077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

דרכי התגוננות והתמודדות עם מתקפות פישינג

מה קרה לפני הפישינג ומה נעשה לאחר הפישינג

קבלת מייל פישינג

תוקף אשר מנסה לדוג פרטים מהארגון שלכם, סיסמאות, שמות משתמשים וכדומה לא ישלח בד"כ מיילים סתמיים אלא ינסה לחשוב איך לדוג ממכם בצורה קלה את המידע.
לדוגמא ישלח מייל עם שם של אחד העובדים, ישתמש בכתובת מייל עם סיומת שדומה מאד לדומיין הארגוני, גוף המייל יכיל מידע שקשור בצורה כלשהיא לחברה ועוד. מה שיגרום לכם להתקשות בזיהוי שמדובר בפייק מייל.

קיבלתם מייל ממקור לא מוכר? אל תכנסו אליו, לפני שתוודאו שהשולח הינו אדם לגיטימי.
נכנסתם? אל תלחצו על אף קישור לפני שתוודאו כי אכן השולח הינו לגטימי והלינק מפנה לקישור "נקי"

מה לעשות במקרה שנפלתם למקרה פישינג?

הותקפתם בפישינג? לחצתם בטעות על לינק ממייל לא מוכר וקובץ זר חדר למחשב שלכם? איך ממשיכים מכאן???
דבר ראשון מומלץ לנתק את המחשב מהרשת הארגונית, לבודד עד כמה שאפשר את מה שכבר נגוע כדי שהנוזקה לא תעבור הלאה ותגיע לשרתים. לאחר מכן, יש לדווח במיידי לאחראי האבטחה בארגון ולאיש הIT לטיפול מהיר. לאחר הטיפול הממוקד בהתקפה מומלץ להקשיח את רמת ההגנה על המחשבים, להעלות את רמת המודעות של העובדים בארגון וכן מומלץ להריץ קמפיין פישינג המדמה פישינג אמיתי ולראות את רמת העירנות של העובדים.

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!