חודש: יולי 2022

חדשות מדע וטכנולוגיה, עדכונים מבית "הידען":

news
דירוג
Scientists Say: Machine learning | Science News for Students

סיסמה בטוחה גם בחופש הגדול.

news
דירוג

בתקופת החופש הגדול, ילדיכם מבלים זמן רב מול מסך המחשב והסמארטפון; ברשתות החברתיות, במשחקים, באתרי הרכישה השונים ועוד.
מלבד הסכנות שבעולם האמיתי, קיימים איומים במרחב הסייבר אליהם כדאי להיות מודעים. תפקידכם כהורים בתקופה זו הוא לשמור על ילדיכם בטוחים גם בעולם האינטרנט.

סיסמאות הן הגישה שלנו לפרטים ולחשבונות האישיים. האם תהיתם מה יקרה אם תוקף יצליח לנחש את הסיסמה שלכם או של ילדיכם?
לקראת החופש הגדול, למדו את ילדיכם ליצור סיסמה חזקה וידעו אותם בחשיבותה של יצירת סיסמה מורכבת, או שתסייעו להם ביצירתה.

  1. משתמשים בסיסמאות שונות לחשבונות ומכשירים שונים שברשותכם. כך, תמנעו מצב בו חשיפת סיסמה לחשבון מסוים לא תקנה אפשרות גישה לכל החשבונות שלכם.
  2. לכל חשבון צרו סיסמה ארוכה המורכבת ממשפט של כמה מילים, ושלבו שלבו בה אותיות, ספרות וסימנים (#$%.@) , לדוגמה HaveAsafeSummer!3 .. וודאו כי לילדכם מוגדרות סיסמאות חזקות בחשבונות השונים, כולל רשתות חברתיות ומשחקי רשת.
  3. אל תכלילו פרטים אישיים בסיסמה שלכם כמו תאריכי לידה, מספרי פלאפון או שמות חיות המחמד שלכם.
  4. הסבירו לילדיכם שהסיסמה היא אישית שלהם ואין לשתפה עם אף אחד. אפילו לא עם החבר הכי טוב.
  5. את הסיסמה לא שומרים, משננים. אל תשמרו את הסיסמה במכשיר הסלולר או במחשב, ואל תרשמו את הסיסמה בפתקים או במקומות נגישים. את הסיסמה יש לשנן או להצפין. ניתן גם להשתמש באפליקציה לניהול סיסמאות שתסייע לכם ותשמור לכם על הסיסמאות במקום אחד.

זכרו –
תוקף אשר משיג סיסמה לחשבונך – משיג שליטה בנכסיך האישיים.
בדומה למנעול בבית, ככל שהסיסמה יותר פשוטה – כך יקל על התוקף באמצעים פשוטים לפרוץ אותה.

עזרו לילדיכם ליצור סיסמה חזקה:

  1. בחרו סיסמה המורכבות מכמה מילים, ובה משולבות אותיות, מספרים וסימנים.
  2. הגדירו סיסמה שונה לכל חשבון ומשחק.
  3. אל תכלילו בסיסמה פרטים אישיים כמו שמות, תאריכי לידה או מספרי טלפון.
  4. הזכירו לילדיכם- הסיסמה היא אישית ואין לשתפה עם אף אחד.
  5. את הסיסמה לא שומרים בנייד, אלא משננים.

לקריאה באתר מערך הסייבר הלאומי >>

סקירות גישה יזומות, מחזקות את יציבות הסייבר.

news
דירוג

בסקר שנערך עם 590 אנשי IT ותשאולם,
האם וכיצד הם בודקים הרשאות גישה של משתמשים.
הסקר מצא כי 90% מהארגונים כבר בוחנים מעת לעת את זכויות הגישה או מתכננים
להתחיל לעשות זאת תוך שלוש שנים.
עם זאת, רוב המשיבים (81%) מודים שהם מבצעים סקירות גישה באופן ידני.

"סקירה ידנית היא הדרך הכי לא אמינה וגוזלת זמן לשמור על הרשאות מעודכנות",
אומר ג'ו דיבלי, חוקר אבטחה בכיר.
"אימייל או הודעה מיידית של איזה ראש מחלקה המאשרת זכויות גישה
בדרך כלל לא מספקות מבקרים פנימיים או חיצוניים.
יתרה מכך, גישה זו מגדילה את הסיכוי לטעות אנוש – קל מדי לשכוח את התשובה
של מישהו או לפספס את המייל לגמרי".

ב-41% מהארגונים, צוותי IT בודקים את זכויות הגישה למשתמשים לא רק באופן ידני אלא בעצמם,
מבלי לערב משתמשים עסקיים כלל.

"צוותי IT בדרך כלל אינם מסוגלים לדעת בדיוק מי צריך איזו גישה לאילו משאבי IT.
כתוצאה מכך, הארגון לא רק לא מצליח לאכוף כראוי את ההרשאות הקטנות ביותר,
אלא שה-Helpdesk מוצף בבקשות של משתמשים עסקיים ובעלי נתונים לעדכן זכויות גישה", מעיר דיבלי.

המשיבים שכבר יש להם כלי ייעודי לבדיקת זכויות גישה למשתמש נשאלו אז מה לדעתם
היתרון הגדול ביותר של פתרון זה. 49% מהם ציינו הפחתת סיכון ו-28% בחרו בחיסכון בזמן.

"אוטומציה של ביקורות גישה מפחיתה את סיכוני אבטחת הסייבר באופן ישיר, על ידי
הבטחת עדכון קבוע של זכויות המשתמשים, וגם בעקיפין. ביטול משימות ידניות משחרר צוותי IT להתמקד
בפעילויות קריטיות אחרות, כמו חקירת אירועי אבטחה לפני שהם הופכים להפרות", מוסיף דיבלי.