טיפים לאבטחת הסמארטפון

הסמארטפון הוא הרבה יותר מטלפון נייד, הוא למעשה מעין מחשב אישי קומפקטי אשר יכולותיו היום משתוות כמעט למחשב הביתי הנייח. משתמשי הסמארטפונים גולשים באמצעותו באינטרנט, עושים באמצעותו קניות ברשת, מעדכנים סטטוסים בפייסבוק ומה לא? אבל עלייתו של הסמארטפון לחזית הטכנולוגית של השנים האחרונות הפכה אותו לא רק לגאדג'ט טכנולוגי נחשק אלא גם למטרה פוטנציאלית להתקפות מקוונות של וירוסים, תוכנות ריגול וגניבת מידע. כדי להתגונן מפני האיומים החדשים, אנו ממליצים לכם על אחד עשרה הכללים החשובים ביותר להגנת הסמארטפון: הגדירו סיסמא חזקה – מסקר שערכה חברתESET לפני מספר חודשים התגלה שמרבית המקרים בהם מידע פרטי נגנב מהמכשיר התרחשו לאחר שהמכשיר עצמו נגנב. באותו סקר גם נתגלה שמרבית משתמשי הסמארטפונים אינם משתמשים במנגנון האבטחה הבסיסי ביותר – נעילה אוטומטית באמצעות סיסמא כאשר המכשיר לא בשימוש. נכון, אם הטלפון הגנוב שלכם ייפול לידיו של האקר מיומן, סביר להניח שהסיסמא שלכם תיפרץ די בקלות, אולם זה איננו המצב ברוב המקרים. הגנה באמצעות סיסמא תוכל לכל הפחות למנוע מהגנב (או המוצא) של המכשיר גישה לתמונות והקבצים האחרים שלכם. היזהרו בגלישה ברשתות ציבוריות – בשנים האחרונות אנחנו רואים יותר ויותר רשתות wi-fi חינמיות, בעיקר במקומות כמו בתי קפה, מסעדות, שדות תעופה וכו'. בעוד שגלישה בחינם היא דבר מפתה, וגם עוזרת להעביר את זמן ההמתנה להזמנה או לטיסה, הגלישה ברשתות כאלה היא רחוקה להיות בטוחה. להאקרים מיומנים יש את הכלים לנטר את המידע שעובר דרך הרשתות האלו ולנצל אותו לתועלתם. קיימים גם כלים אוטומטיים שמאפשרים לאנשים שאינם האקרים לקבל גישה למידע שאתם מעבירים ברשתות "פתוחות". בעיקר מומלץ לא להיכנס לחשבון הבנק, הדואר האלקטרוני, הפייסבוק וכו' כיוון ששם המשתמש והסיסמא שלכם עלולים להיגנב. הימנעו מרכישה מקוונת באמצעות הסמארטפון – מומלץ להימנע עד כמה שניתן מקניות ותשלומים באמצעות הסמארטפון, במיוחד ברשתות ציבוריות. המידע שלכם (במקרה זה מספר כרטיס האשראי) עלול להגיע לידיים הלא נכונות ועלול גם להישמר במכשיר ולדלוף במועד מאוחר יותר. אם אתם יכולים להתאפק אז הכי טוב שתחכו עד שתגיעו הביתה. התקן בלוטות' זה לא רק אוזניה מגניבה – רבים מאיתנו משתמשים באוזניית הבלוטות' כדי לבצע שיחות תוך כדי עבודה וכדי לנסות ולהמנע מהקרינה הנפלטת מהמכשיר. אך השימושים של אוזנית הבלוטות' לא מסתכמים בביצוע שיחות. למעשה, התקן הבלוטות' הוא מעין חיבור אלחוטי שמאפשר שליחה וקבלה של קבצים אל המכשיר שלנו וממנו. לכן מומלץ מאוד לאבטח את קישורית הבלוטות' באמצעות סיסמא חזקה ולנטרל את אופציית ה Discovery Mode כאשר אתם לא משתמשים בבלוטות'. הורידו אפליקציות רק מהחנויות המורשות – אפליקציות הן הדבר החם בתחום הסלולר. בסקר שפורסם לאחרונה נכתב שרוב משתמשי הסמארטפונים בחרו בסמארטפון בגלל האפשרות להתקין אפליקציות. אבל אפליקציות הן במהותן תוכנות ותוכנות עלולות לבצע פעולות לא רצויות מבלי שבכלל תבחינו בכך (עיין ערך הוירוס שהתחזה ל Angry Birds). הדרך הבטוחה ביותר להוריד אפליקציות היא דרך חנויות האפליקציות של יצרנית מערכת ההפעלה (Google Play לאנדרואיד, App Store של אפל וכו') וכן מאתרים של