מערך הסייבר הלאומי מתריע מפני התגברות המתקפות ברשת

מערך הסייבר הלאומי מתריע מפני צפי להתגברות ניסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים.

בשבוע האחרון החלו מתקפות למניעת שירות והשחתה על מספר אתרים ישראלים שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#. הפעילות צפויה להתגבר לקראת "יום ירושלים האיראני", שיצוין ב-14 באפריל, במסגרת פעילות המכונה #OPJerusalem. מערך הסייבר הלאומי קורא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך.

מדי שנה בתקופה זו נצפות מתקפות מסוג השחתות אתרים, הפצת מסרונים המכילים הודעות דיוג (פישינג), פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי. ההערכות הן כי גם השנה יתבצעו ניסיונות דומים תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב.

כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות מסוג זה, ולצד פעולות פרואקטיביות להגנה על המרחב הישראלי, בדגש על פעילות מול חברות לאחסון אתרים, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. ההנחיות השנה שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים על רקע העלייה בתקופה האחרונה בשימוש במתקפות מסוג זה. כמו כן, המערך חוזר ומתריע מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.

למול איום הודעות הדיוג, פריצה לרשתות וניצול חולשות אבטחה, להלן המלצות נבחרות לציבור:
• אין לפתוח קישורים או להוריד קבצים לא מזוהים.
• אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
• במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
• הורדת אפליקציות רק מחנויות מקוונות רשמיות.
• הקפדה על סיסמאות חזקות ושונות בכל חשבון.
• הטמעת אימות דו-שלבי בכל החשבונות.
• ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.

המלצות מקצועיות לארגונים ניתן למצוא באתר המערך. בכל חשד לאירוע סייבר, ניתן לדווח למערך הסייבר הלאומי 24/7 בחיוג מקוצר חינם 119.