סיכונים והתגוננות בסייבר עם מערך הסייבר הלאומי

הרצאה מקוונת לרגל השבוע הלאומי לגלישה בטוחה תשע"ח לכיתות ז-יב
תאריך עדכון אחרון: 28/08/2018
כמות צפיות: 637

תיאור ההרצאה:

בהרצאה זו תציג אורית את מערך הסייבר הלאומי, יחידת סמך במשרד ראש הממשלה, האחראית על הגנת מרחב הסייבר האזרחי.

בהרצאה, תדגים אורית כיצד ניתן לבצע פריצה באמצעים פשוטים לכל מכשיר נייד ע"י פעולת "הנדסה חברתית", כשבעצם נעשית פעולת דיוג / פישינג בה ההאקר מפתה את הגולש לבצע פעולה של הכנסת נוזקה (סוס טרויאני) למכשיר הנייד שלו מבלי שהוא ידע על כך.

לבסוף, אורית תמליץ על דרכי פעילות להתגוננות מפני פשעי סייבר.

מטרות הפעילות

  •          התלמידים ייחשפו למערך הסייבר הלאומי.
  •          התלמידים יבחנו את היתרונות וההנאות של הגלישה ברשת לצד הסכנות הטמונות ברשתות החברתיות.
  •          התלמידים יתוודעו למושגים מעולם הסייבר, כמו נוזקה, הנדסה חברתית – דיוג (פישינג).
  •          התלמידים ירכשו כלים ואמצעי הגנה להתנהלות בטוחה בזירת הסייבר.

 תיאור המרצה:

אורית הינה סא"ל במילואים ושירתה בצה"ל מעל ל-25 שנים, בתפקידה האחרון היתה מפקדת ביה"ס למקצועות המחשב וההגנה בסייבר הצה"לי. כיום אורית משמשת בתפקיד ראש מרכז (תפקיד המקביל לאל"מ בצבא) במערך הסייבר הלאומי, ואחראית על עולם ההכשרות לאנשי המקצוע במערך הסייבר, במגזר הממשלתי ובגופי התשתיות הקריטיות, ויצירת המודעות לעולם הסייבר.

 מבנה ההרצאה:

הצגת מערך הסייבר הלאומי.
הצגת תרגיל פריצה לנייד.
הצגת המונחים מעולם הסייבר.
כלים והמלצות לאבטחת המידע והתנהלות נבונה בזירת הסייבר.

הצעה לדיון כיתתי:

  • מתי הוקם מערך הסייבר ולשם מה?
  • מהי נוזקה וכיצד היא מתקשרת למונח "סוס טרויאני"?
  • מהו דיוג – פישינג?
  • במידה וקיבלתי פנייה ברשת מאדם שאינני מכיר, מה עליי לעשות?
  • במידה ונשלח אלי קובץ ממקור שאינני בטוח באמינותו, מה עליי לעשות?
  • כיצד אוכל להגן על המחשב והאמצעים הניידים שברשותי?
  • מהו מערך מאו"ר?

הצעה לפעילות טרום הרצאה:

חפשו הגדרות שונות למושג "סייבר" ונסו להחליט על הגדרה מתאימה ביותר לדעתכם. נסו לגלות מהו מקור השם "סייבר".

 הצעה לפעילות לאחר הרצאה:

בהמשך להרצאה, להלן טיפים שימושיים שהועלו במהלך ההרצאה:

 1. התקינו במכשירכם  תוכנות Anti-Virus וחומת אש (Firewall) ממקור מוסמך.

 2. כיצד ליצור אימות דו שלבי בנייד ובמערכת ההפעלה:

 Google (כולל דוא"ל)  https://www.google.com/landing/2step/ 

 https://www.facebook.com/help/148233965247823?helpref=faq_content Facebook

 https://support.apple.com/en-gb/HT204152 Apple

 https://support.microsoft.com/en-gb/help/12408/microsoftaccount-about-two-step-verification Microsoft

 https://support.twitter.com/articles/20170388 Twitter

 https://help.instagram.com/566810106808145 Instagram

 https://support.snapchat.com/en-US/article/enable-login-verification Snapchat

 

3. בחירת סיסמאות קשות לניחוש:

היו יצירתיים והגדירו סיסמאותמאודארוכות ולא סיסמות קצרות. אין להגדיר סיסמה שקל לנחש אותה לחשבונות השונים שלכם. העדיפו סיסמה אשר יהיה קל לזכור אותה, אך קשה לניחוש על ידי גורם אחר. יש לבחור סיסמה מורכבת מאותיות גדולות וקטנות, מספרים וסימנים מיוחדים (!@#$). וודאו שהסיסמה לא תרמז או תקשר לשם הפרטי, מספר ת"ז, טלפון נייד, תאריכי לידה, ורמזים אשר ניתן למצוא בקלות ברשתות החברתיות.

מידי פעם בדקו את הגדרות הפרטיות (הרשאות/ App permissions) של המכשיר הסלולרי והאפליקציות - לעיתים נתבקש לאשר חשיפת פרטים  אשר אינם אמורים להיות נחוצים כמו מיקום פיזי, גישה לרשימת אנשי הקשר שלך, לגלריה ועוד.

 

הרחבה נוספת בנושא ההרצאה:

קישורים לאתרים רלוונטיים מרחיבים למי שמעוניין להמשיך וללמוד בעצמו
המרחב הקיברנטי
האקר
נוזקה

 

ההרצאה התקיימה ביום שלישי, כ"א בשבט תשע"ח, 6 בפברואר 2018, בשעה 9:45-9:00

מאפייני פריט
סוג תוכן הרצאה מקוונת
שכבת גיל ז, ח, ט, י, יא, יב
תחום דעת חינוך חברתי, כישורי חיים
נושאי רוחב הגנה בסייבר ובטיחות ברשת
שפה עברית
אוכלוסיית יעד תלמידים
תאריך 6.2.18