/images/archive/gallery/262/047.jpg קווין גארנט ממינסוטה חוסם את דרו גודן מקליבלנד. צילום: רויטרס די-פנס מחשבים ביתיים הפכו למטרה מועדפת להתקפות האקרים. מורן זבדי מחברת "מוזהטק" נותן את חבילת ההגנה המושלמת   מעריב 29/5/2005  12:22 :עוד בכתבה הסרת הכניסה האוטומטית שינוי שם משתמש בדיקת סוג מערכת הקבצים אנטיווירוס Service Pack 2 בדיקת עדכונים חדשים (Windows Update) הצפנת קבצים חשובים הפעלת הפיירוול הפנימי של חלונות עבודה תחת משתמש רגיל בדיקת עדכונים של תוכנות פורצי המחשבים גילו כבר מזמן שמחשבים ביתיים יכולים לספק מקור בלתי נלאה למידע וכוח. חלקם משתמשים במחשבים הפרוצים על מנת להציב בהם זומבים (תוכנות אשר בקבלת הפקודה יתקיפו אתרים, ישלחו ספאם ועוד מיני פעולות נבזיות). אחרים ישתמשו במחשבים בתור מסיכה להסתרת זהותם, וחלקם סתם יגנבו מידע כמו תמונות, קבצים  וקודים למשחקים. לרוב, פריצה למחשב הביתי יכולה להתבצע בקלות יחסית, גם אם הוא מוגן בפיירוול. זאת כיוון שמחשב ביתי ממוצע מריץ תוכנות רבות שאינן מאובטחות, ואשר מכילות פרצות אבטחה. רובם הגדול של הפורצים הם מה שמכונה סקריפט קידיז (ובעברית "גורי האקרים"). הם זכו לשם מזלזל זה בגלל שההבנה שלהם בפריצות מסתכמת בהרצת תוכנות קיימות שסורקות את האינטרנט ומחפשות פירצות מוכרות במחשבים שמחוברים לרשת. רוב המשתמשים לא מודעים לכך שהם יכולים לשפר את אבטחת המחשב שלהם (מה שנקרא "הקשחת המחשב") במספר פעולות פשוטות שלא מצריכות ידע טכני נרחב. כך, גם אם קראקר הצליח לפרוץ אליכם, הוא ייתקל בקשיים רבים שלרוב יגרמו לו לעבור הלאה למחשב אחר, מאובטח פחות. אפשר לדמות זאת לגנב שמגיע לבניין מגורים, מדלג על הדירות עם הפלדלת ופורץ לדירה עם דלת העץ הפשוטה. הנה הטיפים. קישחו ואימצו. הסרת הכניסה האוטומטית מומלץ להסיר מהמחשב את הכניסה האוטומטית. דבר זה ייתן למשתמש בקרת גישה, כך שרק אנשים מורשים בעלי שם וסיסמה יוכלו להכנס למחשב. הוספת סיסמא לחשבונות לא תאפשר כניסה אוטומטית. קליק-ימני על סמליל My Computer, בוחרים Manage ומגיעים למסך ניהול המחשב. בוחרים ב-Local Users and Groups וב-Users. מוודאים שאין חשבונות לא מוכרים. אם יש כאלה, רצוי לנטרל: דאבל-קליק על החשבון, בוחרים Account is disabled ולוחצים על OK.   חשבונות שמחליטים להשאיר, רצוי לבחור להם סיסמה: קליק-ימני על החשבון, בוחרים Set Password ובוחרים סיסמה.   לחצו להגדלה /images/archive/gallery/158/140.jpg שינוי שם משתמש רצוי ששם המשתמש לא יהיה שם ברירת המחדל, אלא שם מקורי. חשוב לשים לב ששם המשתמש אינו זהה לשם המחשב, טעות אבטחה נפוצה. כמו כן, רצוי לשנות את השמות של חשבונות ברירת המחדל (Administrator,Guest). קליק-ימני על שם החשבון, בוחרים Rename ובוחרים שם חדש. בדיקת סוג מערכת הקבצים חשוב לוודא שכל מחיצות הקבצים אשר מופיעות הן מסוג NTFS ולא מסוג FAT32. זאת, משום ש-NTFS היא מערכת קבצים שמאפשרת הצפנה ואפשרויות גישה שונות לקבצים, מטפלת בקבצים טוב יותר ומאריכה את אורך החיים של מערכת ההפעלה. קליק-ימני על סמליל My Computer, בוחרים Manage ומגיעים למסך ניהול המחשב. לוחצים בצד שמאל על Disk Management. על מנת לבצע המרה של המערכת קבצים יש להיכנס לתפריט "התחל", לבחור ב"הפעלה", שם להקליד cmd. בחלון שייפתח יש להקיש: Convert /FS:NTFS   כאשר צריך להחליף את   באות הכונן.   לחצו להגדלה /images/archive/gallery/158/194.jpg אנטיווירוס תוכנות האנטיווירוס של ימינו מגינות מפני וירוסים ו סוסים טרוייאנים. יש לוודא שהאנטיווירוס מעודכן ומבצע עידכונים אוטומטיים, ושהוא מבצע בדיקה בזמן אמת לקבצים שרצים על המחשב. דבר זה יכול לגרום לירידה זניחה בביצועי המחשב,  אולם ימנע כמעט לגמרי הרצת תוכנות זדוניות על המחשב. Service Pack 2 מיקרוסופט שיחררה בשעה טובה את חבילת השירות מספר 2 למערכות XP (או בשמה המקוצר, SP2). למרות כל הרעש, מומלץ בחום להתקין חבילה זאת – היא מכילה הרבה מאוד תיקונים בלבה של מערכת ההפעלה, דבר אשר משדרג את אבטחת המידע של המערכת בכמה רמות. בדיקת עדכונים חדשים (Windows Update) מומלץ להפעיל את האופציה שתבצע בדיקת עדכונים לחלונות לפחות מדי יום (ב-SP2 זו ברירת המחדל). מחשבים שלא מעודכנים בטלאי האבטחה החדשים חשופים לפירצות ידועות שונות, בהן כאלה שמאפשרות לחדור למחשב אחרי גלישה תמימה, דרך קוד זדוני הנשתל באתרי האינטרנט.   על מנת להפעיל אופציה זאת יש ללכת ל-My Computer ולסמן ב-automatic updates את האפשרות automatic.   הצפנת קבצים חשובים במידה ומערכת הקבצים היא מסוג NTFS, אפשר להצפין קבצים וספריות ב"הצפנה שקופה" – המשתמש שהצפין את הקובץ יכול לקרוא אותו בלי לבצע תהליך אקטיבי של פענוח, אולם משתמשים אחרים לא יכולים לגשת לקובץ. זו שיטה טובה לחסום בפני פורצים את הגישה לקבצים האישיים. חשוב להיות מודעים להשלכות של השימוש בהצפנה. במידה שהחשבון יימחק, עלולה להיווצר בעיה להגיע אל התוכן של הקובץ. פותחים את סייר החלונות (Explorer), קליק-ימני על הקובץ הרצוי ובוחרים properties (או "מאפיינים"), לוחצים על Advanced ובוחרים Encrypt contents to secure data.   לחצו להגדלה /images/archive/gallery/158/195.jpg הפעלת הפיירוול הפנימי של חלונות מומלץ להפעיל את הפיירוול הפנימי של חלונות במידה ולא מותקן פיירוול אחר. דבר זה אמור למנוע כל גישה לא מורשית מהאינטרנט למחשב שלכם. כדי להפעיל את הפיירוול יש להיכנס ללוח הבקרה,  (Control panel) חיבורי רשת  (Network connections). בעזרת הכפתור הימני של העכבר, יש להיכנס אל המאפיינים (Properties) של חיבור האינטרנט ולבחור בלשונית "מתקדם" (Advanced), לסמן את האפשרות הראשונה (ראו תמונה) ולחצו "אישור". עבודה תחת משתמש רגיל רצוי לעבוד ככל היותר תחת חשבון משתמש רגיל ולא חשבון מנהל (administrator). אם, למשל, פורצים למחשב שלכם דרך תוכנת שיתוף קבצים שרצה על חשבון מנהל, ברוב המקרים יקבל הפורץ את הרשאות המנהל. בדיקת עדכונים של תוכנות ישנן הרבה תוכנות שנחשבות לרגישות יותר מבחינה אבטחתית, כמו תוכנות מסרים מיידיים ותוכנות שיתוף קבצים. מומלץ מדי פעם לבצע בדיקה באתרי הבית של תוכנות אלו ולשדרג לגירסה החדשה ביותר.   ----     חברת מוזהטק מתמחה באבטחת מידע. מרכז הפיתוח של החברה נמצא בישראל. שמור במזוודה שלח לחבר הדפסה הוסף תגובה    עבור לפורום כתוב לעורך

ראשי > הרשת > מיוחד >        בארכיון google.com    שמור במזוודה שלח לחבר הדפסה הוסף תגובה  עבור לפורום כתוב לעורך כתבות פרוייקט אויב מבפנים זה יכול להגיע גם אליך די-פנס! זה הכל כסף