כמדי שנה ב-7 באפריל מדינת ישראל נערכת לתרחיש של מתקפת סייבר כללית: המבצע שקיבל את הכינוי OpIsrael# התרחש לראשונה בשנת 2013 ביום הזיכרון לשואה ולגבורה, במחאה על הכיבוש הישראלי ובדרך כלל עומדים מאחוריו האקרים פרו-פלסטינים. הפעולה המאורגנת כללה בעבר מתקפות על אתרי ממשלה, ארגונים וחברות ישראליות, בעיקר באמצעות מתקפות DDoS המובילות לקריסת אתרים, או השחתה של דפי אינטרנט פופולריים.
כדאי לומר שמתקפות OpIsrael לא נחשבות למסוכנות במיוחד, והן בדרך כלל מסתכמות בעיקר בפגיעה תדמיתית וביחסי ציבור לא נעימים. למרות זאת כדאי להיות ערים לפוטנציאל הפגיעה ומוכנים לקראת התקיפות המאורגנות. בגזרה הציבורית כדאי לדעת שבמהלך היום אתם עלולים להיתקל באתרים שקורסים או בעמודי שגיאה, או באתרים ועמודים שמכילים פתאום תכנים אנטי-ישראליים.
גם מבחינה פרטנית ייתכנו מתקפות פישינג, הונאות מסוגים שונים וניסיונות לגניבת זהויות או מידע ברשת, ולכן מוטב לנהוג בזהירות יתרה במהלך יום התקיפות בכל מה שקשור לשירותי רשת, לשימוש ברשתות חברתיות, לקישורים שמגיעים בדואר האלקטרוני או בהודעות SMS לטלפון, ולהפעיל שיקול דעת.
בחברת אבטחת המידע ESET מסבירים כי המטרה העיקרית של קמפיין זה היא לפגוע בגופים ישראלים באמצעות פשעי סייבר דוגמת פריצה לאתרים והשחתה שלהם, הדבקות בנוזקות כופר, מתקפות מניעת שירותים מקווים, ניצול חולשות ברכיבי IoT וניסיונות פישינג, זאת במטרה ליצור הד תקשורתי, להפחיד את הציבור בישראל ולהעביר מסרים פוליטיים. אין צורך לחשוש, שילוב של מודעות וביצוע של פעולות פשוטות ובסיסיות, עשויות למזער למינימום את פוטנציאל הנזק. ההמלצה היא להיות ערוכים למתקפות שונות במהלך כל השבוע הקרוב.
הנה כמה טיפים שיסייעו לכם לשרוד את המתקפה המאורגנת על ישראל:
- הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
- הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך שייראה לגיטימי.
- הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
- אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
- השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
- מסרונים ורשתות חברתיות - הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון.
- אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו על ידי חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
- השתמשו באימות דו-שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.