ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
עמוד הבית דואר זבל הוא לא רק מטרד, הוא סכנה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2024

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות מרכז העזרה נגישות הגדרות לוח גלובס פרסמו אצלנו תנאי שימוש מדיניות פרטיות

דואר זבל הוא לא רק מטרד, הוא סכנה

בנקאות מקוונת היא רק פסיק בים הדאגות המטרידות את משתמשי המחשב והרשת, החוששים מגניבת זהות, גניבת מידע, וירוס קטלני או סוס טרויאני. פיתרון קבוע ואחיד אין, אך שני מומחים בתחום אבטחת המידע ממליצים להחליף סיסמאות ולהצטייד במנה לא מבוטלת של פרנויה

דפנה הראל-כפיר 25.02.2008
מודעות לסכנות - זו המסקנה המתבקשת מדבריהם של שני המומחים לאבטחת מידע שרואיינו לכתבה זו - ארז מור, מנהל מכירות למגזר הביתי בחברת אבטחת המידע סימנטק, יצרנית נורטון, ורנדי אברמס, מנהל מחלקת חינוך טכני בחברת eset, יצרנית האנטי וירוס NOD32. אין הכוונה למודעות פאסיבית, אלא למודעות שגוררת פעולות כמעט יומיומיות של הגנה על המחשב: החלפת סיסמאות תכופה, עדכון מתמיד של תוכנת ההגנה על המחשב וערנות לכל שינוי שחל בסביבת העבודה. "האיומים הנפוצים ביותר היום הן תוכנות שגונבות מידע ותוכנות שמאפשרות לתוקף חיצוני לשלוט במחשב האישי", מסביר אברמס. מור מחדד: "למעלה מ-50% מההתקפות היום הן כאלה. בחצי שנה השנייה של 2007 זוהו 1.3 מיליארד ניסיונות פישינג (phishing - התחזות, הונאה וגניבת זהות ברשת. ד.ה.כ)".

* באיזו מידה, למיטב היכרותך עם יכולות האבטחה בימינו, בטוח לבצע פעולות בנקאיות או לבצע קניות באינטרנט?

מור: "האתרים של המוסדות הפיננסיים די מאובטחים, אבל זה לא עוזר אם המחשב של המשתמש אינו בטוח. זאת משום שגניבות המידע נעשות בדרך, ולאו דווקא באתר שאליו נכנסים. כשנכנסים לאתר, יש כמה סימנים מזהים שמאפשרים לדעת אם האתר מאובטח: ראשית, בעמוד מופיע סימן של מנעול פתוח/סגור, המעיד על זה שקיימת תוכנת אבטחה. יש לשים לב שהמנעול נעול. אם המנעול פתוח - אין להיכנס לאתר".

"שנית, ברגע שעושים לוג-אין לאתר יש הודעה אם פג תוקף האבטחה של האתר. רוב האתרים של הבנקים הישראלים עומדים בקריטריונים, אך יש לקרוא ולא לאשר את ההודעה אוטומטית".

* מי שהתרגל לפעולות בנקאיות מקוונות, כבר אינו יכול לנהל את החשבון שלו אחרת. האם יש ממה לחשוש?

מור: "מה שחשוב הוא להיות זהיר וערני. חשוב להקליד את שם הבנק במלואו ולבדוק שהשם בשורת הכתובת מדויק. זאת משום שיש שכפול אתרים עם סיומת דומה. בהחלט לא מומלץ להיכנס לאתר הבנק דרך לינק שהופיע בהודעת מייל, משום שלא פעם מדובר בכתובת דומה אך לא זהה. הגולש טועה, מכניס את פרטיו, ומשם הדרך לחשבונו קצרה מאוד. רק לא מזמן קיבלו לקוחות אחד הבנקים הגדולים הודעה למייל שלהם, שבו הם התבקשו להשלים פרטים אישיים באתר שלכאורה היה אתר הבנק שלהם. בפועל, הם נכנסו לאתר מזויף.

