בעקבות המתקפה על שירביט: איך לצמצם את ניסיונות ההתחזות?

עקב פרשיית שירביט - מערך הסייבר הנחה את משרדי הממשלה בהטמעה מיידית של שורה של בקרות מפצות בתהליכי הזדהות והרשמה במערכות ממשלתיות, הדורשות שימוש בנתונים מתוך תיעוד רשמי ● בנוסף הוא פרסם טיפים לאדם הפרטי

ניסיונות התחזות בסייבר. אילוסטרציה: BigStock

בעקבות אירוע דלף המידע מחברת שירביט, מערך הסייבר הלאומי פרסם שורה של הנחיות למשרדי ממשלה, בנוגע לצמצום האפשרות לשימוש במידע שדלף לפעולות זדוניות, כגון התחזות והונאה לשירותים חיוניים. במקביל, המערך ממשיך לבצע הערכת נזקים בנושא לצד המשך סיוע לשירביט בטיפול בתקיפה.

עד להתבהרות מלאה של התמונה, וכדי להתמודד עם סיכונים פוטנציאליים, מערך הסייבר הנחה את משרדי הממשלה בהטמעה מיידית של שורה של בקרות מפצות בתהליכי הזדהות והרשמה במערכות ממשלתיות, הדורשות שימוש בנתונים מתוך תיעוד רשמי, כגון תעודות זהות, רישיונות נהיגה, ורישיונות רכב.

בין הבקרות שהומלצו: הפעלת מאמת בערוץ נפרד על בסיס שייכות למספר טלפון מאומת, וידוא טלפוני אנושי, הגבלת שירותים רגישים, הוספת פריטי רישום, הידוק מערכות לניטור וניתוח הונאות, ניטור כתובות IP , ניטור מיקום, ועוד בקרות נוספות.

על פי אנשי מערך הסייבר הלאומי, "במקרה של אירוע דלף מידע, ייתכן שימוש בנתונים למתקפת דיוג ממוקד, באמצעות דוא"ל, מסרונים או Vishing, פישינג קולי. לכן, מומלץ שלא ללחוץ על לינקים, או צרופות, המתקבלים בהודעות – אלא להיכנס בצורה יזומה לחשבון, וזאת על ידי הקלדת כתובת האתר, או שימוש במנוע חיפוש. אין לתת פרטים לגורם המחייג אליכם, גם אם יש לו מידע שכביכול קיים בחברה, כיוון שייתכן כי מדובר במתחזה. מומלץ לחייג באופן עצמאי אל החברה לבירור".

מערך הסייבר הלאומי

בנוסף, במערך הסייבר הלאומי מתזכרים את ההמלצות הבאות: סיסמאות – רצוי ליצור סיסמה ארוכה, המורכבת ממילים אקראיות או ביטוי ייחודי, מומלץ לכלול תווים מיוחדים, אותיות קטנות וגדולות ומספרים; מומלץ להיכנס להגדרות הפרטיות, או האבטחה, בכל שירות שברשותכם, ולהגדיר אמצעי אימות נוסף – אימות דו-שלבי, או בכמה אמצעים כגון: אפליקציית אימות, שליחת מסרון לנייד, קוד אימות, טביעת אצבע, או זיהוי פנים; רצוי לעקוב אחר חיובי האשראי ולוודא שאין פעילות חריגה; רצוי לבקש מחברת האשראי לקבל הודעת SMS בכל חיוב חריג.

במערך מציינים כי "כבר באוגוסט 2019 הנחה מערך הסייבר הלאומי מנכ"לי משרדים ממשלתיים ויחידות סמך, ממוני הגנת סייבר ואת חברי ועדת ההיגוי לקידום ההובלה הממשלתית בהגנת הסייבר – להפסיק את השימוש בתאריך הנפקת תעודת זהות כגורם מאמת. זאת, לצורך אימות זהות המשתמש במערכות הזדהות, לשם קבלת שירותים דיגיטליים מהמשרדים השונים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים