עיתון שישי בגולן והגליל - המהדורה הדיגיטלית - פרסום ומידע בצפון

ף ‪"‬ ג סיון תש ‪"‬ י | 5.6.20 | www . igolan . co . il בדפדוף אינטראקטיבי שישי בגולן יורדים להגנה בעקבות מתקפת הסייבר האירנית על אתרים ישראליים: צעדים פשוטים - כך תגנו על האתר שלכם 15 ה פריצה למאות אתרים כחלק ישראלים, ממתקפה של ארגונים היוותה איראנים, תזכורת כי אתר תדמיתי או מסחרי שנופל יכול לייצר נזק כספי ותדמיתי רב ומשמעותי לחברה. פריצות אלו עלולות להשפיע לטווח ארוך ולא רק באופן מקומי ונקודתי. ההישענות המוגברת על טכנולוגיה, בעקבות משבר הקורונה, יוצרת פתח לתקיפה רחבה שמנוצלת על ידי האקרים. אתרים הם מושא פגיעה פופולרי בקרב האקרים, אחת הסיבות העיקריות לכך היא שחברות האחסון, או לקוחות, לא מייחסים חשיבות מספקת לאבטחת האתרים ויותר מזה, לא מודעים לטכנולוגיות הרבות, לרוב ללא תשלום, שיכולות להגן מפני פריצה או השבתת האתר, באמצעות כמה הגדרות פשוטות. כך תגנו על האתר שלכם מפני פריצת האקרים: • שינוי שם משתמש - יש לשנות את שם המשתמש המופיע כברירת תווים, עדיפות לסיסמה 8 מחדל. הסיסמה צריכה להיות בעלת המורכבת מאותיות גדולות וקטנות ומספרים. יש להחליפה מדי יום. 90 • , כדוגמת CDN הסתרת האתר תחת שירות הנקרא (השירות חינמי). CLOUDFLARE • התקנת אפליקציה באתר החוסמת תעבורה ממדינות עוינות, או ממדינות שלא מוגדרות כקהל יעד. • התקנת אפליקציה באתר החוסמת התחברות לניהול לאחר ניסיונות כושלים באופן אוטומטי. 2-3- כ • שינוי/ הסתרת לינק ההתחברות לממשק ניהול האתר. • חשוב להקפיד לבצע יציאה מסודרת מכל מערכות המחשוב, או לנעול זמנית את המחשב, בזמן סיום העבודה. • שימוש באינטרנט - יש להקפיד שלא להעביר מידע חסוי באמצעות היישומים השונים באינטרנט, כולל הורדת קבצים באינטרנט, מסירת פרטים אישיים, מסירת כתובת האימייל של מקום העבודה, בעת רישום לאתרי אינטרנט וכד'. • הכנסת גורם חיצוני למחשב - בדומה לדיסק-און-קי, דיסק חיצוני, חיבור טלפון סלולרי למחשב, הורדת תוכנות כגון אנטי-וירוס ושינוי הגדרות המחשב עלולה לגרום לפריצת אבטחת משמעותית. ההמלצה היא התקנת תוכנות הגנה והצפנת מידע. • יש להקפיד שלא לפתוח מיילים או קבצים שמקורם לא ידוע. רצוי להקפיד לוודא לפני כל משלוח מייל את רשימת המכותבים הרלוונטיים למידע הכתוב. מומלץ לבחון פתיחת קישורים המגיעים באמצעות האימייל המציעים הצעות "מפתות", מבצעים, איפוסי סיסמה וכד'. • יש להתקין את כל העדכונים האחרונים שמוצעים על ידי מערכת ההפעלה והתוכנות שאנו משתמשים בהם במהלך היום. • מומלץ שלא להתקין תוכנות חינמיות לניקוי מחשבים וייעול מערכות, אלא לבצע ניקוי וייעול מערכות עצמאי. • יש להשתמש בציוד הגנת רשת מסוג , שיאתר וימנע באמצעות Firewall את כניסתם של וירוסים, DB חתימות או ניסיונות חדירה. • במחשבים, Restore Point - ו Shadow Copy יש להפעיל על מנת לבצע שחזור, במידת הצורך. • לבצע נעילת גישה למשתמשים, או התקנים לא מורשים ולא מוכרים, על מנת למנוע התקפה מכוונת ברשת. במידה שישנו צורך בהתחברות מרחוק של עובדים או ספקים למשרד, מוסדר המשתמש VPN יש לוודא כי משתמשים באמצעי במנגנוני הזדהות. • מומלץ לבצע תקופתית ניסיונות שחזור קבצים קריטיים לארגון, על מנת לדמות התקפה מסוג זה. במידה שהאתר נפרץ מה מומלץ לעשות באופן מידי? • יש לוודא שיש גיבוי ולבצע שחזור במהירות האפשרית. במידה שהאתר יושב על שרת שיתופי, יש לדווח לחברת האחסון, כי קרוב לוודאי שעוד אתרים נפרצו. • לאחר השחזור, צריך לבצע החלפת סיסמאות, לסרוק את האתר ולוודא שלא נשארו תכנים שהושחתו. הכנסת גורם חיצוני למחשב - בדומה לדיסק-און-קי, דיסק חיצוני, חיבור טלפון סלולרי למחשב, הורדת תוכנות כגון אנטי-וירוס ושינוי הגדרות המחשב עלולה לגרום לפריצת אבטחת משמעותית. ההמלצה היא התקנת תוכנות הגנה והצפנת מידע מחשוב ואבטחת מידע " Elpc Networks , מנכ"ל ומייסד חברת " אלי לוין מקיף IT שירותי מחשוב ותקשורת, המספקת פתרון

RkJQdWJsaXNoZXIy NzYwMzky