אזרחים
מה כדאי לעשות כדי להגן על המידע הפרטי?
הקפידו לעדכן את מערכת ההפעלה ואת התוכנות הנמצאות על המחשב. עדכון תמידי יסייע במזעור הפוטנציאל מפני תקיפה וניצול חולשות. מומלץ לוודא כי מצב העדכון האוטומטי במערכת מופעל.
התקינו והשתמשו בתוכנת אנטי-וירוס וחומת אש (Firewall) מעודכנות.
החליפו סיסמאות אישיות והגדירו סיסמה חזקה אשר תקשה על ניחושה. רצוי להשתמש בסיסמאות שונות לשירותים שונים.
גבו את כלל המידע החשוב במחשב באופן עיתי. רצוי לשמור את הגיבוי במקור חיצוני, מנותק מהמחשב.
שנו את שם המשתמש והסיסמה של נתב הרשת הביתית האלחוטית בעת התקנו הראשונית.
הטלפון החכם הינו מחשב לכל דבר: הקפידו לאמץ את כללי הזהירות והאבטחה גם עבורו.
במידה ותוכנת האנטי-וירוס או מערכת המחשב מתריעות על פגיעה ואינן מצליחות לתקן את הבעיה, כבו את המחשב וקראו לאיש מקצוע שיטפל במחשב.
במקרה שמוצגת במחשב שלכם הודעת איום לפגיעה/הצפנת/חשיפת מידע, נתקו את המחשב מהרשת מיידית ודווחו למערך הסייבר הלאומי (9344*).
מה לא מומלץ לעשות?
אין לפתוח הודעות דואר אלקטרוני או הודעות טקסט ממקורות לא מוכרים. אין להוריד, לפתוח קבצים או ללחוץ על קישורים מצורפים.
אל תסמכו על ה-Wi-Fi החינמי. במקרים רבים מדובר ברשתות שקל מאוד לנטר את תעבורת התקשורת שלהן. מומלץ לא להעביר פרטים רגישים ברשתות Wi-Fi ציבוריות ולא לבצע קניות כאשר מחוברים לרשת מסוג זה.
אל תגלשו לאתרים שאינם מאובטחים. בדקו את שורת הכתובות של הדפדפן: אם תחילת הכתובת צבועה אדום, יחד עם קו אלכסוני המתוח על ה-https, או מופיע סימן קריאה (!) בתוך עיגול ליד הכתובת, סימן כי האתר אינו מאובטח.
אל תגיבו לחלונות קופצים (Pop-Up) חשודים, המבקשים מכם מידע פרטי או המבטיחים לכם פרס. סגרו אותם מיידית.
אל תמסרו מידע אישי ופיננסי אם התבקשתם למסרו באמצעות הודעת דואר אלקטרוני או טקסט, המגיעה אליכם בהפתעה ללא פעולה יזומה מקדימה שלכם. אל תמסרו מידע לגורמים שאינכם מכירי או בטוחים בזהותם.
ארגונים
מה כדאי לעשות כדי להגן על המידע בארגון?
השתמשו במתודולוגיה, בעקרונות שבתורת ההגנה בסייבר לארגון שפותחה במערך הסייבר הלאומי, להטמעת תהליכים, שיטות ומוצרי הגנה שיסייעו בהעלאת החוסן הארגוני בפני מתקפות סייבר.
בארגונים בעלי מספר רב של מחשבים, הגבילו את השימוש בהרשאות ניהול גבוהות (Administrator).
בצעו הדרכות ותרגילים להעלאת המודעות וליצירת תרבות ארגונית לאיום הסייבר.
הקימו צוות היערכות וניהול משבר סייבר שבזמן שגרה יהיה אחראי להיערכות ובזמן משבר לניהולו. בראש הצוות יעמוד ראש הארגון או סגנו, והוא יורכב מגורמים בדרג ההנהלה מתחומי ידע שונים .
בצעו הערכה ראשונית של האירוע כדי לקבוע אם מדובר בתקלה או באירוע סייבר, ונתקו מהרשת את המערכת הנגועה.
הפעילו את תכנית הפעולה להתמודדות עם אירועי ומשברי סייבר ואת הצוותים המקצועיים האמורים לטפל באירוע כזה. במידה ולא קיימת תכנית כזו, חשוב להכינה בהקדם.
עדכנו את הגורמים הרלוונטיים לגבי האירוע: דרגים ניהוליים ומקצועיים בתוך הארגון, רגולטור ויחידת הסייבר המגזרית, מערך הסייבר הלאומי.
אספו ותעדו מידע על האירוע: צילומי מסך, התרעות של מערכות הניטור, סממני פגיעה וקבצים שנפגעו באירוע, דיווחים והודעות.
המשיכו לבדוק ולנטר את המערכות והמידע שנפגעו, כדי לוודא שגורמי התקיפה והשלכותיה טופלו כראוי.
הפיקו לקחים מהאירוע ושפרו את תכנית הגנת הסייבר שלכם.
מה לא מומלץ לעשות?
אל תתייחסו לאירוע סייבר כאל אירוע טכנולוגי בלבד. לאירוע סייבר עלולות להיות השלכות תפקודיות, עסקיות ותדמיתיות על הארגון. הדרג הניהולי הבכיר חייב להיות בתמונה.
אל תזניחו את שרשרת האספקה: יש למפות ולזהות את האיומים והסיכונים הנובעים לארגון מתוך מערכות ושירותים של ספקים ונותני שירות.
אל תשתמשו במערכות שנפגעו לתקשורת עם מערכות אחרות. נסו לבודד אותן.
אל תנסו לתקוף חזרה את התוקף או לחדור לרשתות של ארגונים או גורמים אחרים.
אל תשלמו את דמי הכופר. מהרגע ששולמו דמי הכופר התוקף מסוגל לשחזר את ההצפנה ולדרוש שוב את התשלום.