|
כותרת: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: rafi על דצמבר 01, 2016, 14:57:16 PM השבוע היתה פריצת ענק לחשבונות ג'ימייל בעיקר באמצעות מכשירי אנדרוריד.
http://tech.walla.co.il/item/3018353 הולך ונהיה מפחיד כל השימוש במדיה.... מתוך כתבה שפורסמה בוואלה בקישור הזה (צוטט במלואו) - כולל כמה עיצות לצמצום הסיכון: =============================================== איך לזהות אם פרצו לכם לג'ימייל ואיך לצמצם את הסיכון להיפרץ? הרוגלה "גוליאן" שנחשפה אמש הצליחה לפרוץ ל-1.3 מיליון מכשירי אנדרואיד ולהשתלט על פרטי חשבון גוגל של כל המשתמשים. אמנם אי-אפשר להתגונן לחלוטין, אבל אפשר לצמצם את הסיכון אמש חשף דוח אבטחה של חברת צ'קפוינט כי יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם "גוליאן", הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל. הרוגלה משתלטת על החשבונות הפרטיים ומאלצת את המשתמשים להוריד תוכנות כחלק מתוכנית הונאה גדולה הגורפת להאקרים 320 אלף דולרים בחודש. לפי תחזית איומי הסייבר של אינטל לשנת 2017, שפורסמה היום (רביעי), אחת מ-14 המגמות שנראה מתגברות בתקופה הקרובה היא התקפות של גניבת נעילות והרשאות להתקנים ניידים, שיאפשרו לגנבי הסייבר להשיג גישה לחשבונות בנק וכרטיסי אשראי. וגם יאפשרו לשתול בסמארטפונים תוכנות כופר או פשוט לגנוב סיסמאות ולמכור אותן ברשת. אם נדמה לכם שאנחנו עדים לאחרונה להתגברות בפריצה לשירותים מקוונים וגניבת פרטים אישיים, זה כי המגמה הזו באמת בעלייה. אבל בעוד פריצות לשרתים כמו במקרה של אתר הסטוצים "אשלי מדיסון" או הפריצה לשרתי Yahoo הן מתקפות המכוונות נגד מאגרי המידע שאנחנו סומכים עליהם, המתקפה של "גוליאן" מכוונת כלפי המשתמשים עצמם, וגניבת הפרטים האישיים שלהם זה תוצר לוואי של פריצה הרבה יותר עמוקה לסמארטפון האישי של כל אחד ואחד מ-1.3 מיליון הקורבנות. הרוגלה פועלת מאז חודש אוגוסט ומתפשטת בקצב שיא, בעיקר החל מתחילת החודש הנוכחי ומדי יום מדביקה יותר מ-13,000 משתמשים. גוליאן משתלטת על המכשירים באמצעות גלישה באתרים והורדת תוכנות צד שלישי, ככל הנראה בעיקר באתרי פורנו או חנויות אפליקציות צד שלישי, כך לדברי מיכאל שאולוב, ראש אבטחת ענן ומובייל בצ'קפוינט. לבדיקה האם החשבון שלכם נפרץ על ידי "גוליאן" - הקליקו כאן. המשמעות של זה היא שהמשתמשים הביאו על עצמם את הפריצה למכשירים שלהם בשל חוסר זהירות. הכלל הראשון בצמצום הסיכון להפוך לקורבן של רוגלה הוא קודם כל לא להתקין אפליקציות שלא הגיעו מחנות האפליקציות הרשמית Google Play. כחלק מתהליך העלאת האפליקציה לחנות, גוגל בוחנת את האפליקציות כדי לוודא שהן לא מכילות נוזקות או רוגלות חבויות. לא תמיד זה מצליח אבל הסיכוי שתידבקו מאפליקציה שהורדה משם נמוך הרבה יותר. מערכת ההפעלה אנדרואיד פתוחה למפתחים חיצוניים, ויש לה לא מעט גרסאות. זה אומר שיש הרבה חולשות שונות שמפוזרות בין שלל הגרסאות ולכן מומלץ לעדכן את מערכת ההפעלה ככל הניתן (ולא לוותר על עדכונים). לעתים קרובות עדכונים ישוחררו רק כדי לסתום כמה פרצות חמורות שהתגלו. כאמור, מי שפותח לרוגלות את הדלת הם המשתמשים, ולמרות שאין באמת דרך למגן את הסמארטפון לחלוטין נגד איומים, אפשר להקפיד על חמישה כללי אצבע שיסייעו לצמצם את הסיכון: 1. אל תלחצו על קישורים חשודים בהודעות דואר אלקטרוני, סמסים, ווטסאפ או ברשתות החברתיות - קישורים חשודים עלולים להיראות תמימים והם אפילו עלולים להיראות כאילו הם הגיעו מחברים או מאנשי הקשר שלכם. הכלל המנחה שלכם הוא שלא לוחצים על קישורים בכלל, אלא אם כן אתם יודעים בוודאות שהקישור בטוח. 2. לעולם אל תפתחו קבצים מצורפים להודעות מייל או הודעות ברשתות החברתיות - היוצא מהכלל הוא קובץ שקיבלתם ממישהו שאתם סומכים עליו, ואתם יודעים בוודאות שהקובץ מיועד עבורכם. אם קיבלתם קובץ בהפתעה עדיף לשאול את השולח במה מדובר. 