מניעת הדבקה בתוכנה זדונית

תוקפים תמיד מחפשים דרכים חדשות להדבקה של מחשבים. בצע את העצות הבאות כדי להישאר מוגן ולמזער איומים לנתונים ולחשבונות שלך.

שמור על עדכניות התוכנה

ניצול לרעה משתמש בדרך כלל בפגיעות בתוכנה. חשוב לעדכן את התוכנה, האפליקציות ומערכות ההפעלה שלך.

כדי לשמור על עדכניות תוכנת Microsoft, ודא שתוכנות אוטומטיות עדכונים Microsoft זמינות. כמו כן, שדרג לגירסה העדכנית ביותר של Windows כדי ליהנות משיפורים האחרונים המוכללים באבטחה.

הת יהי זהה לקישורים ולקבצים מצורפים

דואר אלקטרוני, הודעות SMS, צ'אט של Microsoft Teams וכלי העברת הודעות אחרים הם כמה מהדרכים הנפוצות ביותר שבהן תוקפים יכולים להדביק מכשירים. קבצים מצורפים או קישורים בהודעות יכולים לפתוח תוכנות זדוניות ישירות או להפעיל הורדה בתגנבות.

• השתמש בשירות דואר אלקטרוני המספק הגנה מפני קבצים מצורפים זדוניים, קישורים ושולחים פוגעים. Microsoft Office 365 כוללת סינון מוכלל למניעת תוכנות זדוניות, הגנה על קישורים וסינון הודעות זבל. Microsoft Outlook מכיל תצורות אבטחה והגדרות נוספות שבאפשרותך להפוך לזמינות. ראה הגדרות Outlook.com עבור מנויי Microsoft 365

• תוקפים מסוימים מנסים לעזור לך לשתף מידע על פרטי הכניסה שלך, הסיסמאות שלך ועוד. היו מודעים לחלק מהטקטיקה הנפוצה שתוקפים משתמשים בה כדי לנסות להערים עליך. לקבלת מידע נוסף, ראה דיוג.

היזהר מפני אתרי אינטרנט זדוניים או אתרים שנחשף לסכנה

כאשר אתה מבקר באתרים זדוניים או אתרים שנחשף לסכנה, המכשיר שלך יכול להידבק בתוכנות זדוניות באופן אוטומטי או לגרום לתקלה בהתקנה ובהתקנה של תוכנות זדוניות. ראה ניצול לרעה וערכות ניצול כדוגמה לאופן שבו חלק מהאתרים הללו יכולים להתקין באופן אוטומטי תוכנות זדוניות כדי לבקר במחשבים.

כדי לזהות אתרי אינטרנט שעלולים להיות מזיקים, זכור את הנקודות הבאות:

• החלק ההתחלתי (תחום) של כתובת אתר אינטרנט צריך לייצג את החברה שהאתר שבו אתה מבקר נמצא בבעלותה. בדוק אם קיימים שגיאות איות בתחום. לדוגמה, אתרים זדוניים משתמשים בדרך כלל בשמות תחומים שמחליפה את האות O באפס (0) או באותיות L ו- I באותיות אחד (1). אם example.com מאוית examp1e.com, האתר שבו אתה מבקר הוא חשוד.

• אתרים אשר פותחים פריטים מוקפצים באופן אגרסיבי ומציגים לחצנים מונות לעתים קרובות לגרום למשתמשים לקבל תוכן באמצעות פריטים מוקפצים קבועים או לחצנים עם תבליטים שגויים.

כדי לחסום אתרי אינטרנט זדוניים, השתמש בדפדפן אינטרנט מודרני כמו Microsoft Edge המזהה אתרי דיוג ואתרי תוכנות זדוניות ובדוק אם תוכנות זדוניות מותקנות.

אם אתה נתקל באתר לא בטוח, לחץ על עוד [...] > שלח משוב ב- Microsoft Edge. באפשרותך גם לדווח על אתרים לא בטוחים ישירות ל- Microsoft.

חומר פירטי באתרי אינטרנט שנחשף לסכנה

השימוש בתוכן פירטי אינו רק בלתי חוקי, הוא יכול גם לחשוף את המכשיר שלך לתוכנות זדוניות. אתרים המציעים תוכנה פירטית ומדיה משמשים גם לעתים קרובות להפצת תוכנות זדוניות כאשר האתר נמצא בשימוש. לעתים תוכנות פירטיות כרוכות בתוכנות זדוניות ובתוכנות לא רצויות אחרות בעת ההורדה, כולל יישומי Plug-insive browser ותוכנות פרסום.

