מערך הסייבר הלאומי נערך לגל של מתקפות סייבר נגד מטרות בישראל לקראת וסביב "יום ירושלים האיראני" וסיום הרמדאן ביום שישי הבא. קמפיין #OPJerusalem צפוי לצאת לדרך היום (ה') ולהסתיים ב-22 במאי. לצד ההיערכות להגן על משרדי ממשלה, ארגונים ואתרי אינטרנט, במערך קוראים גם למשתמשי הקצה לשמור על ערנות ולשים לב לפעילות חשודה.
רק באפריל ניסו האקרים והאקטיביסטים מרחבי העולם לתקוף מטרות ישראליות במסגרת קמפיין #OPIsrael, אך הוא הסתיים בקול ענות חלושה וללא הצלחות גדולות. יכולות הסייבר של התוקפים בקמפיינים מהסוג הזה אמנם נמוכות למדי, מודים במערך הסייבר, אך בכל זאת ישנו חשש מפריצות לאתרים והשחתתם, הדבקות בכופרה, העמסת מרכזיות טלפוניה, מניעת שירותים מקוונים וכן נסיונות פישינג (דיוג) במייל, SMS ושירותי המסרים למיניהם. בנוסף, מסתמן כי בכוונת ההאקרים לייצר נוזקה בשם "וירוס קורונה", שבאמצעותה ינסו לתקוף מערכות מחשב.
"אנחנו מזהים ברשתות החברתיות נסיונות לגייס אנשים לפעולות נגד ישראל", מספר לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר, "ב-#OPIsrael הורדנו אותם כמעט לאפס הצלחות וגם באירוע הזה אנחנו מכוונים לשם".
לפני שבוע פרסמה רשת "פוקס ניוז" כי איראן עומדת מאחורי מתקפת הסייבר על מתקני המים בישראל בחודש שעבר, שנחשפה לראשונה ב-ynet. במערך הסייבר מסרבים להגיב לדיווח ומפרידים בין האירועים - מתקפת הסייבר מיוחסת למשטר האיראני, בזמן שבקמפיין #OPJerusalem משתתפים האקרים והאקטיביסטים אנטי-ישראלים שאינם קשורים לטהרן.
כיצד תגנו על עצמכם מול המתקפה הפרו-איראנית? אלה ההמלצות של מערך הסייבר:
- אין לפתוח קישורים או להוריד קבצים שהתקבלו במייל מגורם שאינו רשמי או מוכר או שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות העוסקים בנושאי הקורונה.
- אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר.
- מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות.
- יש להקפיד על סיסמאות חזקות (14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים)
- יש להטמיע אימות דו-שלבי ואף רב-שלבי בגישה למייל ובמיוחד ברשתות חברתיות - למשל שילוב סיסמה עם קוד שמתקבל ממסרון.
- מומלץ לוודא קיום של כשלושה העתקי גיבוי בלתי תלויים.
- מומלץ לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות.
- לא לפתוח מיילים משולחים שלא מכירים, ובמיוחד לא לפתוח קבצים מצורפים מגורם שאינו מוכר, לא למסור פרטים מזהים במייל או בטלפון, ולא ללחוץ על קישורים לא מוכרים. כל אלו יכולים להיות הודעות דיוג שעם פתיחתן, ידביקו את המחשב בתוכנת נוזקה.
- בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, פרס כספי וכו', או שמציעות מידע אודות וירוס קורונה.
- בתקופה זו, מומלץ שלא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'.
- במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.