עליה במתקפות על ארגונים וחברות

בימים האחרונים אנו עדים לדיווחים אודות עשרות עסקים ישראלים הנמצאים תחת מתקפות כופר. (מקרה חברת הביטוח שירביט למשל הוא רק אחד מהאחרונים),

מדובר במתקפות חריפות על ארגונים רבים ללא הבחנה בין חברות גדולות וקטנות, במרבית המקרים מדובר במתקפות כופר ובמקרים נוספים לצורך גרימת נזק בלתי הפיך למערכות הארגון. על רקע משבר נגיף הקורונה העולמי, השנה התקיפות התרחבו כתוצאה מעבודה מרחוק ושימוש גובר בתוכנות לשיחות ועידה מרובות משתתפים דוגמת ZOOM ו TEAMS, שגם אנו עושים בהם שימוש נרחב.

אנו מבקשים לחדד את נהלי העבודה ולהגביר מודעות במיוחד בתקופה זו. אנא הקדישו 5 דקות מזמנכם לקרוא מייל זה, בכל שאלה והבהרה אפשר לפנות אלינו ונשמח לסייע. באחוזות החוף אמצעי אבטחת מידע רבים ומהמתקדמים שיש היום בעולם, אך קו ההגנה הראשון והאחרון, כלי אבטחת המידע הטוב ביותר למנוע התקפות מסוג זה הוא -המודעות שלכם ! מודעות המשתמשים , ערנותכם לנושא אבטחת מידע והתקפות סייבר הוא הכלי הטוב ביותר ואף מערכת אבטחת מידע לא משתווה לו. שימו לב לכמה מערכות והנחיות שיש לשים לב אליהם במהלך היום, (המלצות אלו טובות גם לאופן השימוש האישי בבית , טלפונים ניידים ועוד. העבירו מסר זה לכל מי שאתם מכירים). 

1. עדכון אנטי וירוס - לוודא שתוכנת ההגנה שלכם נמצאת בגרסה העדכנית ביותר וכל ההגנות שלה מאופשרות .
   באחוזות החוף – צוות אבטחת המידע דואג שמערכת אנטי וירוס תהיה עדכנית. אך אם מופיעה לכם הודעה שהמערכת לא מעודכנת אנא עדכנו מיידית.
2. עדכוני מערכת - לוודא שביצעתם עדכונים של מערכת ההפעלה, הדפדפנים ותוכנות כמו JAVA , Adobe Reader
3. אל תפתחו מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי. יש להימנע מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
   לאחרונה באחוזות החוף, עברנו למערכת 365 בענן של מיקרוסופט , והגברנו את מערך אבטחת המידע על תיבות הדואר שלנו.
4. הקשיחו סיסמאות – מומלץ להשתמש בשיטה חדשה להגדרת סיסמאות מורכבות שקל לזכור, בה משתמשים בביטוי המורכב ממספר מילים שאינן קשורות אחת לשנייה. יש לשמור את הסיסמה באופן מאובטח, אין לשמור במכשיר הסלולר, במחשב האישי או בפתק במשרד. ניתן לשנן או להצפין את הסיסמאות הנבחרות. ניתן להשתמש בתוכנה לניהול סיסמאות שמוגנת בעצמה בסיסמה חזקה ומורכבת. יש להקפיד שלא להשתמש בסיסמה אחידה או דומה לכל האפליקציות השונות יש לוודא שהסיסמה לא מרמזת או מקשרת לשם המשתמש, לתפקידו או לפרטים מזהים אחרים כגון שמות ילדים, תאריכי לידה, טלפונים, חיות מחמד, אשר ניתן למצוא בקלות ברשתות החברתיות.
   אל נא תקלו ראש בבחירת הסיסמה שלכם, הקפידו להחליפה לעיתים קרובות.
5. הפעילו אימות דו-שלבי - בכל מקום המאפשר זאת הן לביצוע ה-login למחשב/מובייל, והן באפליקציות שמאפשרות זאת כמו Facebook, Gmail חובה להשתמש באימות דו שלבי (Two Factor Authentication) .
   מומלץ להפעיל אימות דו שלבי בתוכנת ואטסאפ בכדי למנוע גניבת זהות.
6. סמסים ורשתות חברתיות -יש להימנע מכניסה לפרסומות שנראות חשודות כמו הצעה עסקית קוסמת, מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון.
   אל תלחצו על קישורים הנשלחים אליכם בווצאפ או בפייסבוק. גם אם הם נשלחו ע"י חברים, ניתן לוודא מולם שהם אכן שלחו את הקישור.

 במקרה של תוכנות כופר החשיבות של גיבוי עולה בעשרות מונים, כיוון שהדרך הבטוחה היחידה להשיג בחזרה את המידע המוצפן שלכם היא באמצעות שחזור מתוך הגיבוי.

גם משתמשים שבחרו לשלם את הכופר גילו שאין הבטחה שהמידע יוחזר אליהם, ולכן גיבוי הוא הפתרון היחיד למקרה שהותקפתם על ידי תוכנת כופר. הקפידו לגבות מידע אישי שלכם, לא לשמור מידע על המחשב האישי (בדסקטופ למשל), מידע על המחשב האישי לא מגובה ובמקרה של התקפת כופר מידע זה ילך לאיבוד. 

בכל שאלה, הבהרה או צורך ניתן לפנות אלינו במייל חוזר

Mail : haim@ipcom.co.il