המשתמשים אינם דנים באופן פתוח בביקורים באתרים אלה, ולכן חוויה בלתי מוכרת תמנע יותר ממשתמשים להישאר בלתי נתמכים.

כדי לשמור על בטיחותך, הורד סרטים, מוסיקה ואפליקציות מאתרים או מחנויות רשמיים של מפרסמים.

אל תצרף כוננים נשלפים לא מוכרים

סוגים מסוימים של תוכנות זדוניות מתפשטות על-ידי העתקה של עצמן לכנני הבזק מסוג USB או לכוננים נשלפים אחרים. ישנם אנשים זדוניים שהכנה והפצה במכוון של כוננים נגועים על-ידי השארתם במקומות ציבוריים עבור אנשים תמימים.

השתמש רק בכוננים נשלפים שאתה מכיר או שמגיעים ממקור מהימן. אם נעשה שימוש בכונן במכשירים בעלי נגישות ציבורית, כגון מחשבים בבית קפה או בספריה, ודא שמופעלת במחשב שלך תוכנה נגד תוכנות זדוניות לפני השימוש בכונן. הימנע מפתיחת קבצים לא מוכרים שאתה מוצא בכוננים החשודים, כולל מסמכי Office ו- PDF וקבצי הפעלה.

שימוש בחשבון שאינו חשבון מנהל מערכת

בעת הפעלתם, בין אם על-ידי משתמש או באופן אוטומטי בטעות, רוב התוכנות הזדוניות מופעלות תחת אותן הרשאות של המשתמש הפעיל. משמעות הדבר היא כי על-ידי הגבלת הרשאות החשבון, באפשרותך למנוע מתוכנות זדוניות לבצע שינויים תו לחשב את כל המכשירים.

כברירת מחדל, Windows משתמש ב'בקרת חשבון משתמש' (UAC) כדי לספק שליטה אוטומטית פרטנית בהרשאות - היא מגבילה באופן זמני הרשאות ומבבקשה למשתמש הפעיל בכל פעם שהיישום מנסה לבצע במערכת שינויים שעשויים להיות תוצג. למרות ש- UAC עוזר להגביל את ההרשאות של משתמשי מנהל מערכת, המשתמשים יכולים לעקוף הגבלה זו כאשר תתבקש לעשות זאת. כתוצאה מכך, משתמש מנהל מערכת מאפשר בטעות הפעלה של תוכנות זדוניות בקלות.

כדי להבטיח שפעילויות יומיומיות לא יתוכו לזיהום בתוכנות זדוניות ולשינויים שעלולים להיות קטסטרופליים אחרים, מומלץ להשתמש בחשבון שאינו מנהל מערכת לשימוש קבוע. על-ידי שימוש בחשבון שאינו מנהל מערכת, באפשרותך למנוע התקנה של אפליקציות לא מורשות ולמנוע שינויים לא נכונה בהגדרות המערכת. הימנע מגלישה באינטרנט או בדיקת דואר אלקטרוני באמצעות חשבון עם הרשאות מנהל מערכת.

במידת הצורך, היכנס כמנהל מערכת כדי להתקין יישומים או לבצע שינויי תצורה הדורשים הרשאות מנהל מערכת.

קרא אודות יצירת חשבונות משתמשים והרשאות מנהל מערכת

עצות בטיחות אחרות

כדי להמשיך להבטיח שהנתונים מוגנים מפני תוכנות זדוניות ואיומים אחרים:

• קבצי גיבוי. בצע את הכלל 3-2-1: ליצור 3 עותקים, לאחסן ב- 2 מיקומים לפחות, עם עותק לא מקוון אחד לפחות. השתמש ב- OneDrive לקבלת עותקים מהימנים מבוססי ענן המאפשרים גישה לקבצים ממכשירים מרובים, והוא עוזר לשחזר קבצים פגומים או קבצים שאברדו, כולל קבצים הננעלים על-ידי תוכנת כופר.

• היה זהה בעת התחברות Wi-Fi לנקודות חמות ציבוריות, במיוחד לאלה שאינן דורשות אימות.

• השתמש בסיסמאות חזקות והפעל אימות רב-גורמי.

