משוחררים תיקוני אבטחה. "

—————————————————————————-

מגידמגיד

המומחה הבא שלנו הוא שם גדול בענף. לארי מגיד הוא מייסד SafeKids.com ו ConnectSafely.org, והוא אנליסט טק בשידור חי של CBS News. לארי מציין את החשיבות של חוש בסיסמה בסיסי למכשירים הניידים והביתיים שלך,

“הטעות הנפוצה ביותר היא לא להיות עם סיסמה מאובטחת או לא להגן על כל המכשירים שלך באמצעות סיסמה. "

—————————————————————————-

פראטיפראטי

המומחה הבא שלנו, סומיה פרתיארי, מייסדת ועורכת בלוג הטק Techcular.com, שם הוא מפרסם שלל מאמרים על חדשות, פיתוחים ודאגות אבטחה אחרונות עבור מגוון מכשירים. עם התואר ההנדסי שלו במידע וטכנולוגיה, היינו סקרנים לראות מה התייחסותו לשאלה זו. Soumya מציינת את החשיבות של תוכנת אבטחה מהשורה הראשונה, ומוסיפה:

“הנפוצה ביותר היא לזלזל בעוצמתה של תוכנת אבטחה של כל אחד. אנשים נוטים לקחת דברים כמובן מאליו, והתרגול הזה מסבך אותם בצרות. לעולם אינך יודע איזו פעילות משלך - יתכן שהיא גולשת באתר או הורדת משהו - תגרום לך להיות פגיע לפעילויות זדוניות.

תמיד, תמיד יש תוכנת אבטחה מורשית ומעודכנת באופן קבוע על גבי המערכת שלך. "

—————————————————————————-

דניאלדניאל

דניאל הוא עורך הראשי של הבלוג ב- Appcessories.co.uk - אתר מדהים המוקדש אך ורק לגאדג'טים המגניבים שעושים כעת אינטראקציה עם האפליקציות והמכשירים החכמים שלנו. דניאל הוא חובב טכנולוגיה, עם אהבה מטורפת לכל הדברים שאפל. בדקנו אתו לבדוק מה יש לו לומר על כמה מהטעויות הביטחוניות הנפוצות ביותר.

“אבטחת האינטרנט הייתה חשש גדול מאז ימיו הראשונים של האינטרנט העולמי, ובכל זאת ישנם עדיין כל כך הרבה אנשים שלא מתייחסים ברצינות לביטחון שלהם..

מהן כמה מטעויות האבטחה הנפוצות ביותר שאנשים מבצעים?

יש כמה טעויות גדולות שהרבה אנשים מבצעים, וכולן פוגעות בביטחון המקוון שלהם. הראשונה היא באמצעות סיסמה’זה חלש להפליא. לפי Gizmodo, שלוש הסיסמאות הפופולריות ביותר בשנת 2014 היו 123456, סיסמה ו- 12345. אתה לא’אני צריך להיות האקר מנוסה כדי לנחש את אלה!

בשלב הבא יותר מדי אנשים משאירים את רשת ה- Wi-Fi הפרטית שלהם פתוחה ולא מוגנת באמצעות סיסמה (או “מוגן” עם אחת הסיסמאות החלשות שהוזכרו לעיל). שם’זה פשוט לא תירוץ לעשות זאת, מה גם שכמעט כל מכשיר יכול לזכור רשתות. צור סיסמה חזקה, הקלד אותה פעם אחת ואתה’תמיד אוכל להשתמש ברשת שלך. השאר אותו ללא הגנה ותכף את עצמך למשתמשים לא מורשים ב- Wi-Fi שלך במקרה הטוב, ותזהה את הגניבה במקרה הרע..

לבסוף אנשים יכולים להיות האויב הגרוע ביותר שלהם בכל מה שקשור לביטחון מקוון. הם מציעים המון מידע אישי בפרופילי מדיה חברתית, בלוגים ואתרים אחרים המבוססים על השתתפות. וכמובן שככל שיש יותר גישה לגנב זהות פוטנציאלי, כך קל לו לגנוב את זהותך. "

———————————————

מומחים אלה בהחלט הציעו תובנות לגבי כמה משגיאות האבטחה הבסיסיות ביותר (שלא לדבר על מביך) שרבים מאיתנו מבצעים. זה אולי נראה כמו ביטחון 101, אבל עבור רובנו מלהטט חיים קדחתניים מחוץ לחיים שאנו מנהלים ברשת, זה’זה משהו שגם מוזנח ונשכח לעתים קרובות מדי.

