"הארגון - המגזין החברתי של ישראל" | 60

הסייבר לא מתחשב בנגיף חליפי ולעדכן את חברת האירוח והאחסון של האתר. . לעדכן את הלקוחות 2 שמשתמשים באתר ו/או רשומים בו על האירוע. . לבצע הערכת נזק ולבדוק 3 האם רק צורתו של האתר השתנתה, או שהתוקף גם שתל תוכנות זדוניות ווירוסים. מומלץ לבצע הערכת נזק בסיוע גורם מקצועי. . מומלץ לוודא שהמחשב 4 שומר את הלוגים לטובת תחקור האירוע בהמשך. . לשחזר את הגיבו י 5 המאובטח האחרון של תוכן האתר על מנת להעלות אותו שוב. בכל מקרה מומלץ להסתייע באנשי מקצוע בתחום על מנת להביא לסיום האירוע בהקדם ותוך פגיעה מינימלית. מחשבכם נפרץ? פרצ ו למחשב ו י י תכ ן שמחזיקים בתמונות או מידע הקיים עליו. מה לעשות? . במידה שיש מידע הקשור 1 ללקוחות, יש לעדכן אותם על האירוע. . לדווח על האירוע באמצעות 2 מילוי טופס ושליחתו לרשות להגנת הפרטיות. . לנתק את המחשב 3 מהרשת באופן מידי על מנת שהתקיפה לא תתפשט למחשבים אחרים. . לוודא שתוכנת האנטי 4 וירוס וחומת האש מעודכנות לגרסה האחרונה. . לבצע גיבוי של כל המידע 5 החשוב על גבי כונן חיצוני או בשירותי ענן - מומלץ להריץ את תוכנת האנטי וירוס וחומת אש טרם ביצוע הגיבוי כדי לוודא שהמידע לא מכיל קבצים זדוניים שעלולים לחזק את המתקפה ואת אחיזת התוקף במידע. . יש להעביר את המחשב 6 " - במצב Safe mode ל- " זה מופעלים השירותים ההכרחיים להפעלת המחשב בלבד, כך במידה שהווירוס מתוכנת להפעלה אוטומטית המעבר למצב זה עשוי למנוע ממנו לחדור אליו. עם זאת, נציין כי ישנם תוקפים מתוחכמים שיודעים לנצל לטובתם גם מצב זה. . לבצע סריקת וירוסים 7 באמצעות תוכנת האנטי וירוס המותקנת על המחשב. . אם תוכנת האנטי וירוס 8 איתרה וירוסים יש להסיר אותם בעזרת התוכנה או באופן ידני. במידה שמדובר במחשב הארגוני מומלץ לדווח ישירות לצוות המחשוב. . רק לאחר ביצוע כל 9 הפעולות ובירור מול טכנאי מוסמך בלבד כי הוירוסים הוסרו לחלוטין, ניתן לחבר את המחשב בחזרה לרשת. חשבון הפייסבוק נפרץ? אם פרצו לחשבון הפייסבוק שלך יש לעקוב אחר הצעדים הבאים: . לשנות באופן מיידי את 1 סיסמת ההתחברות לפייסבוק. . לבדוק אם הפורץ שינה 2 את כתובת הדוא"ל שלך בחשבון הפייסבוק. . אם הפורץ לא שינה 3 את הכתובת ניתן לנסות ולהשתלט בחזרה על החשבון על ידי דיווח לפייסבוק דרך הדף הייעודי שלהם. אפשר גם לנסות להתחבר על ידי הקישור “שכחתי את הסיסמה שלי” במסך ההתחברות לפייסבוק ולעקוב אחר ההנחיות. . אם הפורץ שינה את 4 כתובת המייל שלך יש לדווח על האירוע לפייסבוק במיידי דרך הקישור הזה. . לבצע סריקת וירוסים על 5 המכשירים מהם התחברת לאחרונה לחשבון הפייסבוק שלך. . מומלץ לבדוק אם נוספו 6 לך הרשאות לאתרים או אפליקציות שבשימושך, יכול להיות שהתוקף הוסיף אותן. . חשוב לדווח לחברים! 7 ייתכן שהתוקף ינסה לפרוץ גם לאחד מהחשבונות של החברים שלך ולכן מומלץ ליידע את החברים שהחשבון שלך נפרץ ושעליהם להתעלם מהודעות או קישורים חשודים. אתם גולשים באתר חשוד אם הזנת כרטיס אשראי באתר מפוקפק ועלה חשד כי מדובר באתר מפוקפק, יש לעקוב אחר הצעדים הבאים: . לנסות לבטל את ההזמנה 1 דרך האתר ולעדכן את חברת האשראי על האירוע. לבקש מחברת האשראי לעדכן אותך על כל תנועה חריגה או חיוב שמבוצע דרך האתר החשוד. . מומלץ לדווח על האתר 2 החשוד כזדוני באמצעות תוסף חדש שמציעה חברת גוגל למשתמשי דפדפן כרום ובכך לסייע להעלאת רמת האבטחה של גולשים. דלף מידע? אם פורסם כי סיסמאות לאתר שאתם רשומים בו דלפו, יש לעקוב אחר ההנחיות הבאות: . לאפס את שם המשתמש 1 והסיסמה לאתר שממנו דלפו הפרטים. . אם הסיסמה משמשת 2 גם לאתרים נוספים כדאי לאפס גם את שם המשתמש והסיסמה בהם גם. מה בקשר למידע האישי שלך? אם המחשב, הטלפון הנייד או הטאבלט נגנבו ונותרה גישה לחשבונות האישיים יש לעקוב אחר ההנחיות הבאות: . אם הפעלת על המכשיר 1 " Find me את אפשרות " ניתן לנסות ולאתר מרחוק את המכשיר ולנעול אותו. חשוב לשים לב כי מרבית המכשירים מצריכים הגדרה מראש של אפשרות זאת. . להחליף את הסיסמאות 2 הקיימות במכשיר שנגנב לכל השירותים אשר בשימוש, ובפרט אלו שנותרו פתוחים במכשיר. . לעקוב בקפידה אחר 3 פירוט האשראי ולוודא שלא בוצעו חיובים חריגים. . לאחר קניה של מכשיר 4 חדש ניתן להזין את כל המידע מהגיבוי (אנשי קשר, תמונות וכדומה), אם לא הוגדר גיבוי במכשיר הקודם מוטב הפעם לעשות זאת כבר עכשיו. . מומלץ לדווח על אירוע 5 הגניבה למשטרת ישראל. *עו"ד יעקב עוז הינו שותף וראש קבוצת הסייבר במשרד עורכי הדין אברהם ללום ושות' יו"ר ועדת הסייבר והגנת הפרטיות יועץ אבטחת מידע והגנת הפרטיות לחברי לשכת סוכני הביטוח יועץ אבטחת מידע והגנת הפרטיות לחברי לשכת יועצי המס יועץ אבטחת מידע והגנת הפרטיות לחברי אגוד המוסכים העוסקת בהכנת משרדים, www.datawatch.co.il מייסד חברות עסקים רשויות מקומיות לעמידה ברגולציה. בית הספר ומרכז קהילת אבטחת www.dpc.org.il מייסד מידע והגנת הפרטיות. jacob@jozlaw.co.il 052-7700359 ליצירת קשר 2021 יולי | אב תשפ״א 40

"הארגון - המגזין החברתי של ישראל" | 60 | יולי 2021, אב תשפ"א