דלף לך: צעדים פשוטים להתמודדות עם דליפת מידע

מה תעשו עם המידע שלכם דלף, וכיצד תגנו עליו טוב יותר לפעמים הבאות. לאחרונה אנו רואים עוד ועוד חברות שמדווחות על דליפת מידע שהתרחשה בארגון שלהם. אנחנו כבר יודעי שמתקפות הסייבר הן לא בגדר שאלה של "האם זה יקרה" אלא, "מתי איך ובאיזו עוצמה".

ממש בחודש האחרון שמענו על דליפת מידע בחברת התעופה בנגקוק איירוויז (אם זה נשמע לכם מוכר, אז שנה שעברה זו היתה חברת התעופה איזיג'ט שזה קרה לה), רשת התקשורת הענקית T-mobile ואלו רק המקרים שקרו לאחרונה (רק בשנה האחרונה עסקנו בדליפות שאירעו מפייסבוק, קלאבהאוס, אוניברסיטאות שונות בארץ ועוד ועוד)

כאן אצלנו, ממש הבוקר פורסם כי ההאקר נעם רותם חשף מאגר מידע ענק של האקרים ובו אלפי סיסמאות לבנקים, קופות חולים ואתרי פורנו.

מעבר לנזק התדמיתי שנגרם לחברה שנפלה קורבן לדליפת המידע, גם הקהל שהמידע שלו נחשף, עלול להיות קורבן להונאות. את מכירת הנתונים שלנו אמנם לא נוכל למנוע במידה וכבר דלפו, אבל ישנם צעדים שניתן לעשות על מנת להגן על עצמנו.

בחברת אבטחת המידע ESET עונים על השאלה: מה צריך לעשות אם אתם חושדים שהמידע שלכם דלף?

· שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל, במידה ואתם יודעים שהייתם לקוחות של חברת התעופה ממנה דלף מידע, ובדיוק קיבלתם ממנה מייל שמבקש מכם להזין פרטים נוספים שלכם, ייתכן שמדובר במייל זדוני. אל תשיבו למיילים עם מידע רגיש עליכם. מה שכן תוכלו לעשות הוא לפנות באופן יזום אל חברת התעופה ולבדוק האם המייל אותנטי.

· החליפו בהקדם את הסיסמה בשירות שדלף ממנו מידע ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה יכולים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים שבהם אתם משתמשים.

· כדאי לבדוק האם המידע שלכם נמצא ברשת האפלה - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב כי לעתים לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים שנפגעתם בדליפת מידע מסוימת, בדקו שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ, אך בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו.

· שימו לב לחיובי האשראי שלכם – במידה שאתם יודעים שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי שלכם, תמיד כדאי לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות.

הגנו טוב יותר על המידע שלכם

· השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא שבמידה ודלף מידע משירות אחד, הוא לא ישמש כרטיס כניסה פשוט לשאר החשבונות והשירותים בהם אתם משתמשים.

· השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת.

· הפעילו אימות דו שלבי - בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות SMS. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון.

ועם כל הטיפים שהצענו, הטיפ הכי חשוב שלנו – אל תחכו לשמוע על דליפת מידע כדי להגן על המידע שלכם. פרואקטיביות היום, תחסוך לכם את כאב הראש של מחר. מדובר במידע שלכם והכסף שלכם.

'בחדרי' גם ברשתות החברתיות - הצטרפו!