3. בצעו עדכונים למערכת ההפעלה ולשאר התוכנות שמותקנות לכם על המחשב - עדכוני מערכת ועדכוני אפליקציות. 4. אל תורידו אפליקציות שאינכם מכירים ושאינכם יודעים מי עומד מאחוריהן - תוכנות חשודות במיוחד הן אפליקציות יקרות שמוצעות לכם בחינם באתרי אינטרנט מחוץ לחנות האפליקציות הרשמית. בהרבה מהמקרים מתברר שאותן אפליקציות "חינמיות" עולות לנו ביוקר. 5. השתמשו בתוכנת אבטחה - תוכנת אבטחה כמו אנטי וירוס או חבילת אבטחה מקיפה יותר הם שכבת הגנה נוספת לסמארטפון שרבים לא מודעים לקיומה. בדיוק כמו במחשב, גם על הסמארטפון צריך להגן. ================================================= כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: אבי חכם על דצמבר 01, 2016, 17:06:52 PM תודה רפי icon_pray;
כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: צור. על דצמבר 01, 2016, 22:37:56 PM תודה על העדכון
כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: shay 38 על דצמבר 02, 2016, 01:09:53 AM thumbUp;
כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: shragam על דצמבר 02, 2016, 17:05:48 PM לי לא פרצו sml45;
כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: אסלן על דצמבר 02, 2016, 23:47:34 PM shake2;
כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: אברהם כהן על דצמבר 05, 2016, 00:59:04 AM בס"ד
תודה רבה על העדכון רפי thumbUp; כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכו תגובה על ידי: jacob72 על דצמבר 07, 2016, 16:04:06 PM זה פשוט.
1. תריצו תוכנה לגילוי סוסים-טרויאנים,מצורף השם. Malwarebytes 2. תעשו עדכון גרסה לנייד . והסתיים הארוע. כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכון להיפרץ? תגובה על ידי: zinger על דצמבר 12, 2016, 16:29:20 PM לרפי ולכל המומחים בדבר המון תודה שוב השכלתי מכם
בדבר שאני כמעט ולא שולט. אם אסתבך אמצא קורבן sml98; אבירם כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכו תגובה על ידי: rafi על דצמבר 13, 2016, 15:14:21 PM זה פשוט. 1. תריצו תוכנה לגילוי סוסים-טרויאנים,מצורף השם. Malwarebytes 2. תעשו עדכון גרסה לנייד . והסתיים הארוע. תודה ג'קי... לגבי התוכנה - רק איך בדיוק מריצים את התוכנה הזו?! יש מצב לקישור ולהסבר קצר לטובת "המאותגרים טכנולוגית"? ::) לעשות זאת עכשיו או רק כשמשהו משתבש? ועדכון גרסה לנייד - יש מישהו שיכול להסביר איך? והשאלה הקודמת - לעשות זאת עכשיו או רק כשמשהו משתבש? כותרת: בעניין: פריצת ענק לחשבונות ג'ימייל ואיך לצמצם את הסיכו תגובה על ידי: אברהם כהן על דצמבר 14, 2016, 01:32:01 AM זה פשוט. 1. תריצו תוכנה לגילוי סוסים-טרויאנים,מצורף השם. Malwarebytes 2. תעשו עדכון גרסה לנייד . והסתיים הארוע. תודה ג'קי... לגבי התוכנה - רק איך בדיוק מריצים את התוכנה הזו?! יש מצב לקישור ולהסבר קצר לטובת "המאותגרים טכנולוגית"? ::) לעשות זאת עכשיו או רק כשמשהו משתבש? ועדכון גרסה לנייד - יש מישהו שיכול להסביר איך? והשאלה הקודמת - לעשות זאת עכשיו או רק כשמשהו משתבש? בס"ד חייב לציין שאת התוכנה הזו אני מכיר היטב. זאת תוכנה מעולה!!!! אחת הטובות שהתנסיתי מולם. היא מספיקה ועושה את העבודה טוב מאד. רק במקרה אחד של חדירה אחת למחשב שלי נאלצתי להשתמש במשהו אחר שאף תוכנה אחרת לא הצליחה. אחרי התקנה יש לו כפתור של סרוק עכשיו או בעצם: Scan Now. בגדול זה כל מה שצריל לעשות. אחר כך הוא ייתן דוח על הסריקה. הצעה שלי היא לא לעשות כלום במחשב בזמן הסריקה. לתת לו לעבוד בשקט. |