פרק 3: אבטחה דיגיטלית - הגנה על המבצר

המדריך המלא לשרידות דיגיטלית

בשיעור זה נצלול לעולם האבטחה הדיגיטלית. נלמד איך האקרים חושבים, מהן הטעויות הנפוצות ביותר וכיצד תוכלו להגן על עצמכם ועל העסק שלכם בצורה מקצועית.

פישינג (Phishing)

שיטה לגניבת מידע רגיש על ידי התחזות לישות מוכרת בתקשורת אלקטרונית.

אימות דו-שלבי (MFA)

שכבת הגנה נוספת הדורשת מהמשתמש לספק שני גורמי זיהוי שונים כדי לקבל גישה.

הצפנה (Encryption)

תהליך המרת מידע לקוד סודי המונע מגורמים לא מורשים לקרוא אותו.

מנהל סיסמאות

תוכנה המאחסנת ומייצרת סיסמאות חזקות וייחודיות לכל שירות בנפרד.

← פרק קודם

היום שבו העסק נעצר: סיפורו של יוסי

יוסי, בעל עסק מצליח לייעוץ פיננסי, קיבל בוקר אחד דואר אלקטרוני שנראה בדיוק כמו הודעה רשמית משירות הענן שלו (Google Workspace). המייל ציין כי 'זוהתה גישה חשודה' ודרש ממנו להזין מחדש את פרטי המשתמש שלו לצורך אימות. יוסי, שהיה בלחץ של עבודה, לחץ על הקישור, הגיע לדף שנראה זהה לחלוטין לדף הכניסה הרגיל, והזין את שם המשתמש והסיסמה שלו. תוך פחות מעשר דקות, האקרים השתלטו על חשבון המייל שלו, שינו את פרטי הגישה לגיבויים בענן, והחלו לשלוח מיילים ללקוחותיו עם בקשות להעברות כספים. ליוסי לא היה אימות דו-שלבי (MFA) מוגדר, והוא השתמש באותה סיסמה גם לחשבון הבנק העסקי שלו.

1. מהו הצעד הראשון שיש לעשות כשמתקבל מייל דחוף משירות הענן שלכם?

ללחוץ על הקישור ולבדוק אם האתר נראה אמיתי לבדוק את כתובת השולח ולוודא שהיא תואמת בדיוק לדומיין הרשמי להשיב למייל ולשאול מי השולח

2. מהי הדרך היעילה ביותר למנוע גישה לא מורשית גם אם הסיסמה שלכם נגנבה?

סיסמה ארוכה עם תאריך הלידה שימוש באותה סיסמה חזקה לכל האתרים שימוש באימות דו-שלבי (MFA)

🚀 הגשת המשימה

נא להזין מזהה תלמיד לצורך שמירה וסיום המדריך

🏆

כל הכבוד! סיימת!

התשובות שלך נשלחו בהצלחה. המטלה נשמרה בתיק האישי שלך.

← פרק קודם פרק הבא →