כך תדעו להיזהר
קונים ברשת? סיכוי סביר שמדובר באתר מתחזה
הרשות והמערך מפרסמות עבור הציבור שורת המלצות לקנייה בטוחה וכן הנחיות הגנה ושמירה על פרטי הלקוחות עבור ארגונים, במיוחד אלו שעוסקים ברכישה מקוונת ובשליחויות
- קובי ברקת
- כ"ו חשון התשפ"ג
אילוסטרציה צילום: Unsplash
הרשות להגנת הפרטיות ומערך הסייבר הלאומי מתריעים מפני התגברות ניסיונות של האקרים לנצל את ימי השיא של הקניות למתקפות למטרות גניבת כסף ופרטים אישיים ושיבוש הקנייה. המערך והרשות מפרסמים היום (ראשון) עבור הציבור שורת המלצות לקנייה בטוחה וכן הנחיות הגנה ושמירה על פרטי הלקוחות עבור ארגונים, במיוחד אלו שעוסקים ברכישה מקוונת ובשליחויות.
בחודש האחרון בלמו מערך הסייבר הלאומי ואיגוד האינטרנט הישראלי ניסיון לרכוש 800 שמות אתרים מתחזים לאתרים מוכרים קיימים. בנוסף, בחודש האחרון התקבלו במוקד 119 של המערך כ-140 דיווחים על אתרים מתחזים שכוונו אל קהל ישראלי, מתוכם כ-80 אתרים המתחזים לדואר ישראל.
המלצות הרשות להגנת הפרטיות לארגונים וחברות:
יש לשמור על ערנות ולבחון היטב את החיובים שבוצעו בחודש זה. ריבוי העסקאות מאפשר הטמעת עסקאות מפוקפקות שבוצעו על סמך מידע אישי שדלף או שנגנב. מומלץ לעשות שימוש בשירותים דוגמת Pasword Checkup או Have I been Pwned או Dehashed בכדי לבדוק חשיפתן של סיסמאות או מידע אישי.
דיווח לרשות להגנת הפרטיות – בעת התרחשות של אירוע אבטחה חמור, יש לדוווח מיידית לרשות להגנת הפרטיות, בהתאם לחובה שבתקנה 11(ד) לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017. כמו כן, ניתן לפנות אל הרשות בכל חשד לאירוע אבטחה, תלונה בנוגע להתנהלות ארגון או שאלה כללית בנושא חובות אבטחת מידע.
הכרת סביבת המחשוב – על הארגון להכיר את הסביבה הטכנולוגית בה הוא מעבד מידע ולוודא כי התשתית, החומרה והמערכות מוגדרות, מעודכנות ומוכנות להתמודד עם תעבורת מידע מוגברת.
ביצוע מבדק חדירות למערכות הארגון – לצד הגברת התעבורה המקוונת בתקופת הקניות, נצפית גם עלייה במספר והיקף התקיפות על ארגונים. לכן, מומלץ לבצע מבדק ייעודי שמדמה תקיפות שונות על הארגון. בהתאם לתוצאות המבדק, יכול הארגון ללמוד אודות קיומם של פערים, פרצות וחולשות שונות שלא קיבלו תשומת לב מספקת, ולתת לכך מענה.
יש לוודא שאמצעי אבטחת מידע מוגדרים ומנוהלים בצורה יעילה – בין אם מדובר עם ניטור תחנות קצה, שרתים, ממשקים מקוונים, סביבת ענן וכיו"ב.
גיבוי ושחזור – בעת אירוע, בחלק מהמקרים הארגון יאלץ להתמודד עם אובדן או נזק למידע באופן שלא יהיה זמין יותר לשימוש. על כן, על הארגון לוודא שמערך הגיבוי תקין ויעיל, ושתהליכי השחזור זמינים ומאפשרים חזרה לשגרה בצורה הטובה והמהירה ביותר.
בכל חשד לאירוע אבטחת מידע או דלף מידע אישי, חלה עליכם חובת דיווח לרשות להגנת הפרטיות - חייגו 3103*
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות