רשתות חברתיות ותוכנות להעברת מסרים מאפשרות לנו ביום יום לתקשר, לפרסם, לעדכן ולשתף את הציבור בנעשה ועוד. לצד היתרונות טמונות גם סכנות שכן רשתות חברתיות משמשות לרוב את העובדים באופן פרטי, והשימוש בהן לעיתים אינו מוגדר במדיניות או במערכות ההגנה הארגוניות, הן יכולות לשמש כווקטור כניסה של נוזקות לרשת הארגונית, או כאמצעי להנעת עובדים לביצוע פעולות בדרך של הנדסה חברתית.
המלצות בסיסיות
- הגדירו אימות דו שלבי (2FA) בכל חשבון המאפשר זאת.
- אל תמסרו קוד אימות שהגיע אליכם – מדובר בקוד שלכם!
- רצוי להימנע משימוש באותה הסיסמה לשירותים וחשבונות שונים ברשת.
- זכרו תמיד שסיסמאותיכם אישיות ואין לשתף אותן עם אף גורם.
- ניתן להשתמש בתוכנה או אפליקציה לניהול סיסמאות שתסייע לכם ותשמור לכם על הסיסמאות במקום אחד.
- בדקו את ההרשאות שנתתם לאפליקציה והגדירו אפשרויות שחזור וגיבוי.
- בדקו לעיתים קרובות את רשימת החברים שלכם. שמרו על “חברויות” רק עם אנשים שאתם מכירים וסומכים עליהם.
- זכרו שכל ה”חברים” שלכם יכולים לראות כל מידע על פעילותיכם, חייכם האישיים או חייכם המקצועיים שאתם מפרסמים ומשתפים.
- בדקו שמשפחותיכם וחבריכם נוקטים באמצעי זהירות דומים בחשבונותיהם. הגדרות הפרטיות והשיתוף שלהם, יכולות לחשוף את נתוניכם האישיים.
- השתמשו בהגדרות דפדפן מאובטחות במידת האפשר, ופקחו על היסטוריית הפעילות באפליקציה שלכם כדי להבטיח שאתם מזהים את כל נקודות הגישה מהן חשבונכם מחובר.
- זכרו שגם בעת הגבלת שיתוף המידע מצפייה ציבורית לצפייה פרטית, לשירות עדיין יש גישה לנתונים שלכם ועשוי לשתף אותם עם צדדים שלישיים.
- העדיפו להשתמש בסיסמה ארוכה המורכבת מביטוי/משפט, שלבו בה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים .!#$@
- ברגע שאתם לוחצים על מודעה המופיעה בפוסט ממקור לא ידוע, זה עלול להוביל אתכם לאתר מתחזה. שימו לב על מה אתם לוחצים ובדקו תמיד אם אותו פוסט הוא אכן ממקור מוכר.
להרחבה ראו שני מדריכים:
- המדריך להגנה על רשתות חברתיות – מדריך הכולל המלצות להקשחת גישה לרשתות החברתיות הנפוצות בישראל, מטרת ההמלצות היא לצמצם במספר צעדים פשוטים ומהירים את סיכוני הסייבר ברשתות החברתיות. כל פרק יספק לכם כלים, המלצות והדרכות שילוו אתכם צעד אחר צעד על מנת למקסם את אבטחתכם ברשתות החברתיות שברשותכם כך שלא ייפול לידיים הלא נכונות.
- מדריך להגנה על תוכנות להעברת מסרים מידיים – ווטסאפ, טלגרם ומסנג’ר – כל פרק מכיל המלצות, כלים והדרכות מפורטות אשר יוכלו לסייע וללוות אתכם בתהליך אבטחת התוכנות להעברת מסרים שברשותכם, וזאת כדי שתוכלו להימנע – עד כמה שניתן – מתקיפת סייבר באמצעות תוכנות אלו.
המסמכים מבוססים על המלצות מערך הסייבר הלאומי, המלצות אתרי מודעות סייבר בעולם וכן המלצות אבטחה של החברות המפעילות.
