בעקבות דליפות המידע: 4 טיפים להגנה יותר טובה על המידע ברשת
מאת:
מערכת Telecom News, 7.11.21, 16:52
ההדלפות מאתר אטרף ולאחר מכן ממטופלי מכון מור הן דגל אדום. 4 טיפים לדרכי פעולה אם חושדים שהמידע האישי דלף. איך בודקים האם המידע האישי נמצא ברשת האפלה?
יותר ויותר חברות מדווחות לאחרונה, שחוו מתקפת סייבר, במסגרתן המידע שלהן ושל לקוחותיהן דלף. ההדלפות מאתר אטרף ולאחר מכן ממטופלי מכון מור הן דגל אדום, שחייב להאיר את עיננו לחשיבות אבטחת המידע שלנו.
כבר התרגלנו לכך, שסיסמאות, כתובות מייל, טלפונים ואפילו פרטי האשראי מודלפים אחת לתקופה במסגרת אירועי אבטחת מידע. אבל כשמדובר כבר בנתונים רפואיים, או העדפות מיניות, יש כאן נושאים רגישים במיוחד שפגיעה בהם עלולה לעלות בחיי אדם.
מעבר לנזק התדמיתי, שנגרם לחברה, שנפלה קורבן לדליפת המידע, גם הקהל, שהמידע שלו נחשף, עלול להיות קורבן להונאות. את מכירת הנתונים אמנם אי אפשר למנוע במידה וכבר דלפו, אבל ישנם צעדים, שניתן לעשות כדי להגן על הנתונים.
טיפים להגנה טובה יותר על המידע מחברת אבטחת המידע ESET:
אל תחכו. אל תמתינו לשמוע על דליפת מידע כדי להגן על המידע שלכם. היו אקטיביים בנושא הזה והקדימו תרופה למכה. מדובר במידע האישי שלכם והכספים שלכם.
השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא, שבמידה ודלף מידע משירות אחד, הוא לא ישמש כרטיס כניסה פשוט לשאר החשבונות והשירותים בהם אתם משתמשים.
השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת
.
הפעילו אימות דו שלבי - בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות
SMS. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון
.
מה צריך לעשות אם חושדים שהמידע האישי דלף?
שימו לב למיילים המגיעים אליכם מחברה, שאתם יודעים, שנפלה קורבן לדליפת מידע, למשל, אם אתם משתמשים של אטרף או לקוחות של מכון מור, וקיבלתם מהם פניה כלשהי, שבעקבות דליפת המידע אתם נדרשים לעדכן פרטים אישיים, ייתכן שמדובר במייל זדוני. אל תשיבו למיילים עם מידע רגיש עליכם. מה שכן תוכלו לעשות הוא לפנות באופן יזום אל החברה או העסק, ששלח את המסר, ולבדוק האם המייל אותנטי.
החליפו בהקדם את הסיסמה בשירות, שדלף ממנו מידע ,ועדיף לרענן את כל הסיסמאות. עברייני רשת, שמשיגים גישה לנתונים כמו שם משתמש וסיסמה, יכולים לנסות להשיג באמצעות המידע הזה גישה לשירותים נוספים, שבהם אתם משתמשים
.
כדאי לבדוק
האם המידע שלכם נמצא ברשת האפלה - האתר
haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה, שמידע דלף. חשוב לשים לב ,שלעתים, לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים, שנפגעתם בדליפת מידע מסוימת, בדקו, שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ, אך בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו
.
שימו לב לחיובי האשראי שלכם - במידה שאתם יודעים, שפרטי כרטיס האשראי דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי, תמיד כדאי לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות.