צור גיבויים ואחסן אותם במחשבך, כך שאם המחשב יותקף המידע לא יאבד לעולם.
גיבוי! גיבוי! גיבוי! חשוב שתהיה לכם מערכת גיבוי ושחזור במכשירכם, כך שתוכנת הכופרה לא תוכל להצפין את המידע האישי שלכם. מומלץ ליצור שתי מערכות גיבוי: אחת, באמצעות שירותי ענן (זכרו לעשות שימוש בשירות שבאמצעותו ניתן לגבות קבצים באופן אוטומטי) והשנייה, באמצעות גיבוי פיזי (כונן קשיח נייד, דיסק און קי, מחשב נייד נוסף וכו'). יש להפריד כוננים אלה מהמכשיר המגובה עם סיום גיבוי המידע. גיבוי זה שימושי גם במצב של תקלה בכונן הקשיח או מחיקת מידע חיוני בשגגה.
Windows ו- Apple שולחים את המחשבים שלהם עם פונקציות גיבוי ענן מובנות כמו הגיבוי הרגיל של Windows או Apple Time Machine. עותקי הגיבוי שלך יהיו שימושיים גם אם תמחק בטעות קובץ קריטי או תתקל בכשל בכונן הקשיח.
אל תלחץ על קישורים מהודעות ספאם או מאימייל חשוד.
לעולם אל תפתח קבצים מצורפים באימיילים של מישהו שאתה לא מכיר. עברייני רשת מפיצים לרוב הודעות דוא"ל מזויפות הדומות מאוד להודעות דוא"ל מחנות מקוונת, מבנק, מהמשטרה, מבית משפט או מסוכנות גביית מיסים. הם מפתים את הנמענים ללחוץ על קישור זדוני שישחרר את התוכנה הזדונית למערכת שלהם.
שים לב שכל חשבון יכול להתפשר, וניתן לשלוח קישורים זדוניים מחשבונות דוא"ל ומדיה חברתית של חברים, קולגות או שותף למשחק מקוון. אם קובץ מצורף שקיבלת מאיש קשר נראה חשוד, עדיף לשאול את השולח אודותיו בערוץ מהימן, כגון שיחת טלפון.
הימנע מלשתף מידע אישי.
עברייני סייבר המתכננים מתקפת תוכנות כופר ינסו לאסוף את הנתונים האישיים שלך מראש, כדי להפוך את מלכודתם לשכנע יותר. הם יעשו זאת, לדוגמה, על ידי אימייל פישינג הממוקדת אליך ספציפית.
- אם אתה מקבל שיחה, טקסט או דוא"ל ממקור לא מהימן או לא מאומת שמבקש לקבל מידע אישי, אל תמסור אותו. בדוק תמיד את האותנטיות של איש הקשר.
- אם חברה פונה אליך בבקשה לקבל מידע, התעלם מהבקשה. במקום זאת, פנה לחברה באופן עצמאי, באמצעות פרטי הקשר באתר הרשמי שלה, כדי לוודא אם בקשה זו אמיתית.
היה זהיר במידע רגיש.
מידע רגיש חייב להיות מטופל אחרת ממידע רגיל.
- אחסן תמונות, מסמכים עסקיים, נתונים אישיים וכו' בהתקנים נפרדים לאחסון ארוך טווח.
- הסר נתונים שאינך נחוץ בהם עוד, כגון קבצי זמני, היסטוריות דפדפן, תמונות / טקסטים ישנים וכו'.
- ודא שכל החשבונות משתמשים בסיסמאות ייחודיות וחזקות כדי להקל על הנזק אם האישורים משוחררים. פרטיות.
- עדכן את הסיסמות שלך לעתים קרובות ושקול להשתמש במנהל סיסמות.
- כמו כן, שקול לאחסן קבצים רגישים המוצפנים ברמת המשתמש (מעבר להצפנה בדיסק מלא).
שקול להשתמש באימות רב-גורמי בחשבונות המקוונים החשובים שלך.
אימות רב גורמים (MFA) הוא שכבת אבטחה נוספת המשמשת כדי לוודא שאנשים שמנסים לקבל גישה לשירות מקוון (כגון חשבונות בנקאיים, דוא"ל או מדיה חברתית) הם מי שהם אומרים שהם.
לאחר שתזין את שם המשתמש והסיסמה שלך, תידרש לספק מידע נוסף (שלב שני). מידע זה אמור להיות משהו שרק אתה יכול לגשת אליו, למשל קוד שנשלח באמצעות הודעת טקסט, או קוד שנוצר על ידי מאמת.
MFA זמין ברוב השירותים המקוונים הגדולים. בעוד שחלק מהם יופעל כברירת מחדל, בחלק אחר תצטרך להפעיל אותו ידנית. בדוק את הגדרות האבטחה של חשבונך (זה יכול להיקרא גם 'אימות דו שלבי').
היזהר בעת גלישה באינטרנט ואל תלחץ על קישורים, חלונות קופצים או תיבות דו-שיח חשודות.
אלה קישורים שאינך מזהה או שאינם מכילים מילים הגיוניות. לחיצה עליהם עשויה להוריד תוכנות זדוניות למערכות שלך, כאשר הקישור לרוב אינו מוביל לאתר המיועד. אם אינך בטוח, הפעל תחילה את האתר דרך מנוע חיפוש כדי לראות אם הוא באמת קיים.
