זהירות מוירוסים - הודעה 2 למשתמשים

בהמשך לפרסום הקודם, להלן הודעה נוספת ששלחתי למשתמשים בנושא וירוסים,
וקישורים חשודים.

שלום לכולם.

 

בהמשך להודעה הקודמת, להלן מספר קישורים בנושא וירוס כופר.

אבל לפני שאני מבקש מכם ללחוץ על הקישור אני מזכיר שיש להיזהר לפני פעולות כאלו.

אז מספר טיפים איך בודקים אם ההודעה והקישורים לגיטימיים:

 

האם ההודעה הגיעה ממישהו שקשור לנושא שלה?

האם ההודעה קשורה לנושאים שעל הפרק בין שולח ההודעה אליכם?

האם הקישור מצביע לאתר מוכר כגון mako/ynet והאם האתר הזה קשור לנושא ההודעה?

האם מבקשים מכם בתוך ההודעה לבצע פעולה מסויימת או למסור מידע רגיש?

אם כבר החלטתם ללחוץ על הקישור ומופיעה בקשה לביצוע התקנה או פעולה במחשב, יש לעצור ולבטל.

 

לפני שלוחצים על הקישור, יש להצביע עליו עם העכבר ולבדוק האם הכתובת שמופיעה בהודעה היא גם הכתובת של הקישור עצמו.

דוגמא לקישור לגיטימי תצביעו עליו ותראו שהוא מפנה לאותו מקום עוד לפני שלוחצים:

www.ynet.co.il

דוגמא לקישור מזויף (תצביעו עליו ותראו שהוא מפנה לכתובת אחרת):

www.ynet.co.il

 

ועכשיו להלן מספר קישורים (לגיטימיים) בנושא ההתקפות של וירוס כופר בתקופה האחרונה, כדאי לקרוא ולהבין את הסיכונים ודרכי מניעה:

 

מאמר של חברת אנטי וירוס eset:

תוכנת הכופר Locky מאיימת להשתלט על ישראל

http://www.eset.co.il/home/artdetails.aspx?mCatID=68336&artID=9701

 

מאמר נוסף של eset לגבי וירוסים בטלפונים ניידים:

עלייתן של תוכנות הכופר לאנדרואיד

http://www.eset.co.il/home/artdetails.aspx?mCatID=68336&artID=9702

הערה שלי לגבי טלפונים ניידים – העיקרון הפשוט הוא כמו במחשב,

להיזהר מפתיחת קישורים חשודים, ולא להתקין תוכנות ממקור מפוקפק.

 

מאמר נוסף בנושא וירוס כופר:

http://www.webfocus.co.il/%D7%95%D7%99%D7%A8%D7%95%D7%A1-%D7%9B%D7%95%D7%A4%D7%A8.html

 

בברכה

יזהר הורביץ

מנהל רשת

זהירות מוירוסים - הודעה למשתמשים

שלום למבקרים באתר.
להלן הודעה ששלחתי למשתמשי מחשוב אצל אחד הלקוחות שלי.
אני ממליץ למנהלי רשת לשלוח הודעות דומות בארגון כדי להגביר מודעות והבנה של העובדים לאיומים, ואיך הם יכולים וצריכים לעזור בהגנה על מערכת המחשוב בעבודה וגם בבית.

הודעה 1:

שלום לכולם.

 

בתקופה האחרונה יש יותר ויותר וירוסים שמסתובבים ברשת ופוגעים במחשבים ביתיים וארגוניים כאחד.

חלק גדול מהוירוסים הוא מסוג "כופר" שמטרתו לנעול את קבצי המידע בסיסמא ולדרוש תשלום עבורם,

ויש גם סוגים אחרים של וירוסים, טרויאנים והונאות רשת אחרות שמטרתם להשתלט על המחשב או להוציא מידע רגיש.

 

עלינו כמשתמשים במערכות להגן על עצמנו במספר דרכים ומעגלי אבטחה שונים.

 

* המעגל החיצוני הוא מערכות שבאחריות מחלקת המחשוב, כגון firewall/mail relay וכו',

שתפקידן לסנן חלק מהתעבורה לפני שמגיע למשתמשים.

מערכות אלו מבצעות סינון ראשוני אך אינן יכולות לזהות בזמן ולעצור את כל האיומים.

 

* מעגל אבטחה נוסף הוא תוכנת אנטי וירוס שמותקנת במחשב של המשתמש.

יש לוודא שהתוכנה פעילה ומעודכנת, אך גם היא לא יכולה לזהות ולעצור את כל האיומים החדשים.

אנו משתמשים בתוכנת eset, להלן דוגמא של סמל התוכנה ותאריך עדכון שמופיע כשמצביעים עליו.

מומלץ שכל אחד יבדוק במחשב שלו אם מותקן אנטי וירוס ומה תאריך העדכון.

 

* המעגל השלישי והחשוב ביותר – הוא התנהגות של כל אחד מאיתנו שמשתמש במחשב.

יש להקפיד על זהירות רבה במיוחד לגבי הודעות EMAIL חשודות אך גם בגלישה באינטרנט או שימוש ב diskonkey .

העקרונות הם פשוטים יחסית, כגון:

+ במידה שיש קובץ מצורף, לחשוב פעמיים לפני שפותחים אותו.

+ במידה שיש קישור לאתר חיצוני, לחשוב פעמיים לפני שלוחצים עליו.

+ במידה שבמהלך גלישה באינטרנט או פתיחת קובץ מופיעה בקשה לאישור ביצוע של פעולה מסוימת במחשב, יש לעצור ולא לאשר בלי שמבינים בדיוק במה מדובר.

+ במידה שמקבלים הודעות דואר עם הנחיות ובקשה לבצע פעולה מסוימת או למסור מידע, לחשוב ולחשוד פעמיים. לבדוק במה מדובר.

גם אם ההודעה מגיעה כביכול ממישהו מוכר יש להפעיל הגיון בריא ולבדוק לפני שמתייחסים כי יש מקרים רבים של הונאות והתחזות ברשת.

 

אנא תקפידו על שימוש בטוח וזהיר במחשב, במיוחד בעת שימוש בדואר אלקטרוני ובאינטרנט.

 

כמו כן במידה שזיהיתם בעיה או משהו חשוד יש לפנות מידית למחלקת המחשוב לבדיקה,

ובמקביל לנתק את המחשב מהרשת כדי למנוע פגיעה במחשבים ושרתים אחרים עד שבודקים במה מדובר.

 

יזהר הורביץ

מנהל רשת