ההנחיות החדשות של ראש הממשלה מחייבות רבים מאיתנו להתחיל לעבוד מהבית במקום מהמשרד. במקביל, פושעי הסייבר מנצלים את הבהלה שעורר הנגיף, במטרה לגרום לכולנו לעשות טעויות שיאפשרו להם להשיג את מבוקשים. לכן, התחברות לרשת הארגונית של מקום העבודה, עלולה להיות מסוכנת במידה ואינה מבוצעת בצורה נכונה ותקינה.
ישנם כמה צעדים שניתן לבצע בכדי לצמצם את הסיכונים המעורבים:
- החיבור מרחוק לרשת של מקום העבודה מתבצע באמצעות סיסמה, וחשוב לוודא שהיא אינה פשוטה מדי, או זהה לסיסמאות הנמצאות בשימוש בחשבונות אחרים שלכם. כאמור, פושעי סייבר מנצלים סיסמאות ישנות בכדי לפרוץ לחשבונות נוספים.
- אל תחלקו את הפרטים האישיים שלכם, ואל תספקו מידע מעבר למינימום ההכרחי שמתבקש מכם.
- חשוב להתחבר לרשת דרך חיבור אינטרנט אלחוטי בטוח. רשת ציבורית שאינה מוגנת בסיסמה נחשבת פחות בטוחה.
- כמו תמיד, היזהרו מדיוג (פישינג) ושימו לב שאינכם לוחצים על לינקים ממקורות שאתם לא מזהים. צ'ק פוינט זיהתה למעלה מ-4,000 אתרים בנושא הקורונה ועל פי הנתונים שלנו, הסבירות שאתרים מהסוג הזה יכללו נוזקות, גבוה בכ-50% מהממוצע.
חשוב לזכור כי כאשר עובדים ממחשב אישי לצרכי עבודה, נוצר סיכון אבטחתי. חשוב לוודא שעל המחשב האישי מותקנות תוכנות אבטחה ברמה גבוהה יותר מאלו שקיימים באופן מובנה במחשב. מקום העבודה שלכם יכול לסייע לכם להתקין תוכנות שכאלו. כמו כן, חשוב לוודא כי מערכת ההפעלה של המכשיר דרכו אתם עובדים - בין אם מדובר במחשב (נייד או נייח) ובין אם מדובר בטלפון חכם - היא הגרסה המעודכנת ביותר. אם אתם נתקלים בבקשות לעדכונים, הדבר מעיד שאתם לא משתמשים בגרסה העדכנית ביותר וכדאי לעדכן גרסה. כאמור, חלק מעדכוני התכנה כוללים פתרונות לחולשות אבטחה שונות, ושימוש בגרסה שאינה עדכנית אומר שייתכן כי אתם חשופים לחולשות שונות.
אם אתם מעסיקים שמאפשרים לעובדים שלכם להתחבר מרחוק לרשת של העבודה, כדאי לוודא כמה דברים חשובים:
- שימו לב שהעובדים מתחברים דרך אימות דו שלבי - ככה תוודאו שמי שמתחבר למערכת זה באמת מי שאתם רוצים שיתחבר.
- תבדקו לאילו מאגרי מידע אתם מאפשרים גישה מרחוק, שכן לא כל עובד צריך להתחבר לכל המאגרים.
- ככל שיותר עובדים מתחברים לרשת הארגונית – העומס עליה גדל. הצורך באבטחה מתאימה על הרשת, דוגמת מוצרי vpn – יאפשר לכם לאפשר ליותר עובדים להתחבר בצורה בטוח.
במידה והמצב הנוכחי יימשך הדבר צפוי להשפיע על העסק שלכם בהיבטים רבים, וסביר להניח שיהיה נזק כלשהו לתפקודו השוטף. מה שבטוח, זה שאתם לא רוצים שהנזק יהיה דליפה של המידע הארגוני או האישי של העובדים לגורמים שלא צריכים להחזיק בו. שיהיה בהצלחה לכולנו.
הכותב הוא ראש מחלקת חולשות מוצרים בצ׳ק פוינט