כיצד להתגונן מפני מתקפת הסייבר הקרובה?

כיצד להתגונן מפני מתקפת הסייבר הקרובה?

רונן מואס
04.04.13

המדיה עמוסה בהתראות והפחדות על יום הדין הקרב ובא וכולם מדברים על מתקפת סייבר מתואמת שתפיל תשתיות ואתרים רבים בישראל. יתכן וההר יוליד עכבר והלוואי שכך יהיה, אבל מדוע לנו לסכן את המידע העסקי החשוב שלנו?

נראה שבהתקפה הנוכחית השיטה הנפוצה ביותר של תקיפה היא דרך הרשתות החברתיות על ידיי קישור לא שיגרתי שמלווה בתיוג שלכם על ידי חברים שאתם לא מכירים. לחיצה על הקישור כנראה תדביק את המחשב באותו הוירוס. הוירוס לא נועד לפגוע במחשב עצמו אלא להפיץ את עצמו הלאה דרך הרשת החברתית ולהוות חלק מתשתית למתקפה רחבה יותר. המחשב הנגוע יהפוך לחלק מבוטנט שביום הדין יופעל על ידי האקרים ויבצע מתקפות סייבר הנקראות 'התקפות מניעת שירות' שגורמת בסופו של דבר להפלה של אתרים ושרתים. על פי חברות שביצעו עליו בדיקה, מקור הוירוס שהופץ דרך הרשתות החברתיות הוא טורקיה - ואני חשבתי שעשינו איתם סולחה.

post 45 1

להלן מספר טיפים ישומיים שיעזרו לך לעבור את המתקפה בשלום:

ודא כי כל נקודות הקצה בארגון שלך מוגנות על ידי ESET - תחנות עבודה, מחשבים ניידים ושרתים.

ודא כי גרסאות ESET הן מעודכנות. כיום הגרסה העדכנית לתחנות קצה בעסקים היא 
ESET END POINT ANTIVIRUS/SECURITY 5.02126.

הרשיון של הלקוחות שלך פג תוקף וטרם חידשת? חדש עוד היום ושמור עליהם מוגנים.

Windows update - ודא כי כל עדכוני האבטחה הקריטיים מותקנים בכל בכל נקודות הקצה בארגון. מערכות הפעלה לא נקיות מבאגים ופרצות והאקרים משתמשים בפרצות אלו לבצע התקפות. שים לב שגם המוצר שלנו מתריע על חוסר בעדכוני מערכת.

גיבוי ביצעת היום? – אני מניח שהתשובה היא כן אבל כשסכנת מתקפת סייבר מרחפת מעל הראש מומלץ לוודא זאת.

אם השם שלך תויג בפייסבוק במקום שנראה לך לא הכי הגיוני אל תקליק. האקרים שתלו קוד זדוני שמתייג אותך ובלחיצה על התמונה המחשב שלך יהיה חשוף להתקפה.

סרטון פרובוקטיבי של דוגמנית או סלבריטאית? אז זהו שלא! אל תקליק - כך באים וירוסים לעולם.

קיבלת אימייל שמזכה אותך בפרס כספי אם רק תלחץ על הקישור? אל תקליק! אף אחד לא מחלק פרסים ואראלה ממפעל הפיס יש רק אחת.

אתרים מועדים לפורענות - זאת אולי אמירה מאוד כללית אבל יש בה הרבה מן האמת. אתרי הימורים ואתרי פורנו בדרך כלל יעניקו לך גם קוד זדוני במתנה - הייתי נמנע מאתרים מסוג זה ביום יום בכלל, אבל בפרט לקראת מתקפת הסייבר הקרובה.

יש להמנע באופן מוחלט ממתן פרטי האשראי שלכם בין אם זה דרך אימייל, אתר שנראה חשוד, טלפון או הודעת SMS . אני חויתי שני נסיונות הונאה באופן אישי בשבועיים האחרונים טלפונית ובהודעת SMS. אף חברת אשראי לא תבקש מכם את פרטי האשראי באימייל ואם קיבלתם טלפון מחברת האשראי אל תספקו פרטים אלא תתקשרו בעצמכם לחברת האשראי ותודאו מולם מדוע נחוץ להם וידוא פרטי האשראי ורק אם אתם בטוחים שזאת לא הונאה תשתפו פעולה.

רענון סיסמאות –סיסמא היא השער למידע האישי שלנו ויש לשנות אותה מפעם לפעם. מומלץ בימים אלו לרענן סיסמאות, ומומלץ להשתמש בסיסמה מורכבת ממספרים, אותיות גדולות וקטנות.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל