Hebrew U. Link HUCA - NEWS

 

הגן על מחשבך - “עשה ואל תעשה "

שימוש בטוח במחשב

עבודה במחשב המחובר לאינטרנט מצריכה בימים אלה שינוי מהותי , הן באשר לטיפול במחשבכם האישי , אך לא פחות - בשינוי בהרגלי העבודה באינטרנט , כאשר נדרשת מאיתנו זהירות ואף חשדנות רבה בפעולותינו ברשת .

על - כן נדרשים אנו להגן על המחשב מפני תקיפות של וירוסים , סוסים טרויאנים , בוטים ( Spywar ), תוכנות ריגול , ועוד . אך גם כאשר המחשב נקי ומוגן , לחיצה אחת מיותרת על קישור לא נכון בדפדפן או פתיחת attachment בדואר , יכולים להביא לתוצאות חמורות .

מטרת המדריך הבא הוא לעזור לכם להימנע מנפילה בפח , ועשיית טעויות אשר עליהם תוכלו לשלם ביוקר .

 

1. דואר אלקטרוני

  • אל תפתחו קבצים המועברים אליכם באמצעות דואר אלקטרוני ( Attachments ) גם אם אתם מכירים את שולח ההודעה . ניתן לפתוח קבצים אלה רק אם אתם יודעים בוודאות כי השולח אכן צירף קובץ להודעה .
    הערה : הרשות למחשוב לעולם אינה מצרפת קבצים להודעות למשתמשים . על - כן , אפילו אם אתם חושבים שההודעה נשלחה מאיתנו – אל תפתחו את הקובץ .
  • אל תענו ל - Spam ! גם אם מפתה להיענות לאפשרות : unsubscribe אשר נפוצה בהודעות אלה . תשובה רק תאשר למפיצי ה - spam כי הכתובת האלקטרונית שלכם שרירה וקיימת .
  • התיחסו בזהירות רבה לקישורים המתקבלים בדואר – ככלל איננו ממליצים ללחוץ על קישורים אלו, במידה וברצונכם לגשת לקישור שהתקבל בדואר אל תלחצו עליו אלא הקלידו אותו ידנית בדפדפן . קישורים אלה עלולים לשלוח אתכם לאתרים המפיצים וירוסים , סוסים טרויאנים , תוכנות ריגול , ועוד .
  • אל תשלחו בהודעות דוא"ל סיסמאות (או כל מידע רגיש אחר). אפילו אם אתם מתבקשים לעשות כן ואף מאויימים בסגירת תא הדואר שלכם. אנו לעולם איננו מבקשים ממשתמשים לשלוח מידע מסוג זה!
  • הקפידו לצאת בצורה מסודרת מתא הדואר שלכם כשאתם עובדים בממשק האינטרנט (כדוגמת webmail , HUJImail ועוד). תמיד תלחצו על האיקון או הקישור של התנתקות ( Logout ) ורק אז סיגרו את חלון הדפדפן.
  • הימנעו מלהוסיף עיטורים מפתים במשלוח הדואר – כמו רקעים וצלמיות משעשעות לכאורה .

2. פישינג ( Phishing )

התקפות פישינג הם ניסיונות הונאה מקוונות , אשר מטרתן לגנוב את זהותכם על - ידי גרימה לכך שתמסרו פרטים אישיים , כמו מספרי זהות , סיסמאות , מספרי כרטיסי אשראי ועדו ., באמצעות אתרי אינטרנט או הודעות דוא " ל מזויפים המתיימרים להתקבל ממקור מהימן .

הדוגמא הבאה לפישינג הינה דוגמה אמיתית אשר התקבלה בפקולטה לחקלאות באוניברסיטה . הודעת דוא " ל נשלחה במטרה לאסוף סיסמאות , תוך כדי התחזות לצוות מרכז החישובים של הפקולטה .

 

From: administrator@agri.huji.ac.il mailto:administrator@agri.huji.ac.il ]

Sent: Tuesday, June 07, 2005 12:52 AM

To: user@agri.huji.ac.il

Subject: Security measures Dear Valued Member ,

 

According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons .

 

http://www.agri.huji.ac.il/confirm.php?email=tripler@agri.huji.ac.il

 

 

Thank you for your attention to this question. We apologize for any

inconvenience .

 

Sincerely,Agri Security Department Assistant .

הימנעות מפישינג משמעותה זהירות רבה וחשדנות לגבי כל דבר דואר או אתר הדורש מכם פרטים – אפילו אם זהות השולח נראה כמו גורם רשמי אוניברסיטאי או אחר, כמו בנק , ספק אינטרנט , משרד ממשלתי , ועוד .

