מערך הסייבר הלאומי, פרסם סימנים לזיהוי מתקפת סייבר בארגון.
העקרון המוביל בזיהוי מתקפת סייבר או פרצת אבטחת מידע אחרת בתשתיות העסקיות שלכם, הנו זיהוי "פעילות לא יזומה" במערכות הארגוניות. כלומר, כל פעילות שלא מזוהה כיזומה, שיגרתית או מוכרת.
בין הסימנים המזהים:
- סיסמאות - שינוי, הודעה על איפוס סיסמה, ניסיון התחחברות לא מוכר.
- אפליקציות ויישומים - תוכנות או אפליקציות חדשות ולא מוכרות, שינויים בהרשאות של אפליקציות שונות.
- מערכת הקבצים - דוגמת מחיקת קבצים, שינוי שמות קבצים, תאריך יצירת קובץ או תאריך שינויו.
- הקבצים שלך הוצפנו.
- דפדפן - פתיחה פתאומית של דפדפן אינטרנט או לשוניות חדשות, הוספה של תוספים חדשים (Add-ons) לסרגל הדפדפן (Toolbar), הופעת "חלונות קופצים" (Pop-Ups) לא מזוהים, היסטורית גלישה המעידה על גישה לאתר לא מוכר.
- פעולות שלא ביצעת - נטרול או השבתה של תוכנות אבטחה כגון אנטי וירוס או חומת אש.
- העברה כספית - כזו שלא בוצעה על ידך.
- רשתות חברתיות או אפליקציות מסרים – הופעת תכנים חדשים בשמך – למשל פרסום פוסט בחשבון הפייסבוק שלך, תגובות לפוסטים, שליחת הודעות בשמך ב-WhatsApp או מחיקת תכנים שפרסמת.
- פעילות דוא"ל לא מוסברת - שליחת דוא"ל בשם המשתמש, סימון דואר שלא נקרא כנקרא, מחיקת הודעות והפסקת קבלת דואר נכנס.
- פעילות לא שגרתית של התקנים - כגון מצלמה הנדלקת באופן לא יזום - לא על ידיך, מיקרופון מופעל, מדפסת מופעלת, כונן חיצוני מופעל, תזוזת עכבר, כיבוי, הפעלה מחדש או נעילה של המכשיר. שינוי תמונת רקע למסך או בתצוגה שלא בוצעו ביוזמתך או על ידי מורשה גישה למכשיר מטעמך.
- תקלות טכניות - תופעות לא מוסברות כקושי בפתיחת תוכנות וקבצים.
- אחסון - מחסור חריג במקום אחסון.
- סוללת מכשיר - אוזלת במהירות לא שגרתית.
במקרה של זיהוי חריגה בהתנהגות, יש ליצור קשר עם שירות התמיכה ולעדכן אותו בנושא.
עוד על התנהלות בנושאי סייבר ואבטחת מידע והפרסום המלא באתר מערך הסייבר הלאומי.