היום :

 

ביטוח - דף הבית I

 

טיפ השבוע I

 הוסיפו למועדפים I

צרו קשר I
 

המלצות רשות הסייבר

היועצת קטיה שורצמן

יועצת הביטוח קטיה שורצמן

 

פתרונות ניהול סיכונים לחברות יזמים, קבלנים ויועצים

 

יכול להיות שאתם צודקים... לאתר היועצת Z
 

הרשמה לטיפים מהאתר

הרשמה לטיפים מאתר הביטוח

 קבלו את הטיפ השבועי,  לתיבת הדוא"ל שלכם - ללא תשלום

 

 

 

 

שם פרטי

 

  

שם משפחה

 

  

דואר אלקטרוני

 

  

תפקיד

 

  

חברה

 

    

  

 

 

  

דחו את תביעתכם - אל תהמרו על עצת חינם

 

המלצות רשות הסייבר בעקבות אירוע הדלף בשירביט

 

איור של דמות אדם על רקע סקריפט של מחשבבעקבות מתקפת הסייבר על שירביט פרסם מערך הסייבר הלאומי שורת המלצות למשרדי ממשלה ולאזרחי המדינה לצמצום ניסיונות התחזות ולצמצום האפשרות לשימוש במידע שדלף לפעולות זדוניות כגון התחזות והונאה לשירותים חיוניים וללקוחות שירביט החוששים שפרטיהם דלפו. במקביל, המערך ממשיך לבצע הערכת נזקים בנושא לצד המשך סיוע לחברה בטיפול בתקיפה:

 

עד להתבהרות מלאה של התמונה הנחה המערך את משרדי הממשלה בהטמעה מידית של שורה של בקרות מפצות בתהליכי הזדהות והרשמה במערכות ממשלתיות הדורשות שימוש בנתונים מתוך תיעוד רשמי כגון תעודות זהות, רישיונות נהיגה, ורישיונות רכב. בין הבקרות שהומלצו: הפעלת מאמת בערוץ נפרד על בסיס שייכות למספר טלפון מאומת, וידוא טלפוני אנושי, הגבלת שירותים רגישים, הוספת פריטי רישום, הידוק מערכות Fraud Analysis, ניטור כתובות IP, ניטור Geolocation ונוספים. מניתוח הנתונים שדלפו עד כה ניתן לומר שהסיכון העיקרי ללקוחות החברה הוא בהקשר לצילומי תעודות הזהות ובצילומי רשיונות הנהיגה שעלולים לשמש להתחזות בעיקר בשירותים מקוונים. שאר הטפסים אומנם מהווים פגיעה בפרטיות אך אינם משליכים על התחזות ושירותים אחרים. הפרט העיקרי הבעייתי הוא תאריך הנפקת תעודות הזהות ביחד עם מספר תעודת הזהות.

 

ההמלצה למי שיודע שצילום תעודת הזהות שלו זלג היא להנפיק תעודת זהות חדשה חכמה, על פי רשות האוכלוסין וההגירה ניתן להגיע עם תעודת הזהות הקיימת ולהנפיק תעודה חדשה ללא עלות.

 

במערך החלו לפני כשנה לקדם תיקון חקיקה שיאפשר לבצע זיהוי ביומטרי מאובטח באמצעות טלפון חכם והתיעוד הלאומי החדש, ובכך לוותר על נתונים כגון תאריך לידה ותאריך הנפקת תעודה. מנגנון זיהוי זה נחשב מאובטח ואמין יותר.

 

המערך פירסם לפני למעלה משנה הנחייה למשרדי ממשלה לא לעשות שימוש בתאריך הנפקת תעודת זהות כאימות לשירותי ממשלה.

 

כמו כן, במקרה של אירוע דלף מידע ייתכן שימוש בנתונים למתקפת דיוג ממוקד באמצעות דוא"ל, SMS או VISHING. לכן מומלץ לא ללחוץ על לינקים או צרופות המתקבלות בהודעות אלא להיכנס בצורה יזומה לחשבון על ידי הקלדת כתובת האתר או שימוש במנוע חיפוש, אין לתת פרטים לגורם המחייג אליכם גם אם יש לו מידע שכביכול קיים בחברה כיוון וייתכן שמדובר במתחזה. מומלץ לחייג באופן עצמאי אל החברה לבירור.

 

בנוסף, מזכירים במערך הסייבר הלאומי את ההמלצות הבאות:

 

סיסמאות – רצוי לצור סיסמה ארוכה המורכבת ממילים אקראיות או ביטוי ייחודי, מומלץ לכלול תווים מיוחדים, אותיות קטנות גדולות ומספרים.

 

מומלץ להיכנס להגדרות הפרטיות או האבטחה בכל שירות שברשותכם ולהגדיר אמצעי אימות נוסף – אימות בשני שלבים או במספר אמצעים כגון: אפליקצית אימות, שליחת SMS לנייד, קוד אימות, טביעת אצבע או זיהוי פנים.

 

רצוי לעקוב אחר חיובי האשראי ולוודא שאין פעילות חריגה. כמו כן רצוי לבקש מחברת האשראי לקבל הודעת SMS בכל חיוב חריג.

 

 

 

 

 

 

  

כל זכויות התוכן שמורות לקטיה שורצמן ולהוצאת "הסעיפים הגדולים" © Copyright