מתקפות סייבר נעשו מתוחכמות יותר ויותר וקשות לזיהוי, מה שמעלה את הסבירות ליפול כקורבן. תגובה מהירה ונכונה בעת מתקפת סייבר או חשד למתקפה, תאפשר חזרה מהירה יותר לשגרה ואף צמצום של היקפי הנזק הפוטנציאלי. מערך הסייבר הלאומי מפרסם היום את המדריך המלא עבור המשתמשים הביתיים ובו צעדים פשוטים שבהם אפשר לנקוט במקרה של סוגים שונים של מתקפת סייבר על המחשב הביתי, הנייד או הרשתות החברתיות. למשתמשים ארגוניים מומלץ לנהוג בהתאם לנהלי אבטחת המידע בארגון. בכל מקרה, ניתן גם לדווח על האירוע למרכז המבצעי של מערך הסייבר הלאומי 24 שעות ביממה בחיוג חירום 119.
תקיפת סייבר מתבצעת במטרה לגנוב מידע, לשבש פעילות או להסב נזק. הביטוי של מתקפת סייבר עשוי להיות דרישת כופרה, מניעת גישה למידע או חשבון, השחתת אתר, דליפת מידע ועוד.
מה ניתן לעשות בכל אחד מהמקרים?
מתקפת כופרה: כשמצפינים את המידע על המחשב
- הגישה לקבצים במחשב נחסמה ומופיעה דרישת כופרה. מה לעשות?
- לנתק את המחשב המודבק מכל מכשיר אחר ומכוננים חיצוניים אם יש.
- לצלם בטלפון החכם את הודעת הכופרה שמופיעה על מסך המחשב.
- לבדוק האם קיים גיבוי "נקי" של המידע המוצפן - בין אם על גבי דיסק חיצוני ובין אם בשירותי ענן. אם קיים גיבוי - לפני ביצוע הגיבוי מומלץ לבצע פירמוט של המחשב.
- לגלוש לאתר No More Ransom - אתר המסייע למשתמשים שחווים מתקפת כופר באמצעות אוסף של כ-40 כלים לשחרור הצפנה הנמצא ברשותו.
הודעת מערכת: נמצאו קבצים חשודים
- הודעת מערכת מכלי האנטי וירוס או חומת האש המותקנת על המחשב הביתי המתריעה לגבי קובץ או אתר חשודים. מה לעשות?
- לקרוא את תוכן ההודעה ולהבין במה מדובר.
- לצלם את ההודעה למקרה שיהיה צורך להציג אותה לגורם מוסמך.
- לקרוא את ההמלצות שרשומות בהודעה שקפצה ובמידת האפשר למחוק את הקובץ. חשוב לשים לב שהמחיקה תיעשה רק לקבצים שהכרת את שמם ותכולתם.
מה עושים במקרה שהמחשב הביתי נפרץ?
- פרצו למחשב הביתי וייתכן שמחזיקים בתמונות או מידע הקיים עליו. מה לעשות?
- אם יש מידע הקשור ללקוחות, יש לעדכן אותם על האירוע.
- לדווח על האירוע באמצעות מילוי טופס ושליחתו לרשות להגנת הפרטיות.
- לנתק את המחשב מהרשת באופן מיידי על מנת שהתקיפה לא תתפשט למחשבים אחרים.
- לוודא שתוכנת האנטי וירוס וחומת האש מעודכנות לגרסה האחרונה.
- לבצע גיבוי של כל המידע החשוב על גבי כונן חיצוני או בשירותי ענן - מומלץ להריץ את תוכנת האנטי וירוס וחומת אש טרם ביצוע הגיבוי כדי לוודא שהמידע לא מכיל קבצים זדוניים שעלולים לחזק את המתקפה ואת אחיזת התוקף במידע.
- יש להעביר את המחשב ל- "Safe Mode" - במצב זה מופעלים השירותים ההכרחיים להפעלת המחשב בלבד, כך שרם הווירוס מתוכנת להפעלה אוטומטית, המעבר למצב זה עשוי למנוע ממנו לחדור אליו. עם זאת, נציין כי ישנם תוקפים מתוחכמים שיודעים לנצל לטובתם גם מצב זה.
- לבצע סריקת וירוסים באמצעות תוכנת האנטי וירוס המותקנת על המחשב.
