המלצות לשימוש בטוח ברשת בזמן מלחמה

בעידן בו הכל מחובר ישנה חשיבות יתרה לנקוט באמצעי אבטחה ולהתנהל בגישה חשדנית. אימות רב-גורמי, סיסמאות מורכבות וניהול הרשאות הם רק חלק מהצעדים המומלצים

linkdin icontwitter iconfacebook iconemail iconwhatsapp iconemail icon

המלחמה שפקדה אותנו והשכול הרב, הביאו איתם גם לא מעט יוזמות חברתיות (מרביתן מבורכות, כמו התנדבויות ואיסוף ציוד וכסף), המבוצעות באמצעות המדיה הדיגיטלית. בימים קשים אלה ועם לוחמה פסיכולוגית תודעתית רבה שמופעלת מצד האויב, לפעמים קשה להבדיל בין הסיכונים החבויים לבין הצורך בלצרוך ולקבל את התוכן שאנחנו רוצים בצורה הנכונה והמהימנה

אנחנו צריכים לצאת מנקודת הנחה כזאת, ש:

  • טלפונים ניידים של כמה מאלו שאינם בין החיים נלקחו, והאויב משתמש במידע הטמון בהם למימוש טובתו – אם זה כניסה לקבוצות וואטסאפ לשאיבת מידע, מסירת ולקיחת מידע באמצעות פרופילים אישיים ברשתות החברתיות (תמונות, ביצוע פעולות בשם החטופים כמו העברות כספים, יצירת קשר עם קרובים וסחיטתם ועוד).
  • אנחנו נתקלים בהמון עצום של קבצים שיתופיים אשר אינם מנהלים גרסאות בצורה יעילה. אם האויב ישנה את הטלפון או הכתובת בעמודה/שורה מסוימת – לא נחשוד כלל שמדובר בהונאה.
  • מתקפת סייבר הינן פייק! לא רק שהפצתן אינה מסייעת כלל, אלא גורמת לנזק עצום. יש לצרוך מידע על מתקפות סייבר אך ורק באמצעות מקורות מהימנים, כמו הפלטפורמות השונות של פיקוד העורף.
  • הנטייה הטבעית היא לסמוך על הודעות ותכנים שאנו מקבלים ממקור קרוב ומהימן – אך בימים טרופים כמו אלה, כדאי שנבחן זאת בזהירות, באמצעות הכלים שניתן מטה.

איך נוכל להתנהל דיגיטלית נכון בימים כמו אלה?

  • אין להזין או לשתף נתונים במאגרי מידע לא מנוהלים או לא מוכרים ובפרט מידע רגיש (מיקום, פרטים אישיים מזהים) – צאו מנקודת הנחה שייתכן ובמאגרי מידע אלה נמצאים אנשים שאתם לא מכירים – ואולי אף גורמים עוינים. מידע שלא לצורך או נושא מידע רגיש עלול לסייע לאויב.
  • קיבלתם הודעה בעלת נוסח מאיים ומפחיד? שימו לב האם מי שהעביר לכם את ההודעה מכיר באופן אישי את מקור ההודעה.
  • הגדירו אימות רב גורמי (MFA) לכלל החשבונות שלכם (Gmail, רשתות חברתיות, WhatsApp וכו’).
  • הגדירו סיסמאות קשות לניחוש לכלל החשבונות שלכם.
  • נתבקשתם לבצע פעולה “חריגה” כמו העברה כספית או מסירת פרטים? ראשית, אל תמהרו לבצע זאת! יש לוודא באמצעות ערוץ נפרד את אימות הבקשה. לדוגמא – קיבלתם הודעת וואטסאפ? הרימו שיחת טלפון.
  • משתמשים בקבצים שיתופיים כגון Google Docs? הגדירו הרשאות מינימליות לעורכי המסמך, לצפייה או הצעת הערות. כמו כן, דאגו לגבות את הקובץ אחת לכמה זמן וליצור העתק נוסף.
  • היזהרו מלחיצה על קישורים אינם מוכרים, ואל תשתפו יוזמות שאינכם מכירים את הגורם שהקים אותם.

החטיבות העסקיות שלנו ממשיכות לפעול כדי להעניק מעטפת לחברות שמעוניינות לשמור על קו שירותים עסקיים פעיל. זכרו כי ביחד ננצח!

אינטרנטמלחמהמתקפת סייבר

אנחנו פה בשביל האתגרים והיעדים שלכם

נשמח להציע פתרונות טכנולוגיים בהתאמה אישית לארגון שלכם