יש להגביר את המודעות של המשתמשים סביב הנקודות הבאות – מה עושים ולא עושים ?

• יש להפעיל את מנגנון האימות הדו שלבי ככל שניתן (הזדהות נוספת באמצעות הודעת SMS).
• לא לפתוח דואר אלקטרוני ממקורות לא ידועים.
• לא להשתמש באותה הסיסמא לכל החשבונות.
• יש להגדיר סיסמת אבטחה מורכבת למחשב ולשרת.
• לא ללחוץ על קישורים לאתרים לא מוכרים.
• להתקין תוכנת אנטי וירוס הכוללת חומת אש ולוודא שהיא מתעדכנת מידי יום.
• לא להתפתות ולפתוח קבצים מצורפים, פרסומות בעלי תוכן מוזר עם רמת בהילות או דחיפות גבוה.
• יש להקשיח את הסיסמאות בארגון, סיסמאות פשוטות מהוות פרצות אבטחה דרכן חודרים וירוסים וכופרות.
• לא להוריד תוכנות פיראטיות – הורדת נתונים – לא להוריד קבצים או כל נתונים אחרים בימים אלה.
• לא לאשר חברויות מאנשים לא מוכרים בטויטר / FACEBOOK / LINKDIN וכ"ו…
• אין להכניס התקנים חיצוניים למחשבים הניידים/נייחים.
• גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב),
• או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.
• לא ללחוץ על קישורים לפגישות ZOOM שאינכם מכירים ואינכם נדרשים להשתתף בהן .

חשוב להיות עירניים לסימנים חשודים העשויים להעיד על תקיפת סייבר
יש לתדרך את העובדים כי במידה ונפלו קורבן למתקפה, עליהם לדווח באופן מיידי
למנהל אבטחת המידע או לגורם ממחלקת ה-IT אשר יבצע בדיקה מקיפה ככל שניתן.
חשוב להעביר לכלל העובדים בארגון.