check
הגנה על המחשב | האגף למחשוב, תקשורת ומידע

הגנה על המחשב

אבטחת מידע בתחנות קצה PC

מחשב סגל מנהלי  נייד או נייח המתחבר לרשת האוניברסיטאית חייב להיות מחובר לדומיין.  יש לפנות למתאם המחשוב לצורך חיבורו.  רק בדרך זו נוכל לנטר ולהגן על המחשב. החיבור לדומיין יוודא שהמחשב מקבל כל הזמן עדכונים חשובים, מוגן בגלישה וכן בהגנה מורחבת (ATP).

כל מחשב אחר:

Windows –  כל מחשב המתחבר לאוניברסיטה חייב להכיל גרסה עדכנית וחוקית של חלונות 10. (גרסאות קודמות לא נתמכות). מערכת החלונות חייבת להיות מעודכנת באופן שוטף.

אנטי וירוס-  כל מחשב  המתחבר לאוניברסיטה חייב להכיל גרסה עדכנית וחוקית של אנטי וירוס מעודכן:

  • מחשבי  סגל מנהלי המחוברים לדומיין יקבלו את ההגנה דרך הדומיין (ATP המוסיף מעטפת על ה defender המובנה בחלונות)
  • מחשבים אחרים שנרכשו מתקציב האוניברסיטה ומשמשים סגל מנהלי או אקדמי מהבית או מהקמפוס ללא חיבור לדומיין עליהם להתקין קליינט ATP  
  • מחשבים פרטיים של סגל וסטודנטים  המתחברים לרשת האוניברסיטה חייבים להיות מוגנים באנטי וירוס מעודכן. בחלונות 10  אנו ממליצים על Defender  המגיע מובנה עם מערכת ההפעלה ( כאן  צריך להוסיף קישור והוראות ותמונות על הפעלת ה defender  ושמירה על עדכונו כל זמן) .

 

ואם מחשב בכל זאת נגוע ?

הגענו להסכם עם Malwarebytes למספר מוגבל של מחשבים גם בדומיין. יש לגשת למתאם המחשוב שיקפיד להתקין לנקות ולהסיר התוכנה.בהתקנת ATP זה גם מבצע ניקוי אבל זה לא מספיק.

 

 

סיסמת כניסה

חשוב מאוד להגדיר סיסמאות חזקות לכלל החשבונות שלכם באינטרנט. שימוש בסיסמה חלשה יכולה להקל על פורצים לפרוץ לחשבונות בעזרת תוכנות  spyware, trojan, וmalware, ובכך לגנוב מידע רגיש. 

יש לבחור סיסמא על פי הכללים הבאים:

  • יש לשנות את הסיסמאות בתדירות גבוהה.
  • אין לתת את הסיסמה לאף אדם.
  • אין לרשום את הסיסמא במקום גלוי ליד המחשב.
  • אין לרשום את הסיסמא בקובץ על המחשב.
  • אין לחזור על אותה סיסמא בכמה מקומות שונים.
  • סיסמא צריכה להכיל לפחות 6 תוים הכוללים אותיות וספרות.
  •  אין הסיסמה צריכה להכיל מילה מילונית, מילה הכתובה הפוך או שמות נפוצים.
  • הסיסמא צריכה להכיל מספיק תוים שונים.
  • הסיסמא איננה צריכה להיות פשוטה או בעלת רצפים חוזרים.
  • הסיסמא איננה צריכה להיות מבוססת על שם המשתמש, שם הלקוח או תעודת זהות.
  • יש ליצור סיסמא חזקה שהינכם יכולים לזכור: הדרך הכי קלה ליצור סיסמא היא לחשוב על משפט קליט או שורה משיר, ולקחת את האות הראשונה מכל מילה ולהכניס בפנים מספרים או תוים מיוחדים.

 

עדכוני אבטחה  

עדכון שוטף של מערכת ההפעלה חלונות של Microsoft ותוכנות נוספות כמו Internet Explorer ומוצרי Office הינו גורם קריטי בהגנה על המחשב מפני פריצות.

יש לדאוג שהמערכת מבצעת עידכונים באופן אוטומטי:

 חלונות 8חלונות 10

 

חומת אש (Firewall)

משתמשי חלונות 7 ומעלה מקבלים תוכנת חומת אש אשר מגיעה עם החלונות.

יש להפעיל את מערכת חומת האש לפי ההוראות הבאות:

 חלונות 8חלונות 10

 

גלישה בטוחה באינטרנט

  • הימנעו ככל שניתן מלהוריד תוכנות חינם מהרשת . ישנן תוכנות חינם המכילות בתוכן בוטים ותוכנות ריגול .
  • אל תלחצו על כפתורים או קישורים בחלונות קופצים ( pop-up windows ) אפילו אם החלון נראה כמו הודעת שגיאה של Windows . כתוצאה מהפעלת החלון הקופץ - בוטים , סוסים טרויאנים , וירוסים ותוכנות ריגול עלולות להשתלט על המחשב .
  • היו חשדנים ביותר בכל הנוגע למסירת פרטים אישיים וכתובות דוא " ל באתרים ברשת . וודאו כי האתר חוקי ומאובטח ( SSL ), וודאו שאישור ה - SSL אינו מזויף או מתוצרת עצמית .
  • הימנעו ככל האפשר מהוספת תוספות plug-in לדפדפן .
  • אל תתקינו כל תוספת אחרת לדפדפן , כמו צלמיות , כפתורים , גישה קלה למנועי חיפוש , או כל מודול המשנה את צורתו המקורית של הדפדפן .

אנטי-ספאם

מהו ספאם ומיהם הספאמרים?

ספאם מהווה בעייה עבור כל אחד שמקבל דואר. 

