עובדים מהבית בגלל הקורונה? אלו הסכנות שאורבות לכם ברשת, והדרכים להתגונן מהן

משבר הקורונה שהכתיב סדר חדש בשוק העבודה והוציא מאות עובדים לעבודה מהבית - קובע כללי משחק חדשים בזירה. 

בתקופה טעונה שבה למעלה ממיליון ישראלים איבדו את מקום עבודתם ואלפים עברו לעבודה מהבית - צריכים ללמוד את הסכנות בתחום הסייבר, כדי לצמצם את הסיכון ליפול במקומות המסוכנים שאורבים לנו ברשת. מידע זה משרת לא רק את העובד ה'קטן' כי אם גם את הארגונים הגדולים.

מיילים לא מזוהים

שיטה זו היא אחת השיטות היותר 'מקובלות' בעולם הסייבר להטמעת תכנים שאינם רצויים, או לגניבת מידע רגיש כמו חשבונות בנק, סיסמאות וכדומה. 

את מי לא מעניינת הקורונה בימים אלו, ומי יכול שלא לפתוח מייל שנושא בתוכו את המילים 'קורונה', 'משבר' ו'עבודה'? ההאקרים יודעים את עבודתם נאמנה, ומילות מפתח ששייכות לרוח התקופה מושתלות בכוונה תחילה כדי לגרום לכם לפתוח את המייל - שאינו אלא ניסיון חדירה לפרטים האישיים שלכם, כאמור. 

גם אם אתם לא חושבים בצורה הזו, ויש בכם סוג של תמימות וטוב - עליכם לזכור כי לא כל מי שיושב בצד השני של המקלדת הוא כזה. בעולם שאינו גלוי לכם יש גם גורמים רבים שמחפשים לנצל את המידע שייחשף עליכם לרעה, אז אל תאפשרו זאת. 

הכלל: לא פותחים מייל שמגיע מכתובת שאינה מוכרת, נקודה. מיילים כאלה העבירו היישר אל פח הזבל, לצמיתות. 

זהירות מעוקץ

בהמשך לסעיף הקודם, לעתים תקבלו מיילים מגורמים שדווקא כן מוכרים לכם - ובשל כך תתפתו לדעת מה הם אומרים. 

למשל, בימים האחרונים קיבלו אלפי ישראלים הודעות סמס לטלפון האישי שלהם מהביטוח הלאומי, עם כמה מילים על כך שקרוב לוודאי שמגיע להם כסף. כדי לבדוק את זכאותם התבקשו האזרחים ללחוץ על קישור מצורף - אך כשעשו זאת נוכחו לדעת שהלינק לא תקין. 

מאוחר יותר התברר כי מדובר בעוקץ, ולביטוח הלאומי אין שום קשר לזה. 

קרה גם לכם? אז היזהרו. בפעם הבאה שאתם מתפתים ללחוץ על כל מיני לינקים תדעו שגם אם אתם מגיעים ללינק שלכאורה איננו תקין, המידע שלכם עלול להיות חשוף בפני ההאקרים גם באופן זה. עצם הלחיצה שלכם על הלינק, מאפשרת להאקר גישה לפרטים אישיים שלא הייתם רוצים שהוא יידע. 

בעולם ההאקרים זה נקרא 'פישינג' - או אם תרצו, דיג. אז אל תהיו הדג השמן שייפול אל תוך הרשת, תרתי משמע. 

מודעות, זהירות והרבה מחשבה

רוב הטעויות שאנחנו עושים נגרמות בהיסח הדעת, אך בעולם הסייבר - היסח דעת של שבריר שנייה, יכול להיות הרסני. 

גם אם אתם נורא רוצים לפתוח מיילים או הודעות שנראות מסקרנות, נוגעות אליכם באופן אישי ורווחיות - דווקא בתקופה שבה כל העולם עובר לפלטפורמה האינטרנטית, אתם צריכים להיות זהירים ומודעים פי כמה. 

אל תהיו תמימים ופזיזים, ואל תחשבו 'לי זה לא יקרה'. 

הסיוט של אנשי IT בארגונים גדולים

בארגונים גדולים יש מערכת הפעלה שכוללת אבטחת מידע ארגונית שמי שאחראי עליה הם אנשי ה-IT.

בגלל משבר הקורונה, ארגונים רבים נדרשים כעת לספק עבודה מהבית לעובדים חשובים, אולם הדבר גורר אחריו קושי עצום בניהול אבטחת המידע הארגונית. 

במסגרת אבטחת המידע בארגון, במחשבו של העובד מותקנות תוכנת אנטי-וירוס או תוכנות ניטור (השגחה מתמדת, מעקב והתראה), שיבדקו כל תנועה שמתבצעת באמצעות המחשב. באופן כזה יוכלו אנשי אבטחת המידע להתחקות אחר כל פרצה או סכנה.

במקרה של עבודה מהבית, ארגונים גדולים יתקינו רשת ארגונית מאובטחת, שכדי להיכנס אליה יקבל העובד סיסמה משלו, אבל פיתרון זה עדיין לא מספיק כדי להתגבר על מכשולים כגון פרסומות ולינקים זדוניים, מיילים בלתי מזוהים ועוד, שמתחקים אחר מידע של העובד. 

לכן, האקרים מעדיפים שלא לתקוף ארגונים אלא לרכז את המאמצים סביב תקיפה של עובדים תמימים, שחוסר הידע שלהם חושף אותם לשלל טעויות קריטיות.