אנו שוב מזכירים מספר כללי יסוד שיש להקפיד עליהם כי כמשתמשי מערכות ממוחשבות אתם לא תמיד מודעים למשמעות פעולותיכם וקליק קטן על לינק זדוני יכול להיות כל מה שנדרש כדי לחרב לכם את כל המידע!
1. לא מכירים את השולח – לא לפתוח ! לא להציץ אפילו… למחוק או להתייעץ איתנו. אנשים טובים מהעולם לא שולחים לכם מסמכים סתם.
2. כותרת גנרית? ניסוח גנרי? – משהו כמו "Please find the invoice attached" או דברים כמו "Shipping documents attached" וניסוחים שבהם השם שלכם לא מופיע במפורש אלא "Dir Sir/Madam" זה סימן ל-90% ספאם או וירוס. אם אינכם מזהים את השולח בוודאי שאז זה 100% וגם אם אתם מזהים את השולח ולא אמורה להגיע ממנו חשבונית או כל מסמך דומה או שהניסוח בדוא"ל גנרי ולא אפייני לו (למשל – אם השולח ישראלי והתכתב אתכם בעברית ופתאום מגיע ממנו משהו כזה באנגלית) – סימן שזה פיקטיבי ואו שזה נשלח מתיבה שלו שנפרצה או ששם השולח זוייף (שימו לב כי שם השולח הנו הצהרה וולנטרית וכל אחד יכול להצהיר בשם השולח שהוא דונאלד טראמפ).
3. הדוא"ל הנו אזהרה ממחלקת ה-IT שלכם או מהבנק ? – אז בוודאי שזה פיקטיבי. כל דוא"ל אזהרה ממחלקת המחשוב שלכם, מחברת מיקרוסופט, מהבנק או מחברת האשראי וכל ניסוח אזהרה אחר שהחשבון שלכם נפרץ זה 99% דוא"ל מזוייף של פישינג / Phishing. מטרתו של הדוא"ל הזה לדוג מכם את הסיסמא לבנק או לדואר האלקטרוני ולזמבר לכם ולמכרים שלכם את הצורה – ממש במילים אלו. אם תצביעו על הקישור בהודעה מבלי ללחוץ עליו – יופיע בלון קטן ובו הכתובת שתראו שהיא לא קשורה כלל לכתובת של הבנק, של פייפאל, של מיקרוסופט או כל גורם אחר או שהיא דומה אבל איננה הכתובת (למשל bankleumi.net או outloook.com רק שם יש O מיותר). זכרו שאף גורם לא יבקש מכם ולא אמור לבקש מכם את הסיסמא או כל פרט מזהה אחר ובוודאי לא בקישור במייל. אם יש לכם ספק – הכנסו לאותו גורם מהדף הראשי שלו ולא מקישורים במייל.
4. המנעו מאתרים כמו 150 או Kafe או Start כל אתר דומה – אתם משתמשים בקישורים שלא ברור לאן מובילים ומורידים מאותם קבצים תוכנות תמיכה מרחוק ושוכחים שמדובר באתרים פרטיים שאין לדעת את טיבם, טיב האדם המפעיל אותם וטיב אבטחת המידע אותה הוא נוקט. פריצה לאתרים כאלו תחרב חצי ממדינת ישראל שרגילה להגיע לבנק מקישור שיושב באתר הזה במקום להקליד את הכתובת או שרגילה להוריד תוכנות תמיכה מרחוק כמו Anydesk משם. שימוש באתרים כאלו יהרוס לכם את החיים ורק אתם אחראים למחדל הזה.
5. הזהרו מקישורים בפייסבוק, בוואטסאפ וכד' – במיוחד אם אתם מקבלים קישור גנרי כרגיל בסגנון "אתה חייב לראות את התמונות האלו" או "רוצים לראות את הסרטון מהטיול אתמול?". הקישורים האלו משמשים להחדרת נוזקה למחשבים שלכם ולטלפונים שלכם מבלי שתרגישו. פלטפורמות פייסבוק משמשות רבות להחדרת נוזקות וכל מי שחשבונות נפרץ על ידי נוזקה הופך מפיץ אדוק שלה לכל חבר מרעיו שם. באופן כללי אנו ממליצים להמנע מהפעלת קישורים כאלו בסביבות המחשוב הארגוניות שלכם וכשאתם מחפשים צרות עדיף שתעשו זאת מהמחשב בבית או כלל לא. אם אתם ממש חייבים לפתוח קישורים – עדיף שתעשו זאת מהטלפון ולא מהמחשב שכן שם הנזק יהא קטן יותר וזאת רק אחרי שתוודאו שהלינק מוביל לאתרים כמו יוטיוב ולא לאתר לא מוכר על ידי הצבעה עליו מבלי ללחוץ.
