דליפת מידע: 8 טיפים להגנה על המידע שלכם ברשת
מאת: מערכת Telecom News, 2.9.21, 12:17
לנוכח דליפות המידע האחרונות, מה ניתן לעשות אם המידע שלכם דלף, וכיצד תגנו עליו טוב יותר לפעמים הבאות.
לאחרונה אנו רואים עוד ועוד חברות, שמדווחות על דליפת מידע, שהתרחשה בארגון שלהם. אנו כבר יודעים, שמתקפות הסייבר הן לא בגדר שאלה של "האם זה יקרה" אלא "מתי איך ובאיזו עוצמה".
ממש בחודש האחרון שמענו על דליפת מידע בחברת התעופה בנקוק איירוויז (אם זה נשמע לכם מוכר, אז שנה שעברה זו הייתה חברת התעופה איזיג'ט, שזה קרה לה), וברשת התקשורת הענקיתT-mobile ואלה רק המקרים שקרו לאחרונה.
הבוקר פורסם, שנחשף בישראל מאגר מידע ענק של האקרים ובו אלפי סיסמאות לבנקים, קופות חולים ואתרי פורנו.
מעבר לנזק התדמיתי, שנגרם לחברה, שנפלה קורבן לדליפת המידע, גם הקהל, שהמידע שלו נחשף, עלול להיות קורבן להונאות. את מכירת הנתונים אמנם לא נוכל למנוע במידה וכבר דלפו, אבל ישנם צעדים, שניתן לעשות על מנת להגן על עצמנו.
בחברת אבטחת המידע ESET עונים על השאלה: מה צריך לעשות אם אתם חושדים שהמידע שלכם דלף?
שימו לב למיילים המגיעים אליכם מחברה, שאתם יודעים, שנפלה קורבן לדליפת מידע, למשל, במידה ואתם יודעים, שהייתם לקוחות של חברת התעופה ממנה דלף מידע, ובדיוק קיבלתם ממנה מייל, שמבקש מכם להזין פרטים נוספים שלכם, ייתכן שמדובר במייל זדוני. אל תשיבו למיילים עם מידע רגיש עליכם. מה שכן תוכלו לעשות הוא לפנות באופן יזום אל חברת התעופה ולבדוק האם המייל אותנטי.
החליפו בהקדם את הסיסמה בשירות, שדלף ממנו מידע, ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת, שמשיגים גישה לנתונים כמו שם משתמש וסיסמה, יכולים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים, שבהם אתם משתמשים.
כדאי לבדוק האם המידע שלכם נמצא ברשת האפלה - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב, שלעתים לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים, שנפגעתם בדליפת מידע מסוימת, בדקו, שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם, שהמידע שלכם אכן דלף, אין צורך להילחץ, אך בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו.
שימו לב לחיובי האשראי שלכם - במידה שאתם יודעים, שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי שלכם, תמיד כדאי לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות.
הגנו טוב יותר על המידע שלכם: השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא, שבמידה ודלף מידע משירות אחד, הוא לא ישמש כרטיס כניסה פשוט לשאר החשבונות והשירותים בהם אתם משתמשים.
השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת.
הפעילו אימות דו שלבי - בנוסף לסיסמה תצטרכו להקליד גם קוד, שנשלח באמצעות.SMS כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון.
ועם כל הטיפים הללו, הטיפ הכי חשוב - אל תחכו. אל תחכו לשמוע על דליפת מידע כדי להגן על המידע שלכם. פרואקטיביות היום, תחסוך לכם את כאב הראש של מחר. מדובר במידע שלכם ובכסף שלכם.