check
זהירות ברשת | האגף למחשוב, תקשורת ומידע
דף הבית / מסמכים

זהירות ברשת

 

סיסמת כניסה

 

רקע

מדיניות זו מתארת את הדרישות והכללים לגבי המבנה ואופן השימוש בסיסמה עבור הזדהות אל המערכות האוניברסיטה העברית. מטרת מדיניות זו היא להגן על משאבים ומידע של האוניברסיטה ולמנוע גישה לא מורשית למידע ולמערכות הארגון.

היקף

מדיניות זו מתאימה לכלל משתמשי מערכות המידע של האוניברסיטה, כולל סטודנטים, סגל אקדמי ומנהלי, ושותפים חיצוניים.

מדיניות

מבנה הסיסמה לצורך הזדהות אל מערכות האוניברסיטה (דרישות כלליות)

  1. סיסמה ייחודית לכל מערכת (למעט מערכות עם הזדהות אחידה).
  2. אין למחזר סיסמאות משירותים ומערכות חוץ אוניברסיטאיים.
  3. ככל הניתן יש להשתמש בהזדהות רב גורמית.
  4. במידה ולא נעשה שימוש בהזדהות רב גורמית או הזדהות במסרון, יש לשנות הסיסמה אחת לשישה חודשים לכל הפחות.
  5. אורך הסיסמה יהיה 8 תווים לכל הפחות.
  6. הסיסמה תכיל לפחות שלושה סוגי תווים מהרשימה להלן:
    1. אותיות אנגליות קטנות  (a-z)
    2. אותיות אנגליות רישיות (A-Z)
    3. ספרות (0-9)
    4. תווים מיוחדים (@, !, $, % ועוד)
  7. הסיסמה לא תכיל את שם המשתמש, שם פרטי או שם המשפחה.
  8. אין להשתמש בסיסמה שהייתה בשימוש קודם במערכת.
  9. אחרי מספר ניסיונות הזדהות שגויים תחסם הגישה לזמן מוגדר (בין רבע שעה לשעה).
  10. אין לשתף את הסיסמה עם אחרים.
  11. מומלץ להשתמש בביטוי סיסמה (passphrase).
  12. מומלץ להשתמש במנהל סיסמאות.

 

 

הנחיה בנושא הצפנת מדיה נתיקה

 

רקע

השימוש במדיה נתיקה (disk-on-key, דיסק קשיח חיצוני) נפוץ ומקובל למדי באוניברסיטה למרות מגרעות רבות. הדרך המומלצת לשמירת המידע הארגוני היא תיקיית הבית האישית של העובד/ת.

עם זאת, לעיתים אין מנוס משימוש במדיה נתיקה גם למטרות ארגוניות. על מנת למנוע זליגת המידע הארגוני במקרה של איבוד/גניבת הכונן יש לבצע הצפנה.

 

מדיניות

 

1. יש להמעיט ככל שניתן בשימוש במדיה נתיקה שלא הונפקה דרך האוניברסיטה להעברת מידע ארגוני, עקב החשש להעברת תוכנות זדוניות ממחשבים חוץ אוניברסיטאיים.

2. על מנת למנוע זליגת מידע ארגוני לגורמים זדוניים יש לבצע הצפנה של המדיה הנתיקה טרם השימוש בה.

3. ההצפנה תבוצע באמצעיים הרלוונטיים למערכת ההפעלה שבשימוש העובד/ת.

4. הסיסמה תהיה ייחודית לכל מדיה נתיקה.

5. אורך הסיסמה יהיה לכל הפחות 12 תווים והיא תורכב מאותיות קטנות, גדולות, מספרים ותווים מיוחדים.

 

 

עדכוני אבטחה  

עדכון שוטף של מערכת ההפעלה חלונות של Microsoft ותוכנות נוספות כמו מוצרי Office הינו גורם קריטי בהגנה על המחשב מפני פריצות.

יש לדאוג שהמערכת מבצעת עידכונים באופן אוטומטי:

 חלונות 10

 

חומת אש (Firewall)

משתמשי חלונות 7 ומעלה מקבלים תוכנת חומת אש אשר מגיעה עם החלונות.

יש להפעיל את מערכת חומת האש לפי ההוראות הבאות:

 חלונות 10

 

גלישה בטוחה באינטרנט

  • הימנעו ככל שניתן מלהוריד תוכנות חינם מהרשת . ישנן תוכנות חינם המכילות בתוכן בוטים ותוכנות ריגול .
  • אל תלחצו על כפתורים או קישורים בחלונות קופצים ( pop-up windows ) אפילו אם החלון נראה כמו הודעת שגיאה של Windows . כתוצאה מהפעלת החלון הקופץ - בוטים , סוסים טרויאנים , וירוסים ותוכנות ריגול עלולות להשתלט על המחשב .
  • היו חשדנים ביותר בכל הנוגע למסירת פרטים אישיים וכתובות דוא " ל באתרים ברשת . וודאו כי האתר חוקי ומאובטח ( SSL ), וודאו שאישור ה - SSL אינו מזויף או מתוצרת עצמית .
  • הימנעו ככל האפשר מהוספת תוספות plug-in לדפדפן .
  • אל תתקינו כל תוספת אחרת לדפדפן , כמו צלמיות , כפתורים , גישה קלה למנועי חיפוש , או כל מודול המשנה את צורתו המקורית של הדפדפן .

 

אנטי-ספאם

 

מהו ספאם ומיהם הספאמרים?

ספאם מהווה בעייה עבור כל אחד שמקבל דואר. 