הבא חשבנו שאנחנו’דיבר על פתרונות עם לוח המקצוענים שלנו וביקש מהם עצות בנושא אבטחה למשתמש המשתמש הממוצע שלך.

מה טיפ האבטחה המקוון הראשון שלך למשתמש הממוצע?

צ'ובאקיןצ'ובאקין

ד"ר אנטון צ'ובאקין - סגן נשיא מחקר GTPSRM

“המממ ... קשה להזכיר שם. אני מפוצל בין "אל תשתמש ב- Internet Explorer - השתמש במקום זאת ב- Google Chrome" ל"וודא שכל תיקוני האבטחה מיושמים במהירות, רצוי אוטומטית "(ככל הנראה ה- IE שצריך לנצח ...)"

—————————————————————————-

abramsabrams
לורנס אברמס -
BleepingComputer.com

“שימוש בסיסמאות שונות לכל אתר בו אתה יוצר חשבון. כדי להקל על זה, השתמש בכלי לניהול סיסמאות כמו KeyPass.”

—————————————————————————-

jsmithjsmith

ג'פרי סמית - Wombat Security

“אני יכול’אני לא נותן טיפ אחד בלבד. אני בעצם צריך לתת שניים.

אני חושב ששמירת מערכת ההפעלה, היישומים המותקנים ותוכנת האנטי-וירוס שלך מעודכנת היא ככל הנראה הדרך הקלה והיעילה ביותר להבטיח שהמכשירים שלך יעשו את מה שהם צריכים בכדי לשמור על בטיחות הנתונים והמערכות שלך..

סמוך ואמת הכל כדי להבטיח שמדובר בבקשה / מצב לגיטימי שעליך לתקשר איתו בכל דרך שהיא. כלים בעצמם לא יכולים למנוע את כל הפרות מכיוון שהם לא יכולים למנוע ממך לקבל החלטות גרועות (כמו הורדת תוכן פיראטי או נפילה להצעות "טוב מכדי להיות אמיתי"). דרושה פרנויה בריאה כדי להגן על עצמך מפני פשעי רשת.”

—————————————————————————-

מוסאריסמוסאריס

קייטי מוסוריס - HackerOne

“אף על פי שאיש אינו מוגן מפני תוקף נחוש, שימוש בכלים כמו מנהלי סיסמאות לאחסון סיסמאות מורכבות, ייחודיות, והפעלת אימות של שני גורמים בכל מקום אפשרי, יכול לסייע בהגבלת הסיכונים.”

—————————————————————————

מדויקמדויק
מייקל פלמבק -

אבטחה מדויקת

“השקיעו 20-30 דולר וקנו תוכנות למניעת תוכנות זדוניות. זו השקעה טובה בהתחשב במחשב שהמחשב שלך עלה לך 500-1500 דולר. אני מציע malytebytes, אבל יש הרבה אפשרויות טובות וזולות.”

—————————————————————————-

קאמרקאמר
עלי קמר -
גלדיאטורים ביטחוניים

“הטיפ מספר אחת שלי למשתמשים ממוצעים ברשת הוא לנסות ולהישאר מעודכן כל הזמן, ולתת תשומת לב מיוחדת לסיסמאות שלכם (עליכם להשתמש באתר אחר בכל אתר, כמו גם לנסות להפוך כל אחת כ קשה ככל האפשר). לפי עדכניות אני מתכוון שהמשתמשים צריכים לעדכן את חלונותיהם, האנטי-וירוסים, האנטי-תוכנות הזדוניות, חומת האש והכל (כמו דפדפנים ותוספים) עדכניים..”

—————————————————————————-

קליןקלין
אוון קלין -
40Tech.com

“השתמש בסיסמה ייחודית ומסובכת לכל אתר שאתה מבקר בו. אתה יכול להגן על הסיסמאות שלך על כל מה שאתה רוצה, אך אם אתר נפרץ, והאקר יקבל את כתובת הדוא"ל והסיסמה שלך, הוא או היא ינסו את הכתובת והסיסמה הזו באתרים אחרים. הדרך הטובה ביותר להשתמש בסיסמאות טובות היא באמצעות מנהל סיסמאות, כמו 1Password או LastPass. הם מקלים על יצירת סיסמאות ארוכות וייחודיות.”

