34
רשות הסייבר הלאומית מפרסמת את המלצותיה להתמודדות עם חדשות כוזבות, ניסיונות דיוג והגנה דיגיטלית ברחבי הרשת. הרשות מדגישה את חשיבות ההמלצות במיוחד בתקופת הסלמה צבאית מתמשכת, אולם גם בשוטף כללים אלה חשובים.
- אין ללחוץ על קישורים חשודים בעיקר שמועברים בהודעות וברשתות.
- גלו אחריות – הסתמכו על מקורות מידע מהימנים. הימנעו מהפצת שמועות ומידע לא מאומת, ומהעברת קבצים וקישורים חשודים שמקורם לא ברור.
- קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? – התעלמו! חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור “דווח” שבהגדרות איש הקשר.
- הגנו על מצלמת האבטחה שלכם – בידקו שמצלמת האבטחה בביתכם מוגנת על ידי סיסמה ייחודית שיצרתם ולא סיסמת ברירת המחדל.
- גלו חשדנות מוגברת – בעיקר להודעות שמטרתן יצירת פאניקה ובהלה, ובידקו את אמינותן.
- הגנו על הרשתות החברתיות והוואטסאפ שלכם – בחרו סיסמה קשה לניחוש והטמיעו אימות דו שלבי: קוד נוסף לסיסמה ברשתות ובוואטסאפ – קוד אישי נוסף לקוד במסרון.
- הורידו מחנויות האפליקציות הרשמית רק את האפליקציה הרשמית של פיקוד העורף (אנדרואיד / iOS).
- אל תשתפו כל מידע שעשוי לשמש את האויב – במיוחד בקבוצות גדולות שאינכם מכירים את כל המשתתפים, היו ערים לשיתוף מידע רגיש או אישי או מידע שעשוי לשמש את האויב. אם זיהיתם שאחד המשתתפים בקבוצה מפיץ הודעות שטנה, הוציאו וחיסמו אותו מהקבוצה.
מלבד זאת, בכירים בתחום הוציאו מסמך מפורט בהובלת יובל שגב, יו”ר פורום הסייבר באיגוד הדירקטורים, לגבי התגוננות ואבטחת מידע ושמירה על הפרטיות בזמן מלחמה. יש דגש רב על ניסיונות של אויבים לקבל מידע פרטי בדרכים שונות. כך חשוב שלא להזין נתונים לתוך מאגרי מידע לא מנוהלים ולא מוכרים. גם אם המטרה היא טובה, מאגרים אלו עלולים להיות חשופים לגורמים עוינים. מידע רגיש בכלל ומאגרי מידע בפרט, אמורים להיות מנוהלים.
אבטחת מידע ברשת
- שימו לב לניסיונות מניפולציה ריגשית, להודעות בעל נוסח מאיים, מאיץ, מפחיד או מפתה. קיבלתם הודעה מוקלטת עם מסר מפחיד? שאלו האם השולח מכיר אישית את המקור להקלטה.
- מומלץ להגדיר אימות דו שלבי לכלל החשבונות שלכם עסקיים ופרטיים (Gmail, רשתות חברתיות, WhatApp וכו’). לא מעוניינים שיצרפו אתכם לקבוצות ווטסאפ? הגדירו זאת במכשיר שלכם בקלות.
- מומלץ להגדיר סיסמאות קשות לניחוש לכלל החשבונות שלכם – אפשר להשתמש במנהלי סיסמאות.
- אל תשתפו יוזמות שאתם לא מכירים מי עומד מאחוריהן (יש המון פייק ניוז ומלחמת תודעה + לוחמה פסיכולוגית).
- היו זהירים גם בקבלת הודעות ברשתות חברתיות או בווטסאפ מאנשים שאתם מכירים.
- היו זהירים בנתונים שאתם משתפים ובפרט בקבוצות “סגורות” מהצבא וכו’ גם בשגרה, לא אמורים לשלוח סיסמאות או מידע רגיש בקבוצות פומביות. בטח בתקופה זו, אין לשלוח מידע רגיש בשום סיטואציה באמצעות כלים דוגמת ווטסאפ. נתבקשתם לשלוח מידע רגיש? תרימו טלפון לצד השני ותציעו חלופה בטוחה יותר.
- נתבקשתם לבצע פעולה “חריגה/משמעותית” כגון העברה כספית, שינוי פרטים רשמיים, מסירת מידע רגיש וכו’? לא למהר לבצע. מומלץ לוודא בערוץ נפרד את נכונות ההודעה ואימות הבקשה (call back – לדוגמא, קיבלתם מייל? שלחו הודעת ווטסאפ. קיבלתם הודעת ווטסאפ? הרימו טלפון וכו’).
- קחו שניה לפני כל שיתוף/הקלקה וכו’ והתייעצו אם אתם לא בטוחים.
- העדיפו למסור ערוץ קשר מולכם בצורה “לא ישירה” (דוגמת מסירת כתובת המייל שלכם, במקום לשתף את מספר הטלפון הנייד) ככל שניתן.
- אל תמסרו מידע שלא תרצו שירוץ ברשת, דוגמת מיקום פיזי וכו’.
אבטחת מידע בוואטסאפ
- היו זהירים בלחיצה על קישורים לא מוכרים.
- פתחתם קבוצה? בחנו את מדיניות צירוף האנשים לקבוצה.
- עבור קבוצות “רגישות” – בצעו בחינה וראו כי אתם מכירים אישית את כל המנהלים של הקבוצות. (בקבוצות רבות, תמצאו אנשים שכבר לא בארגון/לא אמורים להופיע בה).
- במידה וישנם אנשים לא מוכרים/מזוהים, הגדירו מה עושים “פר קבוצה” (ניתן לבקש מהם להזדהות, להסיר אותם, לברר אודותיהם וכו’).
- במידה ומדובר על קבוצה שתכליתה העברת מידע “חד צדדית, שיקלו לאפשר שליחת הודעות מטעם מנהלי הקבוצה בלבד
- אין לשלוח מידע חשוב שכולל מיקומים וכו׳ בקבוצות החשודות שיכול לסייע לאויב.