אירוע סייבר - זליגת מידע

״אם היינו יודעים מה אנחנו עושים, זה לא היה נקרא מחקר, נכון?״

אלברט איינשטיין 

 

עולם הסייבר הוא עולם חדש וייחודי שנחקר באקדמיה מחד ומאידך כל העולם מתמודד עם הסכנות שבו בלי להכיר אותו מספיק. אלגוריתמים מתמטיים, ומשאבים טכנולוגים כמעט בלתי נגמרים שמשתנים ומתחדשים מייצרים סיכונים ומפתיעים כל הזמן.

 

רב הנסתר על הגלוי אבל במה שגלוי אנחנו נדרשים לתת מענה ותשומת לב. ואנחנו זה לא רק אנשי הסייבר אלא כולנו,

 

אני סבורה כי כולכם צפיתם בחדשות השבוע, וראיתם את אירוע האבטחה ודליית המידע מחברת שירביט.  מה שקשה לראות בחדשות וקשה להבין זה את עוצמת הסכנה ועוצמת הנזק שאירוע כזה גורם.

 

כאשר אנחנו שומעים שנגנבו תעודות זהות , מסמכים אודות מבוטחים , מידע רגיש ...אנחנו אומרים לעצמנו  "אז מה? ", "מה כבר יכול לקרות?", "אני לא מסתיר\ה שום דבר".

 

אבל מי שמכיר את הדברים לאשורם יודע  שעם המידע הזה אפשר להתחזות וליצור דמויות ברשת (אווטרים), ובעולם האמיתי אפשר להיכנס למאגרים רגישים  כמו קופת החולים שלכם (יש לי ת.ז ותאריך לידה)  ולעוד ועוד מקומות שבהם אתם שומרים את הכסף שלכם, את הפרטיות שלכם 

אותכם/ן..... ומה שיותר מתסכל שאתם בכלל לא יודעים אם המידע שלכם או עליכם נמצא במאגרים שנחשפו, לפחות נכון לעכשיו.

 

האירוע של שירביט הוא אירוע קשה אירוע שמנוהל כבר ברמה המדינית ולא בכדי.  ולכן בואו לא נהיה היעד הבא,

 

כיצד?

 

שימו לב לפרטים הקטנים:

 

קיבלתם לינק, אתם לא מכירים את השולח : לא ללחוץ (זה נכון לגבי הודעות בטלפון ,מיילים ,בתשתיות חברתיות ועוד), כמה שזה מפתה (כולנו היינו שמחים לעוד מיליון בבנק, אבל כנראה שזה לא יבוא מאדם שלא הכרנו מעולם).

אם אתם חושבים שאתם צריכים את הלינק – תעבירו אותו אלינו לבדיקה (infosec@tauex.tau.ac.il ), אנו נבדוק אותו עבורכם.

 

שיחה נכנסת, בקו השני, הדמות כל כך רוצה לעזור לכם ורק מבקשת סיסמא? תאמרו תודה בנימוס ותנתקו כמה שיותר מהר:

אין לתת את הסיסמא לעולם !!!! 

במקרה של בעיה טכנית יש לפתוח קריאה ותטופלו בהקדם.

מרכז התמיכה

אגף מחשוב וטכנולוגיות מידע

טלפון 03-6408888

מייל: helpdesk@ tau.ac.il

פתיחת קריאה באתר :
https://helpdesk.tau.ac.il

אנחנו לא נבקש ממכם סיסמא.

 

אם נתקלתם בדבר שמעורר את חשדכם: מחשב שמפסיק לעבוד, תשתית שנתקעת כל הזמן , מסמכים שלא נפתחים או שנעלמו... מיד יש לדווח לצוות אבטחת המידע והסייבר בכתובת: infosec@tauex.tau.ac.il  

 

אם אתם משתמשים במערכות ישנות בבית או במשרד – עדכנו אותן.

 

וכמובן מידע רגיש, אשר נשמר על המחשבים הן בעבודה והן בבית והינו נכס אוניברסיטאי או נכס מחקרי יש להגן עליו במהרה, כלומר יש להעביר אותו לתשתית ארגונית מוגנת ומאובטחת ועד אז לכל הפחות להצפין אותו. 

למידע ועזרה בנושא תוכלו לפנות ל :מתאמי הפקולטות ו\או ליחידת אבטחת המידע והסייבר הארגונית  בכתובת : infosec@tauex.tau.ac.il

 

כולי תקווה שהאירוע בשירביט יסתיים בהקדם, אנחנו בהחלט למדנו ממנו ועוד נלמד. בואו כולנו ניקח אחריות על המידע שיושב אצלנו גם אם הוא לא שלנו... ואולי בעיקר בגלל שהוא לא שלנו. נעשה את המקסימום כדי להגן על הפרטיות של כולנו בפרט ושל האוניברסיטה בכלל.

 

בברכת בריאות איתנה
גל יצחק
מנהלת יחידת אבטחת מידע וסייבר, CISO, אוניברסיטת תל אביב

 

קישורים מהירים

ידיעון
המדריך לסטודנטית ולסטודנט המתחילים
שינויים וביטולים
סגל ומנהלה
אגודת הסטודנטים
דקאנט הסטודנטים
ספרית מדעי החברה
אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש שנעשה בתכנים אלה לדעתך מפר זכויות
שנעשה בתכנים אלה לדעתך מפר זכויות נא לפנות בהקדם לכתובת שכאן >>
אוניברסיטת תל-אביב, ת.ד. 39040, תל-אביב 6997801
לראש הדף