- אם תוכנת האנטי וירוס איתרה וירוסים יש להסיר אותם בעזרת התוכנה או באופן ידני. אם מדובר במחשב הארגוני מומלץ לדווח ישירות לצוות המחשוב.
- רק לאחר ביצוע כל הפעולות ובירור מול טכנאי מוסמך בלבד כי הוירוסים הוסרו לחלוטין, ניתן לחבר את המחשב בחזרה לרשת.
הפעולות שצריך לבצע במידה וחשבון הפייסבוק נפרץ
- האקרים יכולים לעשות לא מעט שימושים עם חשבונות פייסבוק, בין אם זה מודיעין אחריכם כדי להגיע לאתרים יותר "מעניינים" עבורם כמו חשבונות בנק, ובין אם זה להשמיש את הפרופיל כבוט. אלו הצעדים שאתם צריכים לעשות במקרה שחשבון הפייסבוק נפרץ.
- לשנות באופן מיידי את סיסמת ההתחברות לפייסבוק.
- לבדוק אם הפורץ שינה את כתובת הדוא"ל שלך בחשבון הפייסבוק.
- אם הפורץ לא שינה את הכתובת, ניתן לנסות ולהשתלט בחזרה על החשבון על ידי דיווח לפייסבוק דרך הדף הייעודי שלהם. אפשר גם לנסות להתחבר על ידי הקישור "שכחתי את הסיסמה שלי" במסך ההתחברות לפייסבוק ולעקוב אחר ההנחיות.
- אם הפורץ שינה את כתובת המייל שלך יש לדווח על האירוע לפייסבוק במיידי דרך הקישור.
- לבצע סריקת וירוסים על המכשירים מהם התחברת לאחרונה לחשבון הפייסבוק שלך.
- מומלץ לבדוק אם נוספו לך הרשאות לאתרים או אפליקציות שבשימושך, יכול להיות שהתוקף הוסיף אותן.
- חשוב לדווח לחברים! ייתכן שהתוקף ינסה לפרוץ גם לאחד מהחשבונות של החברים שלך ולכן מומלץ ליידע את החברים שהחשבון שלך נפרץ ושעליהם להתעלם מהודעות או קישורים חשודים.
הזנתם כרטיס אשראי באתר חשוד?
- אם הזנת כרטיס אשראי באתר מפוקפק ועלה חשד כי מדובר באתר מפוקפק, יש לעקוב אחר הצעדים הבאים:
- לנסות לבטל את ההזמנה דרך האתר ולעדכן את חברת האשראי על האירוע.
- בקש מחברת האשראי לעדכן אותך על כל תנועה חריגה או חיוב שמבוצע דרך האתר החשוד.
- מומלץ לדווח על האתר החשוד כזדוני באמצעות תוסף חדש שמציעה חברת גוגל למשתמשי דפדפן כרום ובכך לסייע להעלאת רמת האבטחה של גולשים.
המחשב, הסמארטפון או הטאבלט נגנבו? אלו הצעדים שצריכים לבצע
- אם המחשב, הטלפון הנייד או הטאבלט נגנבו ונותרה גישה לחשבונות האישיים יש לעקוב אחר ההנחיות הבאות:
- אם הפעלת על המכשיר את אפשרות "Find My" ניתן לנסות ולאתר מרחוק את המכשיר ולנעול אותו. חשוב לשים לב כי מרבית המכשירים מצריכים הגדרה מראש של אפשרות זאת.
- להחליף את הסיסמאות הקיימות במכשיר שנגנב לכל השירותים אשר בשימוש, ובפרט אלו שנותרו פתוחים במכשיר.
- לעקוב בקפידה אחר פירוט האשראי ולוודא שלא בוצעו חיובים חריגים.
- לאחר קניה של מכשיר חדש ניתן להזין את כל המידע מהגיבוי (אנשי קשר, תמונות וכדומה), אם לא הוגדר גיבוי במכשיר הקודם מוטב הפעם לעשות זאת כבר עכשיו.
- מומלץ לדווח על אירוע הגניבה למשטרת ישראל.
בכל המקרים ניתן לדווח למערך הסייבר הלאומי ולקבל סיוע ראשוני באירועי סייבר בחיוג חירום 119 או באמצעות דוא"ל team@cyber.gov.il. במקרה של אירוע סייבר בארגון יש לדווח לאנשי המקצוע בארגון.
הכתבה נכתבה על ידי קרן פרידלר, ממערך הסייבר הלאומי