המילה "ספאם", בהקשר לדואר אלקטרוני, משמעותה דואר אשר לא ניתנה ההסכמה לשליחתו על ידי הנמען.
בנוסף, הדואר נשלח כחלק מאוסף של הודעות אשר לכולן תוכן זהה.
דואר נחשב כספאם אם גם נשלח ללא הסכמת הנמען וגם כחלק מאוסף רב של הודעות. 

אם שלחת או קיבלת הודעת דואר אלקטרוני, כנראה שתקבל גם דואר זבל הידוע בכינויו ספאם.
 דואר זבל הינו עסק רווחי עבור שולחיו: זה זול לשלוח הודעות מיליוני או ביליוני הודעות, אפילו אם אחוז קטן מתוך הנמענים יקנה משהו בתגובה להודעה.

איך הם משיגים את הכתובת שלי?

  • דרך newsgroups וחדרי צ'טים, בעיקר דרך אתרים גדולים.
  • ישנם מיליוני אתרי אינטרנט שמכילים כתובות דואר אלקטרוני. עמודים אלו נסרקים על ידי שולחי הספאם.
  • דרך אתרים אשר נועדו במיוחד לאסוף כתובות דואר אלקטרוני על ידי עידוד המשתמשים להרשם לאתר ועל ידי כך הנתונים עליהם נאספים.
  • המקור הנפוץ ביותר של כתובות דואר אלקטרוני הינו חיפוש "מילוני" של שרתי דואר של חברות אחסון דואר אלקטרוני.

 

פילטר הספאם של האוניברסיטה

האוניברסיטה משתמשת בפילטר אנטי-ספאם ברמת השרת, וזה חוסך את הצורך להתקין ולעדכן תוכנת אנטי-ספאם על כל מחשב.

אם לא קיבלת דואר שציפית לו, ייתכן והוא נמצא ברשימת ה"הסגר".
אנו שומרים הודעות חשודות ב"הסגר" למשך שבוע אחד.
אם לא קיבלת את הדואר הצפוי, צור קשר עם יוליאנה סולומון: juli@cc.huji.ac.il

פילטור הודעות יוצאות

האוניברסיטה בודקת אחר ספאם גם בדואר היוצא. להלן מספר טיפים כיצד הדואר שלך לא ייחשד כדואר זבל.

  • אל תשלח את ההודעה להרבה נמענים. יש להגביל את מספר הנמענים עד ל-20.
  • אם אתה שולח את ההודעה דרך Webmail, לא תוכל לשלוח את ההודעה מכתובת שאינה @...huji.ac.il.
  • כאשר עובדים עם ממשק web יש להתנתק על ידי לחיצה על כפתור או קישור ההתנתקות לפני שסוגרים את הדפדפן.
  • אל תשתמש בהרבה צבעים וקישוטים בהודעה.
  • השעון במחשבך צריך להיות מסונכרן לשעה הנכונה. הודעות שנשלחות ממחשבים לא מסונכרנים נחשבות חשודות.
    אם נתקלת בבעייה לכוון את השעון לשעון קיץ, ראה: Setting daylight savings time

 

אנטי-וירוס

כל דואר אשר מגיע לשער הדואר של האוניברסיטה עובר בדיקת וירוסים. כאשר התגלה וירוס, הקובץ אשר מצורף לדואר נזרק ושאר תוכן ההודעה נשלח לנמען עם קובץ מצורף חדש אשר מכיל הודעה מהאנטי-וירוס של שער הדואר של האוניברסיטה.

סיומות קבצים: קבצים שמצורפים לדואר ויש להם את הסיומות הבאות: .exe, .rar, .pif, .vbs, .scr, .cmd, .bat נחסמים  על ידי רוב תוכנות הדואר האלקטרוני. אם בכל זאת ברצונך לשלוח דואר עם קובץ בעל אחת מהסיומות הנ"ל, בצע קודם פעולת zip ורק אחרי כן שלח את הדואר.

 

פישינג

פישינג הוא ניסיון הטעיה אשר נועד לגנוב את הפרטים האישיים שלך. בהונאת פישינג, מנסים להשיג פרטים אישיים חשבוים - כמו מספר כרטיס אשראי, סיסמאות, פרטי חשבון ופרטים נוספים - דרך הטעיה של לקוחות למלא את הפרטים האישיים שלהם במיילים מזוייפים. הונאות פישינג ניתן לקבל באינטרנט דרך הודעות ספאם או חלונות פופ אפ.

שימו לב לדוגמא הבאה - היא אמיתית, והיא נשלחה לחוקרים באוניברסיטה. בדוגמא הזאת מנסים "לדוג" את הסיסמאות של המשתמשים על ידי שליחת מייל בשם יחידת המחשוב של הפקולטה:

 

 From: administrator@agri.huji.ac.il mailto:administrator@agri.huji.ac.il]
Sent: Tuesday, June 07, 2005 12:52 AM
To: user@agri.huji.ac.il
Subject: Security measures

Dear Valued Member,

According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.

http://www.agri.huji.ac.il/confirm.php?email=tripler@agri.huji.ac.il 

Thank you for your attention to this question. We apologize for any
inconvenience.

Sincerely,Agri Security Department Assistant.

 

כללי זהירות:

  • לא לתת שום פרטים אישיים. אם מגיע מייל חשוד לדואר שלך, יש לבדוק מול המרכז תמיכה האם הם באמת שלחו כזה מייל.
  • יש לעדכן דפדפנים. אם נכנסים ללינק ממייל חשוד הדפדפן יכול להתריע על אתרים מסוכנים ובכך למנוע את כניסתך.

 

 

ראה גם: סגל אקדמיסגל מנהליסטודנטים