אם קבלתם הודעה ואינכם בטוחים אם אכן נשלחה מהרשות למחשוב – אנא בדקו איתנו טלפונית לפני איזו שהיא פעולה .

מומלץ לשדרג את הדפדפן לגרסא התומכת בזיהוי פישינג: Internet Explorer 7 , Firefox 2


3. גלישה באינטרנט

  • הימנעו ככל שניתן מלהוריד תוכנות חינם מהרשת . ישנן תוכנות חינם המכילות בתוכן בוטים ותוכנות ריגול .
  • אל תלחצו על כפתורים או קישורים בחלונות מוקפצים ( pop-up windows ) אפילו אם החלון נראה כמו הודעת שגיאה של Windows . כתוצאה מהפעלת החלון המוקפץ - בוטים , סוסים טרויאנים , וירוסים ותוכנות ריגול עלולות להשתלט על המחשב .
  • היו חשדנים ביותר בכל הנוגע למסירת פרטים אישיים וכתובות דוא " ל באתרים ברשת . וודאו כי האתר חוקי ומאובטח ( SSL ), וודאו שאישור ה - SSL אינו מזויף או מתוצרת עצמית .
  • הימנעו ככל האפשר מהוספת תוספות plug-in לדפדפן .
  • אל תתקינו כל תוספת אחרת לדפדפן , כמו צלמיות , כפתורים , גישה קלה למנועי חיפוש , או כל מודול המשנה את צורתו המקורית של הדפדפן .



4. התחברות עם נתב ( router )

תקני התקני ההצפנה המקובלים ברשתות אלחוטיות ניתנים לפריצה בקלות רבה ועל כן אין אפשרות להתייחס לחיבור אלחוטי, גם אם הוא מוצפן כחיבור מאובטח. במידה ובחרתם בכל זאת להשתמש בחיבור אלחוטי אנו ממליצים על השימוש בהצפנת AES  או  CCMP . במידה והציוד שברשותכם תומך בכך השתמשו ב WPA2   (WPA2 נתמך ע"י חומרה המיוצרת החל משנת 2002 ומערכות ההפעלה Windows XP SP3 , Mac OS X    ולינוקס ( .יש להקפיד על כמה כללי בטיחות:

  • וודאו כי הנתב מוגן בסיסמת כניסה חזקה (ושונה מסיסמת ההתחברות שלכם). בדרך-כלל הסיסמא הניתנת על-ידי החברה היא סיסמא פשוטה ומובנת מאליה. כתוצאה מכך, הנתב (בייחוד נתב אלחוטי) פרוץ לכל דורש, וחשבון האינטרנט שלכם בסכנה.
  • וודאו כי הכניסה לממשק הניהול של הנתב מתאפשרת רק ממחשב המחובר בכבל רשת לנתב.
  • וודאו כי רק המחשבים הביתיים שלכם רשאים להתחבר באמצעות הנתב.
  • אם קיים חשד ששכנים/עוברי אורח מנצלים את קשר האינטרנט לאוניברסיטה בצעו את כל ההמלצות הקודמות ושנו מיידית את סיסמת ההתחברות שלכם.

מאחר ולכל נתב קיים ממשק ניהול שונה ואיננו יכולים לתמוך בהם, פנו לטכנאי שהתקין את הנתב בביתכם והיעזרו בו להתאים את תצורת הנתב להנחיות אלה.

היעזרו בהנחיות הבאות לבחירת סיסמא:

http://ca.huji.ac.il/services\security\todo-he.shtml#password


5. קבלת תקליטור בדואר רגיל

אל תכניסו למחשב תקליטור , דיסקט או כל מדיה אחרת אשר התקבלה בדואר ואינכם בטוחים במקור שלה .

 

6. גישה אוטומטית לכוננים נשלפים

במהלך החודשים האחרונים רווחת התופעה של וירוסים המתפשטים באמצעות הפעלה אוטומטית מכוננים ( disk-on-key , דיסקים חיצוניים, כונני רשת).

תוכנות אנטי-וירוס אינן יכולות לעצור את כל מגוון הוירוסים השונים. לכן הפיתרון היחיד שיכול לעצור לחלוטין תופעה זו הוא ביטול מנגנון ההפעלה האוטומטי.

מנגנון ההפעלה האוטומטי הוא זה שמעלה למשל תוכנות התקנה בעת הכנסת CD/DVD למחשב או כאשר ניגשים ל- My Computer .

למרות חוסר הנוחות הכרוך בדבר, ההמלצה שלנו היא לנטרל אפשרות זו, בוודאי במחשבים שנפגעו מוירוסים.

.

הוראות התקנה:

http://ca.huji.ac.il/services/viruses/fix.shtml#NoAuto

 

 

 

 

 


Last updated: 19/05/2015