וירוסים, כופרות, תולעים, סוסים טרויאנים – ככל הנראה כולם נתקלו באחד מהמונחים הללו בכל הקשור לאבטחת המחשב שלהם. לכל אחד מהם משמעות מעט שונה, ולכן במדריך זה נקרא לכולם בשם אחיד – "נוזקה" (ידועה גם בשם "רושעה", או "Malware" באנגלית), שפירושה כל תוכנה זדונית שנמצאת על המחשב שלנו ומזיקה לנו בדרך כלשהי.

במדריך זה נרצה לסקור את הבסיס להגנה מפני רושעות: מהן דרכי ההדבקה הנפוצות, כיצד לבחור אנטי-וירוס, מאילו קבצים להיזהר, ולמה כדאי לשים לב כאשר אנו גולשים באינטרנט.

שימו לב כי במדריך זה אנו מתייחסים למחשב האישי, אך רבים מהתכנים בו רלוונטיים גם לשימוש בסמארטפון.

קראו עוד על אבטחת הסמארטפון במדריך שלנו.

נוזקות יכולות לפגוע בנו במגוון דרכים:

• הצפנת הקבצים במחשב ובקשת כופר עבור הפענוח שלהם (ידוע גם בשם Ransomware). קראו עוד על כך במדריך שלנו.
• גניבת חומרים אינטימיים כמו תמונות, סרטונים, או מסמכים עסקיים.
• גניבת פרטים פיננסיים, והשגת גישה לחשבון הבנק ולפרטי כרטיס האשראי.
• Key Logger – רישום המקשים עליהם המשתמש לוחץ ועל ידי כך גניבת סיסמאות ופרטים רגישים.
• פריצה והשתלטות על מדיה חברתית וחשבונות מייל.
• פגיעה בפרטיות דרך גישה למיקרופון ולמצלמת הרשת.

ועוד ועוד… למעשה, נוזקות יכולות לספק להאקרים גישה לכל דבר שאנו עושים במחשב האישי שלנו.

נוזקות יכולות להדביק את המחשב בדרכים רבות. שימו לב, שהתקנת מרבית הנוזקות דורשת מעורבות משתמש (למעשה, טעות של המשתמש), כמו למשל התקנה של תוכנה ממקור מפוקפק, או עדכון לתוכנה שנראה לכאורה לגיטימי. לא נדבר במדריך זה על חולשות zero-day המאפשרות התקנה של נוזקות גם ללא מעורבות משתמש, שכן השימוש בהן נדיר כנגד המשתמש הביתי.

אם כן, להלן כמה משיטות ההדבקה החשובות ביותר:

• פישינג ("דיוג") – התחזות לגורם לגיטימי במייל לדוגמא, במטרה לגרום למשתמש להוריד קובץ/לפתוח קישור זדוני. לעיתים הקישור יוביל לאתר מתחזה וגניבת פרטים אישיים, אך לעיתים מטרת הקישור תהיה להוריד נוזקה למחשב. קראו בהרחבה על פישינג במדריך שלנו, ואל תיפלו בפח.
• Disk On Key (DOK)/התקן נייד שהוא שיתופי (בחברה למשל) או ממקור מפוקפק. לדוגמה, שיטה ידועה של האקרים היא לזרוק בשטח ציבורי DOK נגוע בנוזקה, מתוך תקווה שעוברים ושבים יחברו אותו למחשב ויפתחו קובץ זדוני. במחקר שבדק זאת באוניברסיטת אילינוי, ב-45% מהמקרים, משתמשים פתחו קובץ אחד או יותר על DOK שהם מצאו בקמפוס. קראו עוד על התקנים ניידים וכיצד להיזהר מהם במדריך שלנו.
• הורדת קבצים ממקורות מפוקפקים באינטרנט – לדוגמא, הורדת קבצים מאתרי פורנו או הורדה של קבצים ותוכנות דרך טורנטים מפוקפקים, עלולים לגרום לכך שמחשבכם יידבק בנוזקה.
• מדיה חברתית – האקרים אוהבים להשתמש במדיה חברתית כדי להפיץ נוזקות, מכיוון שאנחנו נוטים לסמוך יותר על החברים שלנו. לדוגמא, פריצה לחשבון הפייסבוק של מישהו, ושליחת לינקים זדוניים לחברים שלו.
• הרצת קבצי מאקרו בתוכנות Office. אמנם שיטה זו הייתה נפוצה הרבה יותר בעבר, אך האקרים עדיין עושים בה שימוש כדי להתקין נוזקות. קראו עוד על שיטה זו וכיצד להיזהר ממנה, בהתרעה שפרסמנו.