דפדף והורד רק גרסאות רשמיות של תוכנה ותמיד מאתרים מהימנים.
אם אתה מוריד קובץ כלשהו במכשיר הסלולארי או בטאבלט, ודא שאתה משתמש במקורות ובחנויות מהימנים. דוגמא: App Store (Apple) או Google Play Store (Android). הדרך הטובה ביותר לקבוע אם אתר הונאה היא לשים לב היטב לכתובת האתר. שם הדומיין בכתובת האתר צריך להתאים לשם האתר. חיבור HTTPS והצגת סמל המנעול הם סימנים לחיבור מאובטח, אך אין זה אומר שתוכלו לסמוך עליו.
השתמש במוצרי אבטחה חזקים כדי להגן על המערכת שלך מכל האיומים, כולל תוכנות כופר.
שימוש בתוכנת אנטי ווירוס חזקה להגנת המערכת מתוכנות כופרה. יש לאפשר לתוכנה לפעול במצב של “heuristic functions” (תכונה שמשתמשים נוטים לעיתים לסגור) המאפשר יכולת גילוי גרסאות של תוכנות כופרה שעדיין לא זוהו מראש.
לעולם אל תחבר מקלות USB לא מוכרים למערכות שלך.
אל תכניס מחשב USB או התקני אחסון להסרה אחרים אם אינך יודע מהיכן הם הגיעו. עברייני רשת אולי הדביקו את המכשיר בתוכנת כופר והשאירו אותו במרחב הציבורי כדי לפתות אותך להשתמש בו.
השתמש ברשת פרטית וירטואלית (VPN) בעת שימוש ב- Wi-Fi ציבורי.
כשאתה מתחבר לרשת אלחוטית ציבורית, המכשיר שלך יותר פגיע להתקפות. כדי להישאר מוגן, הימנע משימוש ב- Wi-Fi ציבורי לעסקאות חסויות, או השתמש ב- VPN מאובטח.
וודא שתוכנת האבטחה ומערכת ההפעלה שלך מעודכנות.
כאשר מערכת ההפעלה (OS) או היישומים שלך משחררים גרסה חדשה, התקן אותה. אם התוכנה מציעה אפשרות להתקין עדכונים אוטומטית, עשה זאת.
אל תשתמש בחשבונות בעלי הרשאות גבוהות (חשבונות בעלי זכויות מנהל) לעסקים יומיומיים.
זכויות מנהל מאפשרות למשתמשים להתקין תוכנה חדשה ולשלוט באופן פעולתן של המערכות. בצע במקום משימות יומיות באמצעות חשבון משתמש רגיל. זה יעזור למנוע פגיעה במערכת שלך אם תלחץ על קובץ הפעלה זדוני או אם האקר מסתנן לרשת.
הפעל את האפשרות 'הצג סיומות קבצים' בהגדרות Windows במחשב שלך.
זה יקל על איתור תוכניות שעלולות להיות זדוניות. הרחק מהרחבות קבצים כגון '.exe', '.vbs' ו- '.scr'. העבריינים יכולים לעמוד בתור עם מספר הרחבות כדי להסוות הפעלה זדונית כמו וידאו, תמונה או מסמך (כמו hot-chics.avi.exe או doc.scr).
הפעל את חומות האש המקומיות.
הפעל את חומות האש המקומיות על מנת לדחות גישה לא מורשית.
- במכשירי Apple: העדפות מערכת> אבטחה ופרטיות.
- במכשירי Windows: התחל> הגדרות> עדכון ואבטחה> אבטחת Windows> חומת אש וחומת הגנה.
הותקפתי, כיצד לפעול עכשיו?
- 1) אם אתם מזהים יישום חשוד או לא מוכר במכשיר, נתקו אותו מיד מרשת האינטרנט או מחיבורי רשת אחרים (כגון רשת wifi ביתית) – פעולה זו תמנע התפשטות תוכנת הכופרה.
- 2) אל תשלם את הכופר. אתה תממן עבריינים ותעודד אותם להמשיך בפעילות הבלתי חוקית שלהם. אין שום ערובה שתקבל גישה לנתונים או למכשירים שלך, וסביר יותר שיתמקדו בך שוב בעתיד.
- 3) צלם תמונה או צילום מסך של פתק הכופר המוצג על המסך.
- 4) אם זמין, השתמש בתוכנת אנטי-וירוס או נגד תוכנות זדוניות כדי לנקות את תוכנות הכופר ממכשירך. ייתכן שיהיה עליך להפעיל מחדש את המערכת למצב בטוח.
- 5) הסרת תוכנות הכופר לא תפענח את הקבצים שלך, אך היא תאפשר לך לבצע את השלבים הבאים מבלי שהקבצים החדשים יוצפנו.
- 6) אם היה לך גיבוי, שחזר את המידע וקרא את עצתנו כדי למנוע ממך שוב להיות קורבן.
- בקר באתר www.nomoreransom.org כדי לבדוק האם התקן שלך נגוע באחת מגרסאות תוכנת הכופר שעבורן יש לנו כלים לפתיחתן ללא תשלום. אם זה לא המקרה, המשך בשלבי ההתאוששות.
- דווח למשטרת ישראל. ככל שתספק מידע רב יותר, אכיפת החוק תהיה יעילה יותר ובכך תוכל לשבש את וקטור התקיפה.