• אל תשתמש במכשירים לא מהימנה כדי להיכנס לדואר אלקטרוני, מדיה חברתית וחשבונות ארגוניים.

• הימנע מהורדה או הפעלה של אפליקציות ישנות יותר. לחלק מאפליקציות אלה עשויות להיות פגיעויות. כמו כן, תבניות קובץ ישנות יותר עבור Office 2003 (.doc, .pps ו- .xls) מאפשרות פקודות מאקרו או פועלות. זה עלול להיות סיכון אבטחה.

פתרונות תוכנה

Microsoft מספקת יכולות אבטחה מקיפות שמסייעות להגן מפני איומים. אנו ממליצים:

• עדכונים אוטומטיים של Microsoft מבטיחים שתוכנות יהיו עדכניות כדי לקבל את הגנות העדכניות ביותר.

• דפדפן Microsoft Edge מגן מפני איומים כגון תוכנת כופר על-ידי מניעת הפעלה של ערכות ניצול לרעה. על-ידי Windows Defender SmartScreen, Microsoft Edge חוסם את הגישה לאתרי אינטרנט זדוניים.

• Microsoft Defender האנטי-וירוס מוכלל ב- Windows והוא מסייע לספק הגנה בזמן אמת מפני וירוסים, תוכנות זדוניות ומתקפות אחרות.

• סורק הבטיחות של Microsoft מסייע בהסרת תוכנות זדוניות ממחשבים. הערה: כלי זה אינו מחליף את המוצר שלך נגד תוכנות זדוניות.

• Microsoft Defender היא הדרך הפשוטה להגן על החיים הדיגיטליים שלך ועל כל המכשירים שלך. הוא כלול כחלק מה מינוי Microsoft 365 Family שלך, או אישי, ללא עלות נוספת.

השתמש אפס אמון

עסקים צריכים לעבור לאסטרטגיית אפס אמון אבטחה. אפס אמון אינו מוצר או שירות, אלא גישה בתכנון ובהטמעה של קבוצת עקרונות האבטחה הבאה:

• אמת באופן מפורש
• השתמש בגישה הכי פחות הרשאה
• נניח שהפרה

פתרונות תוכנה לעסקים

• Microsoft Defender for Business הוא פתרון אבטחה המיועד במיוחד לעסק הקטן ובינוני (עד 300 עובדים). באמצעות פתרון אבטחה זה של נקודת קצה, מכשירי החברה שלך מוגנים טוב יותר מפני תוכנות כופר, תוכנות זדוניות, דיוג ואיומים אחרים.

• Microsoft Exchange Online (EOP) מציע אמינות והגנה ברמה ארגונית מפני הודעות זבל ותוכנות זדוניות, תוך שמירה על גישה לדואר אלקטרוני במקרי חירום ואחריו.

• Microsoft Defender עבור Office 365 כולל יכולות למידת מכונה שיחסום הודעות דואר אלקטרוני מסוכנות, כולל מיליוני הודעות דואר אלקטרוני הנושאות מורידי תוכנות כופר.

• OneDrive for Business באפשרותך לגבות קבצים, שבהם תשתמש כדי לשחזר קבצים במקרה של הידבקות.

• Microsoft Defender עבור נקודת קצה מספק יכולות מקיפות של הגנה, זיהוי ותגובה של נקודות קצה כדי לסייע במניעת תוכנות כופר. במקרה של הפרה, Microsoft Defender עבור נקודת קצה על צוותי פעולות אבטחה לגבי פעילויות חשודות וינסה באופן אוטומטי לפתור את הבעיה.

• Windows Hello לעסקים מחליפה סיסמאות באימות חזק דו-גורמי במכשירים שלך. אימות זה מורכב מסוג חדש של אישור משתמש שמקושר למכשיר ומשתמש בביומטריה או במספר זיהוי אישי. הוא מאפשר למשתמש לבצע אימות מול חשבון Active Directory או Azure Active Directory.

מה לעשות עם הידבקות בתוכנות זדוניות

Microsoft Defender עבור נקודת קצה אנטי-וירוס עוזרות להפחית את הסיכויים להדבקות ולהסיר באופן אוטומטי איומים שהוא מזהה.

במקרה הסרת איומים אינה מוצלחת, קרא על פתרון בעיות בזיהוי ובהסרה של תוכנות זדוניות.