6. המנעו מאתרים מפוקפקים להורדת סרטים, פריצות תוכנה וכיוב' – כיום כל ההאקרים זיהו את הפוטנציאל העצום שבביקוש לפריצות אופיס ותוכנות אחרות וכיום 90% מהפריצות מתובלות בנוזקה. המילה "נוזקה" היא מילה חמודה כזו שנשמעת כמו צעצוע אבל בפועל אתם מכניסים איראנים, אוקראינים, סינים ואחרים לטייל לכם במחשב ובשרתים והם יגרמו לכם נזק בל-יתואר. במקרים רבים הנוזקה תשמש לא לפגיעה בכם אלא לפגיעה במקום העבודה שלכם שכן המחשב שלכם הופך לכלי התקפה ואתם לא יודעים זאת והם לא מתעניינים בכל אלא במקום העבודה שלכם אליו תתחברו ואת הסיסמאות שלו הם יקבלו על מגש של כסף. מאחר ואנו מספקים אנטי-וירוס מנוהל איכותי, אנו רואים את כל כלי הפריצה שמתקינים לקוחותינו וזו רעה חולה ומזיקה – לרבות פריצות של פוטושופ, פריצות של אופיס, פריצות של תוכנות חשבונאיות ועוד – וכל אלו משמשים זרים להשתלטות על המחשב שלכם מבלי שתדעו. חשבתם פעם מדוע אנשים טובים יושבים ומשקיעים ממרצם להגיש לכם פריצות לתוכנות ? – כשאתם מקבלים משהו חינם סימן שהמוצר זה אתם !
7. משחקים של הילד? לא במחשב העבודה ! – ילדים אוהבים לשחק ואתם אוהבים שהילדים שלכם שמחים אז אתם נותנים להם לשחק על המחשב של העבודה או שאתם מתחברים מהמחשב בבית, שהילדים משחקים עליו, אל העבודה. כמובן ש-90% מהמשחקים שהילדים מתקינים מקורם באתרי הורדות ואתרי פריצות וזה מחזיר אותנו לטרויאנים ולנוזקות שאתם מכניסים ככה למחשב שלכם. משחקים רבים – אפילו לגיטימיים – מכילים פעמים רבות כלי שליטה מרחוק או שיתוף שולחן עבודה בין שחקנים וזה כר נפלא להתקפה תוך שימוש בכלים אלו להשתלטות על המחשב שלכם מבלי שתדעו.
8. כלי שליטה מרחוק ! – לצערי 80% מהמחשבים שאנו נתקלים בהם מכילים כלי שליטה מרחוק המותקנים דרך קבע (Anydesk, TeamViewer, LogMeIn, ShowMyPC ועוד) שהותקנו על ידכם בתום לב (לא קראתם את ההודעה המבקשת אישור להתקין ופשוט לחצתם אישור כרגיל….) או שהותקנו על ידי אנשי מחשוב טפשים שימיטו עליכם אסון. כלים אלו מאפשרים התחברות יזומה אל המחשב שלכם ללא אישור שלכם וגם אם נדרש אישור שלכם – באג בכלי כזה עשוי לאפשר שליטה גם ללא אישור. בעבר כבר נפרצו שרתי TeamViewer וסיסמאות השתלטות על מחשבים דלפו – כך שתוקפים יכלו להשתלט על מחשבים ללא כל מאמץ. כלי שליטה יש להפעיל באופן יזום ללא התקנה כמו למשל Anydesk בהורדה מאתר anydesk.com ואין לאשר התקנה שלהם. אם מותקנים אצלכם כלים יש להסירם מיידית מהמחשב שלכם ולא משנה מה איש המחשוב שלכם אומר !
9. מה שחינם – הוא החשוד המיידי – אין ארוחות חינם. כשאתם מורידים כלי חינם אתם פוטנציאלית מורידים סוס טרויאני או סתם תוכנת ריגול הכורה לכם מידע במחשב. גרוע מכך – פעמים רבות במהלך ההתקנה אתם 'נשאלים' האם אתם רוצים להתקין גם מוצרים מ-'שותפים שלנו' וכמובן אינכם מביטים במה מדובר וישר לוחצים אישור כמו ילדים טובים. ככה כשאתם מתקינים את תוכנת החינם אתם בעצם בולעים את הפיתיון ומתקינים מספר יישומים זדוניים אחרים שדוחפים לכם פרסומות, משנים לכם קישורים בדפדפן ומאטים לכם את המחשב. כשאנו נתקלים בכאלו תמיד שומעים את התשובה "אני לא התקנתי את זה !!" אבל אתם כן התקנתם את זה באדישותכם ובהרגל המגונה שלכם לא לקרוא הודעות וישר ללחוץ אישור (וכן – זו נזיפה !). אגב – הסרת המוצרים האלו לא ממש מנקה את הנזק שגרמו…
10. תוספים לדפדפן – אלו גורמים נפוצים שדרכם משתלטים לכם על הגלישה וחלקם זדוניים ממש. כשאתר מסויים מציע לכם תוסף – 90% מכם ילחצו אישור מבלי לקרוא או לשים לב במה מדובר בתיבה הקטנה שקופצת בפינה שכן אין לכם אף פעם סבלנות לקרוא. התוסף שהתקנתם הרגע הוא תוכנה שחופשית לעשות ככל שעולה ברוחה במחשב ואז כל הנותר לכם הוא לחייך כי אכלתם אותה !
