יש להגביר את המודעות של המשתמשים סביב הנקודות הבאות – מה עושים ולא עושים ?
- יש להפעיל את מנגנון האימות הדו שלבי ככל שניתן (הזדהות נוספת באמצעות הודעת SMS).
- לא לפתוח דואר אלקטרוני ממקורות לא ידועים.
- לא להשתמש באותה הסיסמא לכל החשבונות.
- יש להגדיר סיסמת אבטחה מורכבת למחשב ולשרת.
- לא ללחוץ על קישורים לאתרים לא מוכרים.
- להתקין תוכנת אנטי וירוס הכוללת חומת אש ולוודא שהיא מתעדכנת מידי יום.
- לא להתפתות ולפתוח קבצים מצורפים, פרסומות בעלי תוכן מוזר עם רמת בהילות או דחיפות גבוה.
- יש להקשיח את הסיסמאות בארגון, סיסמאות פשוטות מהוות פרצות אבטחה דרכן חודרים וירוסים וכופרות.
- לא להוריד תוכנות פיראטיות – הורדת נתונים – לא להוריד קבצים או כל נתונים אחרים בימים אלה.
- לא לאשר חברויות מאנשים לא מוכרים בטויטר / FACEBOOK / LINKDIN וכ"ו…
- אין להכניס התקנים חיצוניים למחשבים הניידים/נייחים.
- גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב),
- או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.
- לא ללחוץ על קישורים לפגישות ZOOM שאינכם מכירים ואינכם נדרשים להשתתף בהן .
חשוב להיות עירניים לסימנים חשודים העשויים להעיד על תקיפת סייבר
יש לתדרך את העובדים כי במידה ונפלו קורבן למתקפה, עליהם לדווח באופן מיידי
למנהל אבטחת המידע או לגורם ממחלקת ה-IT אשר יבצע בדיקה מקיפה ככל שניתן.
חשוב להעביר לכלל העובדים בארגון.