חברות מסחריות מוכרות שלעיתים מפתחות אפליקציות ומאפשרות להוריד אותן ישירות מהאתר שלהן ולאו דווקא דרך חנויות האפליקציות. שימו לב להרשאות שאתם נותנים לאפליקציות – כלל זה חל בעיקר על אפליקציות המיועדות למכשירי אנדרואיד. כאשר אתם מורידים אפליקציה למכשיר בעל מערכת ההפעלה של אנדרואיד, תיפתח לכם רשימה של הרשאות שהאפליקציה תצטרך על מנת לפעול על המכשיר שלך. רוב המשתמשים לא ממש קוראים את הרשימה הזו, אלא פשוט לוחצים על "אשר והורד". אבל אם מדובר באפליקציה מזויפת, כאן יהיה הסימן הטוב ביותר שלכם. לדוגמא, לא סביר שמשחק פשוט שהורדתם מהרשת יצטרך גישה לאנשי הקשר שלכם או גישה לרשת הסלולארית לביצוע שיחות, אופציות שיכולות להיות לגיטימיות באפליקציות אחרות. לינקים חשודים – כמו בכל מחשב אישי, בין אם בבית או במשרד, לא מומלץ ללחוץ על לינקים ממקור לא ידוע. דבר זה נכון גם כשמדובר על הסמארטפון שלכם שכן מדובר במחשב לכל דבר. יתרה מזאת, פושעי הסייבר משתמשים בהונאה הידועה בעולם האבטחה כ"הנדסה חברתית" כלומר, הם ישתמשו בכל מיני תחבולות על מנת לגרום לכם להאמין שהלינק הוא בטוח כדי שתלחצו עליו. אל תשאירו אותו לבד – בדיוק כפי שניתן להתקין לכם תוכנות זדוניות על המכשיר באמצעות לינקים בהודעות מייל, SMS, או מולטימדיה, ניתן לעשות זאת גם בגישה ישירה למכשיר. לכן לא מומלץ להשאיר את הסמארטפון שלכם ללא השגחה, במיוחד במקומות ציבוריים. שימו לב לפעילות חריגה של המכשיר – כמו כל אפליקציה אחרת, תוכנות זדוניות זקוקות למשאבים של המכשיר (כמו סוללה) כדי לפעול. ההבדל הוא שאפליקציות זדוניות ינסו לפעול ברקע מבלי למשוך את תשומת ליבו של המשתמש. אחד הסימנים המובהקים לכך שקיים תהליך כלשהו ברקע הוא התחממות יתר של המכשיר בזמן המתנה, סוללה שנגמרת מהר מהרגיל ותעבורת מידע גבוהה מהרגיל דרך 3G. בנוסף, יכול להיות שהמכשיר יהיה איטי יותר או יתקע מדי פעם. גם אם לא הבחנתם בפעילות חשודה של המכשיר, מומלץ להעיף מבט בפירוט החשבון שמגיע בסוף החודש מחברת הסלולאר ולוודא שאין שם חיובים לא הגיוניים כמו אלפי הודעות SMS או שיחות לחו"ל שלא ביצעתם וכדומה. אל תשמרו מידע רגיש על המכשיר – זה בהחלט לא נעים כשהמכשיר שלנו הולך לאיבוד או נגנב. אבל בשורה התחתונה המכשיר הוא רק מכשיר ותמיד אפשר לקנות מכשיר חדש (למרות שניאלץ להיפרד מכמה אלפי שקלים עבור הסמארטפונים החדישים יותר). מה שיקר יותר מהמכשיר הוא המידע שלנו, תמונות, מסמכים, אימיילים ועוד נמצאים בסיכון אם המכשיר אבד או נגנב. יתרה מזאת, מאוד לא מומלץ לשמור סיסמאות, כמו של כרטיס האשראי או האימייל על המכשיר, דבר שעלול להפוך את הנזק להרבה יותר כואב. תוכנת אבטחה לסמארטפון - לא מילה גסה – תוכנת אבטחה טובה תזהה איומים קיימים וחדשים למרבית מערכות ההפעלה לסמארטפונים. בנוסף רוב תוכנות האבטחה מספקות פיצ'רים נוספים לצד אבטחת המכשיר כגון נעילת המכשיר מרחוק, איתור באמצעות GPS, מניעת החלפה של כרטיס ה SIM, מחיקת מידע מרחוק במקרה והמכשיר נגנב וכו'. לסיכום, עידן הסמארטפונים כבר כאן והוא מביא איתו את החידושים הטכנולוגיים המתקדמים ביותר לכיס של כולנו. אך יחד עם היתרונות יש להכיר גם את הסכנות ואת דרכי ההתגוננות. מאת : אמיר כרמי , ראש צוות התמיכה הטכנית , ESET- ישראל