המילה "ספאם", בהקשר לדואר אלקטרוני, משמעותה דואר אשר לא ניתנה ההסכמה לשליחתו על ידי הנמען.
בנוסף, הדואר נשלח כחלק מאוסף של הודעות אשר לכולן תוכן זהה.
דואר נחשב כספאם אם גם נשלח ללא הסכמת הנמען וגם כחלק מאוסף רב של הודעות. 

אם שלחת או קיבלת הודעת דואר אלקטרוני, כנראה שתקבל גם דואר זבל הידוע בכינויו ספאם.
 דואר זבל הינו עסק רווחי עבור שולחיו: זה זול לשלוח הודעות מיליוני או ביליוני הודעות, אפילו אם אחוז קטן מתוך הנמענים יקנה משהו בתגובה להודעה.

איך הם משיגים את הכתובת שלי?

  • דרך newsgroups וחדרי צ'טים, בעיקר דרך אתרים גדולים.
  • ישנם מיליוני אתרי אינטרנט שמכילים כתובות דואר אלקטרוני. עמודים אלו נסרקים על ידי שולחי הספאם.
  • דרך אתרים אשר נועדו במיוחד לאסוף כתובות דואר אלקטרוני על ידי עידוד המשתמשים להרשם לאתר ועל ידי כך הנתונים עליהם נאספים.
  • המקור הנפוץ ביותר של כתובות דואר אלקטרוני הינו חיפוש "מילוני" של שרתי דואר של חברות אחסון דואר אלקטרוני.

 

פילטר הספאם של האוניברסיטה

האוניברסיטה משתמשת בפילטר אנטי-ספאם ברמת השרת, וזה חוסך את הצורך להתקין ולעדכן תוכנת אנטי-ספאם על כל מחשב.

אם לא קיבלת דואר שציפית לו, ייתכן והוא נמצא ברשימת ה"הסגר".
אנו שומרים הודעות חשודות ב"הסגר" למשך שבוע אחד.
אם לא קיבלת את הדואר הצפוי, צור קשר עם יוליאנה סולומון: juli@cc.huji.ac.il

פילטור הודעות יוצאות

האוניברסיטה בודקת אחר ספאם גם בדואר היוצא. להלן מספר טיפים כיצד הדואר שלך לא ייחשד כדואר זבל.

  • אל תשלח את ההודעה להרבה נמענים. יש להגביל את מספר הנמענים עד ל-20.
  • אם אתה שולח את ההודעה דרך Webmail, לא תוכל לשלוח את ההודעה מכתובת שאינה @...huji.ac.il.
  • כאשר עובדים עם ממשק web יש להתנתק על ידי לחיצה על כפתור או קישור ההתנתקות לפני שסוגרים את הדפדפן.
  • אל תשתמש בהרבה צבעים וקישוטים בהודעה.
  • השעון במחשבך צריך להיות מסונכרן לשעה הנכונה. הודעות שנשלחות ממחשבים לא מסונכרנים נחשבות חשודות.
    אם נתקלת בבעייה לכוון את השעון לשעון קיץ, ראה: Setting daylight savings time

 

אנטי-וירוס

כל דואר אשר מגיע לשער הדואר של האוניברסיטה עובר בדיקת וירוסים. כאשר התגלה וירוס, הקובץ אשר מצורף לדואר נזרק ושאר תוכן ההודעה נשלח לנמען עם קובץ מצורף חדש אשר מכיל הודעה מהאנטי-וירוס של שער הדואר של האוניברסיטה.

סיומות קבצים: קבצים שמצורפים לדואר ויש להם את הסיומות הבאות: .exe, .rar, .pif, .vbs, .scr, .cmd, .bat נחסמים  על ידי רוב תוכנות הדואר האלקטרוני. אם בכל זאת ברצונך לשלוח דואר עם קובץ בעל אחת מהסיומות הנ"ל, בצע קודם פעולת zip ורק אחרי כן שלח את הדואר.

 

פישינג

פישינג הוא ניסיון הטעיה אשר נועד לגנוב את הפרטים האישיים שלך. בהונאת פישינג, מנסים להשיג פרטים אישיים חשבוים - כמו מספר כרטיס אשראי, סיסמאות, פרטי חשבון ופרטים נוספים - דרך הטעיה של לקוחות למלא את הפרטים האישיים שלהם במיילים מזוייפים. הונאות פישינג ניתן לקבל באינטרנט דרך הודעות ספאם או חלונות פופ אפ.

שימו לב לדוגמא הבאה - היא אמיתית, והיא נשלחה לחוקרים באוניברסיטה. בדוגמא הזאת מנסים "לדוג" את הסיסמאות של המשתמשים על ידי שליחת מייל בשם יחידת המחשוב של הפקולטה:

 

 From: administrator@agri.huji.ac.il mailto:administrator@agri.huji.ac.il]
Sent: Tuesday, June 07, 2005 12:52 AM
To: user@agri.huji.ac.il
Subject: Security measures

Dear Valued Member,

According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.

http://www.agri.huji.ac.il/confirm.php?email=tripler@agri.huji.ac.il 

Thank you for your attention to this question. We apologize for any
inconvenience.

Sincerely,Agri Security Department Assistant.

 

כללי זהירות:

  • לא לתת שום פרטים אישיים. אם מגיע מייל חשוד לדואר שלך, יש לבדוק מול המרכז תמיכה האם הם באמת שלחו כזה מייל.
  • יש לעדכן דפדפנים. אם נכנסים ללינק ממייל חשוד הדפדפן יכול להתריע על אתרים מסוכנים ובכך למנוע את כניסתך.

 

 

ראה גם: סגל אקדמיסגל מנהליסטודנטים