11. הזהרו מהודעות קופצות מוזרות שמודיעות לכם שיש לכם וירוס – ביחוד אם אלו הודעות של אנטיוירוס לכאורה שאיננו בכלל מותקן לכם במחשב. הודעות אלו הן תוצר של תוסף זדוני או קוד זדוני אחר שרץ לכם במחשב ומקפיץ לכם חלון פיקטיבי שמודיע לכאורה שהמחשב שלכם נגוע – תוך הצעה להתקין לכם כלי ניקוי או תוך הפנייתכם לאתר זדוני ברגע שתלחצו על זה. אנו נתקלים בזה יותר ויותר והמנגנונים האלו עושים שימוש בחולשות של דפדפן כרום המאפשר לקוד לרוץ ברקע ולהקפיץ לכם את החלונות האלו על שולחן העבודה גם כשאינכם משתמשים בכרום (כרום ממשיך להריץ תוכנות זדוניות ברקע גם כשאתם סוגרים אותו !!!). ברגע שאתם נתקלים בכאלו יש לבצע ניקוי יסודי של כל סביבת הגלישה וכיבוי אפשרויות הרצת ישומים ברקע (מומלץ באופן כללי לעשות כן ללא קשר).
12. סבלנות – מילה בעייתית במדינת ישראל על יושביה. טיפה סבלנות והקדשת שניה אחת לקריאת כל חלון קופץ, כל אזהרה וכל דבר המבקש את אישורכם יחד עם הפעלת שיקול דעת וסבלנות לפני שאתם לוחצים על כל קישור או כל קובץ מוזר שקיבלתם – יצילו את חייכם ואת חיי החברה בה אתם עובדים. מרבית הנזקים מתרחשים בגלל אי שימת לב ולחיצה אדישה על אישור או על לינקים שכל הנורות האדומות היו צריכות להדלק לגביהם. זה קשה, זה דורש מאתנו להפטר מהרגלים ישראליים שלנו אבל זה ממש יוכיח עצמו בהגנה עליכם !
13. לחצתם ולא קרה כלום ?" – זה לא אומר שבאמת לא קרה כלום אלא הפעלתם קוד שכרגע מתיישב לו בנחת במחשב שלכם ומחכה ליום פקודה. אם אתם חושבים שהוירוסים והנוזקות של היום אלו הנוזקות של פעם שהיו מקפיצות איזה חלון עם תמונה של רוח רפאים מהבהבת – אתם טועים מאוד. הנוזקות של היום עושות הכל להסוות עצמן, לפעול בסתר מבלי להעמיס על המחשב או הרשת ולהתכונן לביצוע ההתקפה עם קבלת פקודת הפעלה מרחוק. הנוזקות כיום משמשות את התוקפים ללמוד את הסביבה שלכם, לזהות את מקום העבודה והרשת בו, לאסוף מידע ולהדביק מחשבים ושרתים ורק לאחר שהן מוכנות לתקוף הן תגיחנה ותהרוס לכם ולאחרים את החיים. אז זה שלחצתם על משהו ולא קרה כלום לא אומר שלא קרה – אלא אומר שלא קרה *עדיין. אם יש ספק – נתקו את המחשב מהרשת וכבו אותו ופנו לאנשי המחשוב שלכם (אם יש כאלו) תוך הסבר מה עשיתם. אל תחשבו שעדיף לשתוק ולתת לזה להעלם – זה לא יעלם וזה יתפוצץ לכם בפנים.
היגיון בריא, סבלנות וזהירות יתרה ככל שמדובר בדברים שנראים לכם מוזרים הם הגבול הדק שמפריד בין הרס החיים שלכם ושל אחרים ובין המשך עבודה נעימה ושקטה. טעות קטנה של עובד אדיש ממיטה על חברה דרישות כופר של חצי מילון דולר ועד 40 מיליון דולר ונזק בלתי הפיך שאין להשיב את הגלגל חזרה ממנו. הכל בידיים שלכם.