"על הגולשים לוודא שהאתר מוכר להם, שהם לא מגלים דברים חדשים באתר הבנק. אם הם מקבלים הודעה מהאנטי-וירוס שלהם, חשוב שלא יתייחסו אליה בביטול. מומלץ לפנות לבנק אם משהו נראה חשוד.

אם משתמש החל לקבל הרבה דואר זבל ספאם, מומלץ להחליף סיסמאות ואפילו את שם המשתמש מול הבנק".

* מה עוד יכול המשתמש הביתי הפשוט לעשות? האם אפשר להסתפק בהתקנת תוכנת אבטחה?

אברמס: "הסתמכות על תוכנת אבטחה אינה מספיקה. חשובים גם הרגלי גלישה נכונים. יש למחוק מיילים מכל מקור לא ידוע, וגם הודעות מחשידות מאנשים מוכרים. למעשה, הרגלי גלישה נכונים חשובים אפילו יותר מפיקוח טכנולוגי רצוף. עם זאת, אין ספק שחומת אש (FireWall) היא חיונית".

מור: " אין להסתפק באנטי וירוס רגיל, משום שהוא מגן רק מפני וירוסים. לכל מחשב חיוני שתהיה תוכנת אינטרנט סקיוריטי, משום שהיא כוללת פונקציה של חומת אש, החוסמת זיהוי של המשתמש.

אחת התכונות החיוניות בתוכנות האבטחה היא אנטי פישינג (anti phishing), שמטרתה להילחם בתופעת הפישינג. לאור העובדה שזה הטרנד החזק היום, תכונה זו הולכת והופכת לסטנדנרט.

"בנוסף, אין לשלוח בדואר אלקטרוני שום פרטים אישיים (שם משתמש, סיסמה). לא מקובל שחברות מבקשות זאת. יותר מכך, חברות גם לא נוהגות לבקש מלקוחותיהן שישלחו את הסיסמא שלהם במייל.

"מעבר לכל אלה, תמיד שווה לנקות קוקיז, תמיד שווה לנקות היסטוריה. אני אישית ממליץ לנקות מדי שלושה שבועות את ההיסטוריה באקספלורר".

* האם יש כללים מומלצים לבחירת סיסמה?

מור: "בהחלט, ויש לזה משקל חשוב. רוב האנשים משתמשים בסיסמה פשוטה כדי להקל על עצמם לזכור, אבל חשוב לבחור סיסמה מורכבת עם היגיון. כך לדוגמה, אפשר לבחור את האות הראשונה של שם הילדים, להוסיף סימן ולהוסיף שילוב מספרים".

אברמס: "אסור להתעצל, יש להחליף את הסיסמאות בתדירות גבוהה. רבים נוהגים לשמור את הסיסמאות כקובץ במחשב, אבל במקום זאת, עדיף שיתלו פתק על המחשב. קל יותר למצוא אותן בתוך המחשב שלהם מאשר מחוצה לו".

* האם כל מייל שיווקי הוא בהכרח איום פוטנציאלי?

מור: "כעיקרון כן, הנמען צריך לראות בדואר זבל או בדואר שיווקי מייל שהוא מעבר למטרד. רבים מהמיילים האלה אינם מיועדים סתם למכור מוצר כזה או אחר, אלא מכילים לינק שזורק את המשתמש לאתר ובו הצעות לרכישה. אותו אתר שותל סוס טרויאני שמטרתו לשאוב מידע. אם יש לינק מצורף בתוך מייל - אין להיכנס אליו".

* אילו סימנים מעידים צריכים להדליק נורה אדומה שהמחשב הותקף?

אברמס: "סימנים בולטים הם מסכים כחולים ופעולה איטית. משתמש מתוחכם יותר יוכל להבחין גם בתעבורה מוגזמת על החיבור שלו".

מור: "כשהמחשב מתחיל לעבוד לאט באופן דרסטי, נראה שמישהו מנצל אותו לשליחת דואר זבל. בהיבט של איתור סכנות כבר בשלב הדואר האלקטרוני, יש לשים לב להודעות דוא"ל עם שגיאות כתיב. הודעות כאלה אינן מקריות, הן מסייעות לשולח לדלג מעל סינון דואר הזבל".