מעבר לאמצעי הזהירות המובנים מאליהם שעולים מדרכי ההגעה של נוזקות למחשב, ישנם מספר דגשים חשובים נוספים:

• התקינו חבילת אבטחה איכותית על המחשב. בהמשך המדריך, ניתן מספר דגשים חשובים לבחירת תוכנת אבטחה.
• עדכנו את התוכנות בהן אתם משתמשים מוקדם ככל האפשר מהרגע שיוצא עדכון (לרוב, התוכנה "תודיע" לכם שקיים עדכון). קראו עוד על חשיבות העדכונים במדריך שלנו.
• חשדו בתוכנות חינמיות או בהצעות שהן טובות מדי מכדי להיות אמיתיות. לדוגמא, הורדת ווינדוס "מקורי" בסכום של 5 דולרים בלבד.
• גבו את המחשב שלכם! אנו ממליצים על גיבוי בענן. קראו עוד על גיבוי במדריך שלנו בנושא, וכן במדריך שלנו על Ransomware.
• היו חשדניים והתנהגו באחריות ברשת האינטרנט!

תוכנות אבטחה הינן אנטי-וירוס בשמן הגנרי, או "Security Suite" – חבילת אבטחה – בשמן העכשווי יותר. זהו מונח המתאר תוכנה המספקת מגוון שירותים לטובת אבטחת המחשב. כיום, תוכנות האבטחה הן כבר הרבה יותר מרק אנטי-וירוס, ולכן, ישנם מספר פרמטרים שחשוב להכיר כאשר באים לבחור חבילת אבטחה:

• בחרו חבילה מיצרן מוכר ואיכותי. ניתן לראות השוואה בין חבילות אבטחה בלינק הבא (אתר חיצוני).
• חבילת האבטחה רצה תמיד ברקע, ולכן תופסת משאבי מערכת. על כן, חשוב לבחור חבילה שמשפיעה מעט ככל האפשר על ביצועי המערכת שלכם.
• אנו ממליצים על בחירת תוכנה שתאפשר הגנה גם על הסמארטפון שלכם, ללא תוספת תשלום. מרבית החברות מציעות תוכנות אבטחה גם לאנדרואיד וגם לאייפון.
• אנו ממליצים על מוצר הכולל גם התממשקות לדפדפן האינטרנט, המתריע על כניסה לאתרי פישינג ואתרים מפוקפקים. מרבית המוצרים בשוק עושים זאת.
• חלק מהתוכנות מציעות שירותים נוספים כגון: מנהל סיסמאות, VPN, שירותי בקרת הורים, הגנה על מצלמת הרשת ועוד. שימו לב לשירותים הנוספים, ובחרו חבילה המציעה את השירותים הדרושים עבורכם.

שימו לב למחיר החבילה – אמנם ישנן חבילות חינמיות לא רעות בכלל, אך רובן לא יציעו לכם את אותם הפיצ'רים שהחבילות בתשלום יציעו. עם זאת, ישנם לא מעט משתמשים שהחבילה הבסיסית והחינמית בהחלט תספיק עבורם. ניתן לראות השוואה בין תוכנות אבטחה חינמיות בלינק הבא (אתר חיצוני).

אבטחת המחשב כוללת שילוב של ערנות המשתמש וחבילת אבטחה איכותית. ודאו שאתם מדריכים גם את הילדים ובני/בנות הזוג כיצד להשתמש במחשב ובאינטרנט באופן בטוח, והתקינו חבילת אבטחה איכותית. כך תורידו למינימום את האפשרות שתיפגעו.

בהצלחה!