TheMarker | הארץ | עכבר העיר
09:37
10.02.12
Israeli Hi-Tech and Startups  CES 2011  CES 2012  Career  ERP and CRM  Egypt  Hardware  Internet  MWC 2011  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?
יצחק מלאך 15.11.09 | 14:53

אותנו לא ידוגו - כך מתגונן בנק לאומי מנסיונות פישינג

ראש מערך תפעול ומנהלה בבנק לאומי מתאר את פעולות המגננה של הבנק, וממליץ על סדרת פעולות שתקטין את החשיפה לסכנות ההונאה ברשת
Security

לדף הבית של TheMarker IT |

אין חולק על כך שחשבון הבנק של אדם הוא אחד הנכסים החשובים והחסויים בחייו, ושתפקידנו הוא לוודא שהנכס הזה יישאר מוגן מפני אורחים לא קרואים. הרשו לי להכניס אתכם מעט לעולם אבטחת המידע ולמלחמה בגורמים המנסים כל העת לשים את ידם על כספכם, מכל רחבי העולם ובאמצעים מתוחכמים:

בימים האחרונים דיווח בנק לאומי על ניסיון לבצע פעולת פישינג על לקוחותיו. פישינג היא אחת השיטות הנפוצות להשגה במרמה של פרטי חשבונות של לקוחות. במסגרתו נשלחת ללקוחות הודעת דואר המתחזה לכזו המגיעה מהבנק. ההודעה מכילה קישור לאתר המדמה את אתר הבנק, ובו מתבקש הלקוח להקליד את פרטי חשבונו.

ניסיונות פישינג הם נחלתם של כל הבנקים בארץ ובעולם. לאומי, כמו גופים פיננסיים אחרים, מהווה יעד לניסיונות הונאה מצד גורמים עבריינים. גורמים אלה מעמידים את מערכות אבטחת המידע של הבנקים בכלל ולאומי בפרט במבחן יומיומי מעשי, שמצריך התמודדות מול שיטות מתוחכמות המיועדות לאסוף נתוני לקוחות לצורך גישה לחשבונותיהם. לשמחתי, עד כה לא אירע בישראל אירוע פישינג שהיה בעל השלכות רחבות על הלקוחות או על יציבות הבנקים. אנחנו לא לוקחים סיכונים, מקצים למאבק בגורמים הללו משאבי זמן וכסף מרובים ומעדכנים כל העת את אמצעי ההתראה וההתגוננות מפניהם.

עם זיהוי הודעות הדוא"ל הראשונות בניסיון ההונאה הנוכחי, נכנסו מערכות ההתרעה של הבנק לפעולה. עשרות לקוחות שקיבלו את ההודעה ונכנסו לקישור זוהו, ואלו נחסמו זמנית להעברת כספים לצד ג' באמצעות האינטרנט. זאת, כמובן, לצורך הגנתם מפני הגורמים שמאחורי האתר המתחזה. בסיוע חברה בינלאומית שאנו מפעילים בדיוק לצרכים אלה, הורד האתר מהאוויר תוך זמן קצר מרגע גילויו. עד להורדתו בוצע מעקב צמוד אחריו ונעשו פעולות כדי להטרידו ולהסיח את תשומת לב מפעיליו.

לאחר יירוט ניסיון הפישינג יצרנו קשר ישיר עם בעלי חשבונות אלו, עדכנו אותם לגבי החשיפה והזמנו אותם לסניף לצורך קבלת שם משתמש וסיסמה חדשים לשירותי האינטרנט. רבים מהם לא ידעו כלל כי היו יעד לפעולת הונאה אינטרנטית.

על מנת להמנע מחשיפה לסיכונים עתידיים הנובעים ממתקפות מומלץ לבעלי חשבונות לנקוט בפעולות הבאות:

1. קודם כל, היו ערניים. אל תיחפזו לפתוח דוא"ל מכתובות שאינכם מכירים. במידה והשולח מוכר, אך בדרך כלל לא שולח אליכם דוא"ל - אל תיחפזו להיכנס לקישורים מצורפים ולהכניס בהם שם משתמש וסיסמה.

2. אל תאחסנו סיסמאות במחשבכם. קל מאוד למצוא אותן.

3. הקפידו שסיסמאותיכם תהיינה קשות לפיצוח. כולם כבר מכירים את תאריכי יום ההולדת שלכם, תאריכי יום הנישואין ומספר הטלפון הסלולארי שלכם. אל תהפכו מספרים אלה לסיסמת הכניסה שלכם לאתרים בכלל ולאתרי הבנקים בפרט.

4. מעבר לכך, אני ממליץ לכם לאמץ את המלצות האבטחה המופיעות באתר הבנק: הקפידו להשתמש בתוכנות הגנה ולעדכן אותן באורח שוטף. הקפידו לעדכן את חבילות אבטחת המידע של מערכת ההפעלה שלכם והימנעו מהתקנת תוכנות לא מוכרות.

יצחק (איציק) מלאך משמש כראש מערך תפעול ומנהלה בבנק לאומי. הטור התפרסם במקור באתר הבלוגים של בנק לאומי.

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

מאמרים קודמים של יצחק מלאך

0 תגובות ב-0 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il