רון להב, מרכז מגמת תוכנה וסייבר במכללת נצרת עילית-יזרעאל ועופר שיינקין, מרצה במכללה, ערכו עם הסטודנטים במכללה תרגול איך למנוע פריצה ושאיבת חומרים ממכשיר סלולארי. שום מילה על התקפת גורמי סייבר איראניים על המכשיר הסלולארי של בני גנץ, יו"ר "כחול לבן".
אחרי שהשב"כ הודיע לרמטכ"ל לשעבר בני גנץ, יו"ר תנועת "כחול לבן" , כי האיראנים פרצו לסלולארי שלו ושאבו מתוכו את כל תכולתו, במכללת נצרת עילית-יזרעאל החליטו הסטודנטים להנדסת תוכנה עם התמחות בסייבר, להשיא עשר עצות
איך למנוע מציאות שכזו.
רון להב, רכז מגמת סייבר במכללה אמר לכתבנו:" כנראה בלתי אפשרי לספק הגנה מלאה, בעיקר בשל המרכיב האנושי – התפקיד אותו ממלא בעליו של המכשיר בתהליך"
להלן 10 צעדים, אשר שמירה עליהם תקטין משמעותית את הסיכון והחשיפה של מכשירי טלפון סלולארי חכמים, למגוון תקיפות סייבר ,
התקנת אפליקציות בטוחות בלבד – התקנת אפליקציות במכשיר אך ורק על פי העקרונות הבאים: התקנת תוכנה חיונית בלבד, התקנת התוכנה מחנות אפליקציות ידועה ומוכרת, התקנת התוכנה מתוך רשימת תוכנות בדוקות בלבד (Whitelist), הימנעות מאפליקציות ממומנות פרסום.
עדכון שוטף של מערכת ההפעלה והאפליקציות – עדכון שוטף של מערכת ההפעלה והאפליקציות מאפשר קבלת עדכונים המטפלים בפרצות סייבר של הגרסה הקודמת, או החלפת הגרסה במקרה של גרסה נגועה, מלץ לבצע עדכון יזום כל פרק זמן סביר.
- התקנת תוכנת אבטחה – תוכנות אבטחה כוללות תוכנה נגד נוזקות (נוזקות הוא המינוח הנכון) (כגון אנטי-וירוס), תוכנות ניהול מכשירים Mobile Device Management מטילות מגבלות על יכולות המשתמש, מטילות דרישות הזדהות, מבדלות בין איזורי שימוש פרטיים לאיזורי שימוש ארגוניים, תוכנה לניהול מספר יישויות במכשיר אחד (MDM פרטי) לדוגמה – Multispace.
- הזדהות מול המכשיר באמצעים ביומטריים – נעילת המכשיר והזדהות כלפיו באמצעים ביומטריים מקטינה סיכונים של גישה פיזית למכשיר במקומות ציבוריים, ולמנוע התקפת "" "Evil-Maid בה בשבריר של שניה ניתן להתקין נוזקה אשר יכולה להעתיק את כל תוכן המכשיר שלך מבלי שתרגיש.
- גלישה בטוחה – שמירה על עקרונות הגלישה הבטוחה, גלישה לאתרים מוכרים בלבד, הימנעות מגלישה לאתרים בעייתיים, אי פתיחת קישורים שהגיעו ממקור לא מהימן או לא מצופה, לינקים ב-SMS , משתמשים לא מוכרים אישית ברשתות חברתיות, פרסומות באפליקציות. במידת האפשר שימוש בפתרונות בידוד גלישה כגון FireGlass לגלישה וקריאת דואל.
- אתחול יומי של המכשיר – ביצוע אתחול יומי של המכשיר (הפעלה מחדש) מאפשר הסרת נוזקה הטעונה בזיכרון המכשיר אך לא צרובה להפעלה מחדש
,. שחרור משאבי מערכת העלולים לגרום לפגיעות במקרה של חוסר במשאבים אלו - מניעת קישור לרשתות אלחוטית Wi-Fi – קישור לרשתות אלחוטיות Wi-Fi במקומות ציבוריים חושף את המכשיר לנקודת גישה עויינת Rogue Access Point ולסיכונים של יירוט תעבורה (כולל אמצעי הזדהות) על ידי התוקף, ותקיפת המכשיר על ידי תוקף דרך הרשת האלחוטית, תקיפות Man-in-the-Middle .
- שימוש מושכל באישורים Certificates – יש לעשות שימוש אך ורק באישורים ממקורות ידועים ובטוחים.
- הזדהות בשני אופנים.Two factor Authentications מגנה על המשתמש מפני תקיפות כאשר סיסמת המשתמש נפרצת או נחשפת וישנו אמצעי הגנה נוסף להזדהות.
- עירנות והתנהגות משתמש – ע
ירנות משתמש להתנהגות חריגה של המכשיר אינה מסייעת אמנם בהגנה מפני תקיפה אבל יכולה לתרום לזיהוי מוקדם של תקיפה, בקרה והקטנת נזקים, עירנות כוללת התייחסות לבקרה תקופתית של אפליקציות במכשיר, בקרה על חיובים בחנות האפליקציות – נגד הונאות, עלייה בלתי מוסברת של אפליקציות, ירידה דראסטית של זמן סוללה בין טעינות,התנהגות משתמש כוללת התייחסות להוצאת המכשיר מדיונים רגישים, מניעת צילום לא נחוץ, אתרים, ציוד רגיש, תמונות עירום וכו'.