שיתוף

הונאות באינטרנט הן לא דבר חדש אבל הן הולכות ומשתכללות בכל יום שעובר, ובעקבות המעבר לשיעורים ניכרים של עבודה מרחוק, הן מפילות ברשתן לא רק את העובד שדרך המכשיר שלו בוצעה ההונאה אלא גם את הארגון שבו הוא עובד.

הונאות ברשת הן אחד מסיכוני הסייבר היותר גדולים על מאגרי הנתונים של הארגונים, כאמור, בפרט כעת כשעובדים רבים עובדים מרחוק.

בין אם העובדים מבצעים קניות ברשת או גולשים ברשתות החברתיות, הם עלולים ליפול קרבן לסכנות התחזות והונאות שעלולות לגרום נזקים חמורים להם עצמם לארגון בהם הם עובדים.

אחד מסוגי ההונאות הוא אתרי קניות מזויפים. אתרים אלו נראים כמו אתרים לגיטימיים ואמיתיים לחלוטין אבל הם הוקמו על ידי האקרים שמחפשים דרכים לגנוב פרטי כרטיס אשראי, ססמאות, הרשאות כניסה לרשת הארגונית ועוד.

כדי להמנע מסוג זה של פריצה לרשת הארגונית יש להדריך את העובדים שעליהם לבדוק בכמה דרכים שאכן מדובר באתר האמיתי לפני שמשאירם בו פרטים.

לעיתים יש סימנים לכך שמדובר באתר מתחזה, כמו למשל שגיאות כתיב או גרפיקה באיכות ירודה. אבל לפעמים האתר נראה מוקפד למרות שהוא מתחזה.

אחד הסוגים היותר נפוצים של הונאות ברשת ופריצות למכשירים של עובדים ודרכם את הרשת הארגונית הוא פרופילים מזויפים ברשתות החברתיות.

האקרים יוצרים לעתים קרובות פרופילים מזויפים ברשתות החברתיות במטרה לשלוח הודעות שמתחזות להודעות שנשלחו אל העובד ממישהו שהוא מכיר וסומך עליו (למשל עמית במקום העבודה), במטרה לקבל גישה למידע רגיש כמו סיסמאות, הרשאות גישה לרשת הארגונית וכדומה.

יש להנחות את העובדים, כי אם קיבלו הודעות שנראות אפילו במעט חשודות, בפרט אם הן כוללות בקשות שמדליקות נורה אדומה, גם אם היא לא באדום בוהק, יש לוודא עם השולח שאכן ממנו הגיעה ההודעה, לפני שמוסרים מידע כלשהו.

סוג אחר של ניסיונות פריצה לרשת הארגונית הוא ניצול העובדה שעובדים נרשמים לאתרי היכרויות באונליין.

נוכלי ההיכרויות יוצרים פרופילים מזויפים באתרי היכרויות, ויוצרים דמות מזויפת. תחת מעטה הדמות המזויפת הם יכולים לקבל הרבה מאוד מידע.

לדוגמה, הם יכולים לשלוח אל העובד שמתפתה להאמין לאותה דמות, לינקים שמדביקים את המכשירים שלו בתוכנות זדוניות.

דוגמה נוספת היא שיחות עם העובד שבמהלכן הוא מוסר מידע על תפקידו וסוג המשימות שלו, שהינו למעשה מידע חסוי של הארגון.

הנחו את העובדים לחקור ביסודיות את כל מי שהם פוגשים באתרי ההיכרויות ובאינטרנט באופן כללי, לפני שיסכימו לתת מידע כלשהו.

אחד הדברים שצריכים להדליק נורה אדומה הוא יותר מדי שאלות שקשורות לתפקידו של העובד בארגון ושאלות שקשורות למידע סודי של הארגון, לרבות זהות אנשי קשר אצל לקוחות וכדומה.

יש סוג הונאה שכמעט כולם כבר מודעים אליו ולמרות זאת, עובדים נופלים בפח הזה שוב ושוב: הורדות של תוכנות זדוניות שמתחזות למשחקים חינמיים או אפליקציות אחרות שעל פניו נראות בלתי מזיקות.

סוג זה של תוכנות זדוניות שכדי להשתמש בהן יש להוריד אותן למכשיר של העובד, עלולות לא רק לגנוב מידע אישי של העובד ושל הארגון הן עלולות גם להתקין תוכנת כופר במכשיר העובד ומרשת הארגונית.

רצוי מאוד שעובדים אשר עובדים מרחוק חלק נכבד מזמן העבודה שלהם, ושמשתמשים באותו מכשיר לשימושים פרטיים ולמטרות עבודה, יתיעצו עם אנשי אבטחת המידע של הארגון לפני הורדות מסוג זה.

כנס משאבי אנוש במגזר הציבורי

כנס פיתוח ארגוני

כנס AI למשאבי אנוש

כנס דיני עבודה

אין תגובות

השאר תגובה