X

זהירות: מתקפות סייבר צפויות לפקוד מחר את ישראל

מערך הסייבר הלאומי מתריע מפני התגברות מתקפות למטרות תודעה לקראת יום ירושלים האיראני שיצוין ביום שישי הקרוב שהוא יום שישי האחרון של חודש הרמדאן. השנה, על רקע המלחמה, צפויות מתקפות סייבר מרחבי העולם

לקראת יום ירושלים האיראני שיצויין ביום שישי הקרוב, 5 באפריל, מתריע מערך הסייבר הלאומי כמדי שנה מפני צפי להתגברות ניסיונות למתקפות סייבר. השנה, על רקע מלחמת "חרבות ברזל", גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר  נגד מרחב האינטרנט הישראלי. ההתארגנויות ברשת תחת ההאשטאגים OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו. המערך צופה כי כמדי שנה בתקופה זו, עשויה להיות עלייה בתקיפות בעיקר מסוג השחתות אתרים, תקיפת מערכות כגון בתים חכמים והפצת מידע כוזב.

יום ירושלים האיראני מתקיים מידי שנה ביום השישי האחרון של חודש הרמדאן ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית וכן בפעילות התקפית אנטי-ישראלית במרחב הסייבר. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו.


מהיכרות מערך הסייבר הלאומי את קבוצות התקיפה הפעילות במסגרת ימי ציון אלו, מזוהה עליה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד.

כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות תקיפה ולצד פעולות פרו-אקטיביות להגנה על המרחב הישראלי, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. ההנחיות שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים, מתריעות מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.

המלצות נבחרות לציבור:

* בדיקת קישורים וקבצים לא מזוהים בהודעות.

* אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.

* במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.

* הורדת אפליקציות רק מחנויות מקוונות רשמיות.

* הקפדה על סיסמאות חזקות ושונות בכל חשבון.

* הטמעת אימות דו-שלבי בכל החשבונות.

* ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.

המלצות מקצועיות לארגונים ניתן למצוא באתר המערך: cyber.gov.il

בכל חשד לאירוע סייבר, ניתן לדווח למערך הסייבר הלאומי 24/7 בחיוג מקוצר חינם 119.

 





אנו פועלים רבות על מנת לכבד זכויות יוצרים - לפי ס׳ 27א לחוק זכויות יוצרים - אם זיהיתם יצירה שלכם מוזמנים ליצור קשר למתן קרדיט newshaifa.net1@gmail.com

עוד בחדשות










<













<