—————————————————————————-

מגידמגיד
לארי מגיד -
ConnectSafely.org

“יש סיסמה מאובטחת וייחודית לכל אתר ושנה אותם מעת לעת. זה נשמע קשה, אבל זה לא, אם תעקוב אחר העצות בפוסט הזה: http://www.connectsafely.org/tips-to-create-and-manage-strong-passwords/”

—————————————————————————-

פראטיפראטי
Soumya Pratihari -
Techcular.com

“לעולם אל תוריד קבצים, יכול להיות שזה קטעי וידאו, מוסיקה, תוכנה או קובצי PDF או כל דבר שמקורו בפיראטים. הפיראטים הם בסופו של דבר שודדי ים. מרבית מקורות הפיראטים ידועים כנהלים זדוניים שלהם, כאשר הם מקבצים סקריפט מעקב או keyloggers או כלים דומים עם הקובץ בהורדות ובהמשך הם מקבלים סמכות מרחוק מלאה במערכת. סמוך תמיד על אתרים בעלי מוניטין וסמכות לצורך פעילויות הורדה.”

—————————————————————————-

דניאלדניאל
דניאל -
Appcessories.co.uk

“בכנות, הטיפ הגדול ביותר הוא לחשוב לפני שאתה מפרסם. זה’זה מדהים בעיניי כמה אנשים מפרסמים ללא מחשבה נתונים אישיים כמו הכתובת ומספר הטלפון שלהם, או גרוע מזה - מספר ה- NHS שלהם (בבריטניה), מספר תעודת זהות (בארה"ב) או מספר זיהוי לאומי מסוג אחר..

פרסום מידע רגיש כמו כרטיס אשראי או מספר רישיון נהיגה זה פשוט זהיר. שוב: חשבו לפני שאתם מפרסמים, ושאלו את עצמכם אם מה אתם’אם אתה עומד להשלים יכול לחזור לפגוע בך.

באופן דומה, אני ממליץ לכל המשתמשים להיות מאוד בוחנים ביחס למסירת מידע מסוג זה. לעולם אל תמסור סיסמאות, מספרים או כל דבר אחר למתקשר המתיימר להיות מחברה מסוימת; רק למסור מידע מבוקש כשזה’זה בשיחה שאתה’יזמנו. "

—————————————————–

קיבלנו כמה עצות פשוטות ברצינות מהמומחים שלנו שכל משתמש אינטרנט יכול ליישם בקלות. נראה כי אבטחת סיסמאות, עדכוני תוכנה ושיתוף מידע הם שלושה מהדברים הגדולים ביותר שתוכלו להתמקד בהם, אז שימו לב לדבריהם והתחילו לשים לב..

בשלב הבא רצינו לשמוע את המילים החכמות של התנסות ממקור ראשון, ולראות אילו שיעורים היה על לוח המומחים שלנו ללמוד בדרך הקשה.

האם נפרדתם אי פעם? אם כן, מה למדת מזה?

צ'ובאקיןצ'ובאקין
ד"ר אנטון צ'ובאקין - סגן נשיא מחקר
GTPSRM

“לא לזמן מה, אבל כבר בשנת 2007 נאלצתי להתמודד עם אירוע זדוני מעניין שתיארתי כאן וכאן. (למרות התאריך, עדיין יש לזה רלוונטיות וכמה שיעורים מודרניים מאוד)”

—————————————————————————-

abramsabrams

לורנס אברמס - BleepingComputer.com

“לא, מעולם לא נפרצתי. דופק על עץ ...”

—————————————————————————

jsmithjsmith

ג'פרי סמית - Wombat Security

“אני מהמר שנפרצתי בשלב מסוים, אך זה לא התגלה. בשנת 2003 עלה בדעתי שההסתברות שלא אפרוץ הייתה די נמוכה בהתחשב בפרק הזמן שאני משקיע במחשב.

הלקח שלמדתי היה שלא הותקנו בו הכלים הנכונים לגילוי פריצה - ולא הייתי באינטרנט בלי שהכלים האלה הותקנו מאז 2003.

למדתי גם שפרנויה מבוקרת היא נכס בענף אבטחת המחשבים. אל תבטח באנשים או באתרים שאתה לא עושה’אני לא יודע ותמיד יהיה על המשמר אחרי מתחזים.”

—————————————————————————-

מוסאריסמוסאריס

קייטי מוסוריס - HackerOne

“לא שאני מודע ישירות, אבל לא אתפלא אם אעשה זאת. הדרך בה אני מנהל את כל התקשורת שלי היא מתוך הנחה שזה אולי לא פרטי, לכן אני מנסה לזכור זאת בעת אחסון או העברת נתונים. "

ישנם כמה דברים שאינך יכול לשלוט בהם ישירות, כגון אופן הטיפול ברשומות הרפואיות על ידי ספקי שירותי הבריאות, או העברת נתונים פיננסיים מהארגונים המטפלים במשכנתא, בהלוואות ובכרטיסי האשראי שלך..

