התקנים ניידים – כיצד נשמור עליהם ועלינו?

  1. שלב 1 מתוך 5
  2. שלב 2 מתוך 5
  3. שלב 3 מתוך 5
  4. שלב 4 מתוך 5
  5. שלב 5 מתוך 5

הקדמה

הקדמה

כמעט כולנו משתמשים בהתקנים ניידים, ב-Disk on Key למגוון מטרות ובהן: עבודה, לימודים וצרכים אישיים אחרים.

אך התקנים ניידים עלולים להיות מסוכנים עבורנו. במחקר שבוצע באוניברסיטת אילינוי בארה"ב, שבדק האם אנשים מרימים התקן נייד זרוק ומחברים אותו למחשב, נמצא כי ב50% מההתקנים הניידים שנזרקו, מי שאסף אותם פתח קבצים שהיו מאוכסנים עליהם. ייתכן שאחוז ההתקנים שחוברו למחשב היה גבוה אף יותר, אך ללא פתיחת קבצים.

בנוסף, במחקר שנעשה על ידי חברת האבטחה קספרסקי בשנת 2017, נמצא שמיליוני משתמשים ברחבי העולם הודבקו ויודבקו בעתיד בנוזקות שמגיעות מהתקנים ניידים. באופן ספציפי, קספרסקי מציינת את העובדה שנוזקות שמגיעות מהתקנים ניידים עלולות להדביק מחשבים בתוכנות כריית מטבעות קריפטוגרפיים (מה שגורם להאטה משמעותית של המחשב ולניצול רב של משאבי מערכת).

כמו כן, התקנים ניידים משמשים רבים מאיתנו לאחסון מידע רגיש, ובמיוחד מידע עסקי רגיש. אם כן, הגנה על ההתקנים הניידים שלנו באמצעות הצפנה הינה קריטית.

במדריך זה ניגע בשני אספקטים אלו – הסכנות בהתקנים ניידים וכיצד להיזהר מהן, וכן הגנה על המידע הרגיש המאוחסן בהתקן הנייד שלנו.

מהי הסכנה בהתקנים ניידים?

מהי הסכנה בהתקנים ניידים?

זריקת התקן נייד ברחוב היא שיטה מוכרת של האקרים לחדור למחשבים. ההאקרים מפזרים התקנים ניידים במקומות מרכזיים, לעיתים עם כיתוב מזמין (לדוגמא: "Confidential"). המשתמש מחבר את ההתקן למחשב האישי, פותח קובץ, ומדביק את המחשב שלו בנוזקה. במקרים נדירים ייתכן שעצם הכנסת ההתקן הנייד למחשב, ללא כל פתיחת קובץ, תאפשר להאקר לחדור למחשב באמצעות חולשה (אם כי לא סביר שחולשה כזו תהיה בשימוש האקרים "מן השורה", עדיין כדאי להיזהר).

גם אם הדיסק און קי שמצאתם או שניתן לכם לא הודבק ע"י האקר, לא תמיד באפשרותנו לדעת מה עשה מישהו אחר עם ההתקן הנייד שלו, או להיכן חיבר אותו. לכן, חיבור התקן נייד שאינו שלכם עלול להיות מסוכן גם הוא, גם אם אתם מכירים את מי שהביא לכם אותו.

כיצד ניתן להיזהר?

כיצד ניתן להיזהר?

הדרך הפשוטה ביותר – אל תחברו לעולם התקן נייד שאינו שלכם, אלא אם אתם יודעים בוודאות שהוא ממקור בטוח.

אם אתם חייבים לחבר התקן נייד שאינכם מכירים, למשל אחד שיתופי במקום העבודה או בלימודים:

  • ודאו שהאנטי-וירוס שלכם עובד והריצו סריקה על ההתקן הנייד עוד בטרם כניסה לדיסק און קי עצמו. אנטי-וירוסים רבים מאפשרים זאת.
  • אל תפתחו קובץ שאינכם יודעים מהו, ומי שם אותו על ההתקן הנייד.
  • אם המחשב שלכם מתחיל להתנהג "מוזר" לאחר חיבור התקן נייד, ייתכן והוא נדבק בנוזקה. פנו לעמוד העזרה הראשונה שלנו לפרטים נוספים על הנושא.

חייבים לחבר התקן שאינכם סומכים עליו למחשב? במידה ויש לכם מחשב ישן כלשהו – חברו אותו אליו כאשר הוא מנותק מהאינטרנט. כך, תוכלו לצפות בקבצים, ולוודא שהמחשב העיקרי שלכם לא יודבק בנוזקה.

הגנה על מידע רגיש בהתקנים ניידים

הגנה על מידע רגיש בהתקנים ניידים

כאמור, התקנים ניידים יכולים להכיל מידע רגיש רב – עסקי, פרטי ואף תמונות אינטימיות.

מקומות עבודה מסוימים אף עשויים לפתוח בהליך משמעתי כנגד עובד המאבד התקן נייד עם מידע עסקי רגיש.

על כן, מעבר לשמירה הדוקה על ההתקן הנייד, אנו ממליצים מאוד להצפינו, ולכך יש מספר אפשרויות:

  • Bitlocker – תוכנת הצפנה המותקנת במספר גרסאות של Windows 10 (אך לא על גרסת Windows 10 Home). אם היא מותקנת על מחשבכם, פעלו על פי ההנחיות הבאות: היכנסו ל"המחשב שלי" -> לחצו מקש ימני על ההתקן הנייד אותו אתם רוצים להצפין -> לחצו על "Turn on Bitlocker" והמשיכו לפי ההוראות.
  • הצפנה באמצעות תוכנת הצפנה של ההתקן – התקנים של חלק מהיצרניות מגיעים עם תוכנת הצפנה מובנית, או מצורפת להתקן. לדוגמה, בחלק מדגמי SanDisk ישנה תוכנה המאפשרת הצפנת קבצים:
  • ניתן להשתמש בתוכנת הצפנה חיצונית. להשוואה מאתר חיצוני על תוכנות הצפנה היכנסו לכאן.

כמה טיפים לסיכום

כמה טיפים לסיכום
  • העדיפו שלא לחבר את ההתקן הנייד שלכם למחשבים ציבוריים בהם משתמשים אנשים רבים.
  • אם אתם יודעים שההתקן אותו תרכשו ישמש אתכם לאחסון קבצים רגישים, העדיפו לקנות דגם המאפשר הצפנה מובנית, אלא אם ביכולתכם להצפין אותו בדרך פשוטה אחרת.
  • שימו לב – ישנם התקנים המאפשרים הצפנה ברמת החומרה (מעין עליית מדרגה ביחס להצפנה הרגילה), אך הם יקרים. עם זאת, חפשו אותם אם הם עונים על הצרכים שלכם.
  • הינכם בעלי עסק ועושים שימוש בהתקנים ניידים להעברת קבצים בין עובדים? הפיצו נוהל לשימוש נכון בהתקנים ניידים בין העובדים, ואכפו את קיומו.
  • זכרו – לעולם אל תרימו התקן נייד זרוק, ובוודאי אל תחברו אותו למחשב שלכם. ואם כבר חיברתם? לכל הפחות אל תפתחו שום קובץ.
  • שמרו התקנים ניידים עם חומר רגיש במקום בטוח, ועקבו אחר הנהלים וההוראות של מקום העבודה שלכם ביחס להתקנים ניידים, כדי להימנע מאי-נעימויות.

בהצלחה!