מערך הסייבר התריע הבוקר (יום ב') כי בשבועות הקרובים, סביב הרמדאן ולקראת "יום ירושלים האיראני" שיצוין ב-14 באפריל, צפויים להתגבר מאמציהם של האקרים אנטי-ישראלים להוציא לפועל מתקפות סייבר נגד מטרות בישראל. ההמלצות לציבור - בתחתית הכתבה.
עוד כתבות שיעניינו אתכם:
מדי שנה בתחילת אפריל משתתפים האקרים ממדינות שונות בקמפיין בשם OPIsrael#, שמטרתו להדהד מסרים אנטי-ישראליים ופרו-פלסטיניים. בשנים האחרונות לא הצליחו ההאקרים לגרום לנזק משמעותי, ופעילותם הסתכמה בהשחתת אתרים ובמתקפות מניעת שירות (DDoS). עם זאת, במערך הסייבר הלאומי קוראים לארגונים להיערך מבעוד מועד ולחזק את ההגנה מפני מתקפות סייבר.
לפי מערך הסייבר, מדי שנה בתקופה הזו נצפות מתקפות מסוג השחתת אתרים, הפצת מסרונים המכילים הודעות דיוג (פישינג), פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע. לעיתים מתפארים ההאקרים במתקפות שמעולם לא התרחשו. "מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי", אומרים במערך הסייבר, "ההערכות הן כי גם השנה יתבצעו נסיונות דומים תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב".
לפי חברת אבטחת המידע צ'ק פוינט, בימים האחרונים הוציאו לפועל האקרים מבנגלדש ומסודן כמה מתקפות מניעת שירות (DDoS) נגד אתרים רבים בישראל, בהם האתרים של מכון ויצמן, קצא"א, נמלי אילת וחיפה, בתי חולים ועוד. מתקפת DDoS נחשבת לפשוטה יחסית - התוקפים מציפים את השרת בפקודות וגורמים לעומס שמוביל לקריסת האתר.
בצ'ק פוינט אומרים כי המטרה של ההאקרים היא בעיקר ליצור כותרות, אולם יש להניח שבמסגרת הקמפיין ינסו חלקם לבצע תקיפות מתוחכמות והרסניות יותר. לפי החברה, ההאקרים מכוונים את הפעילות שלהם לאתרים ידועים, אבל גם לכאלה שמחזיקים במידע אישי של ישראלים ואינם משתמשים ברמות הגנה גבוהות.
במערך הסייבר פרסמו המלצות לארגונים, עם דגש על מתקפות מניעת שירות עבור בעלי אתרים. כמו כן, המערך מתריע מפני שימוש שעושים האקרים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם. את ההנחיות המקצועיות לארגונים ניתן למצוא באתר מערך הסייבר.
המלצות מערך הסייבר לציבור:
- אין לפתוח קישורים או להוריד קבצים לא מזוהים
- אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון
- במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן
- יש להוריד אפליקציות רק מחנויות מקוונות רשמיות
- יש להקפיד על סיסמאות חזקות ושונות בכל חשבון
- יש להטמיע אימות דו-שלבי בכל החשבונות
- יש להוריד עדכוני תוכנה לכל המכשירים והאפליקציות
- בכל חשד לאירוע סייבר, ניתן לדווח למערך הסייבר הלאומי 24/7 בחיוג מקוצר חינם 119