יש לקוות שארגונים אלו ואחרים יחבקו את קהילת ההאקרים הידידותית ויקימו תוכניות לתיאום פגיעויות ותוכניות באונטי באג כדי לעזור להם ללמוד על חורי אבטחה בלתי נמנעים לפני שפושעים יוכלו לנצל אותם.”

—————————————————————————

מדויקמדויק
מייקל פלמבק -

אבטחה מדויקת

“אחד האתרים שלי נפרץ והרבה דפים רעים פורסמו באתר שלי. גוגל העניש את האתר והייתי צריך לנקות את הכל. למדתי שאני צריך שיהיה לי סיסמאות מאובטחות מאוד, להשתמש במחולל סיסמאות אקראי ולשמור את הסיסמאות בקובץ מוצפן - תוכלו לעשות זאת בקלות באמצעות Microsoft Word.”

—————————————————————————-

קאמרקאמר
עלי קמר -
גלדיאטורים ביטחוניים

“לא, למרבה המזל לא. "

—————————————————————————-

קליןקלין

אוון קלין - 40Tech.com

“לפני מספר שנים 40Tech נפרץ דרך תוסף בו השתמשתי באתר. זה לימד אותי כמה חשוב להישאר מעודכן על עדכוני אבטחה והתראות. "

—————————————————————————-

מגידמגיד
לארי מגיד -
ConnectSafely.org

“היו לי כמה חשבונות שנפרצו, ומה שלמדתי זה לשנות סיסמאות מעת לעת. "

—————————————————————————-

פראטיפראטי
Soumya Pratihari -
Techcular.com

“למרות שהמערכת שלי מעולם לא נפרצה, מכיוון שאני מתייחסת ברצינות רבה לאבטחת המערכת שלי, פעם אחת פרצתי מספר אתרים שנפרצו. זה היה בגלל תוסף וורדפרס מיושן שהיה לו כמה פגיעויות, וההאקרים הצליחו להשיג גישה לשרת האינטרנט שלי דרכו. הם התחילו לשלוח מאות דוא"ל זבל מאחד מהודעות האתר שלי, החליפו את קודי הפרסום שלהם בשלי והגישו כמה קודים לתעבורת האתר שלי למטרות דיוג..

לקח לי הרבה זמן לנקות את כל אותם קודים שהוזרקו ולהיפטר מהם. הלקח שלמדתי מהאירוע הזה הוא שאתה יכול’אני לא מאשים אותם בשוד כשאתה משאיר את דלת הכניסה פתוחה. "

—————————————————————————-

דניאלדניאל
דניאל -
Appcessories.co.uk

“כן, למרבה הצער, וזו בהחלט הייתה חווית למידה! ראשית, למדתי על חשיבות שמירה על תוכנה מעודכנת. האקרים כבר זיהו את הפגיעויות בגירסאות מוקדמות יותר שלא נכללו בתחרות, ואם אתה’אתה מפעיל תוכנה ישנה (כמו שהייתי), אתה משאיר את עצמך פתוחה לרווחה.

כמו כן, למדתי לבדוק (באופן קבוע, באופן קבוע) את כל אתרי האינטרנט שלי ואת המידע הכספי שלי כדי לוודא ששום דבר לא נראה לא בסדר. אי בדיקה על בסיס קבוע יכולה להיות שהשבועות חולפים מבלי להבין שמשהו’זה לא בסדר.

אבל יותר מכל, נודע לי ששימוש באינטרנט מסתכן בסיכון כלשהו. אלא אם כן אתה משלם עבור הכל במזומן שאתה מאחסן מתחת למזרן שלך, לעולם אל תהיה נוכחות קבועה באינטרנט, ונמנע מרוב הנוחיות הטכנולוגיות המודרניות, אתה’אתה לפחות קצת רגיש לפריצה. עם זאת, על ידי היכולת להיות חכמה ולנקוט באמצעים המתאימים עם אבטחת האינטרנט שלך, אתה יכול למזער מאוד את הסיכון הזה.

לירה של תרופה
זה’לא הוגן לצייר תמונה של האינטרנט כמקום אפלולי ומפחיד בו אתה נמצא’הם חשופים להתקפות סייבר, אך האמת היא שפרצות אבטחה ופריצות אכן מתרחשות. ובעוד שרוב המשתמשים אינם תואמים להאקר מתוחכם, עדיין ישנם אמצעים רבים שתוכלו לנקוט כדי לצמצם את הסיכוי שייגנב המידע שלכם. היה חכם, חשוב לפני שאתה מפרסם, והיה קו ההגנה הטוב ביותר שלך. "

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me