מדי שנה, בתחילת אפריל מתבצעת מתקפה של אקטיביסטים מרחבי העולם ששמו להם למטרה לפגוע בגופים ואזרחים ישראלים כתגובה לסכסוך הישראלי-פלסטיני. המתקפה שזכתה לכינוי "OpIsrael" מעוררת יותר יחסי ציבור מאשר נזק ממשי, אך זו עדיין לא סיבה להישאר אדישים. המטרה העיקרית היא לפגוע בגופים ישראלים באמצעות פשעי סייבר דוגמת פריצה לאתרים והשחתה שלהם, הדבקות בנוזקות כופר, מתקפות מניעת שירותים מקוונים, ניצול חולשות ברכיבי IoT וניסיונות פישינג, זאת במטרה ליצור הד תקשורתי, להפחיד את הציבור בישראל ולהעביר מסרים פוליטיים.
"זו השנה השמינית לאופרציית הסייבר האנטי-ישראלית המכונה OpIsrael, ומאורגנת על ידי קבוצות האקרים מכלל העולם, ובכלל זה צפון אפריקה, טורקיה, המזרח התיכון ודרום אסיה. בעוד שבתחילת הדרך המתקפות שתואמו לשביעי באפריל בדרך כלל יצרו הד תקשורתי ואף הסבו נזק בעיקר לעסקים קטנים, לאורך השנים האופרציה הלכה ונחלשה, ובעיקר בשל הצלחות פורטה שלא הביאו להישג משמעותי לתוקפים", אמר לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בצק פוינט.
"אחד המדדים להחלשות התנועה, הוא היקף הפעילות ברשתות החברתיות ובערוצי תקשורת נוספים המזוהים עם השותפים למתקפות, אשר מצטמצם באופן עיקבי - עד שלפרסומים השנה נצפו מספר לייקים ותגובות חד ספרתי. עובדה מעניינת - מתקפת OpIsrael הראשונה בשנת 2013 חלה ביום הזיכרון לשואה ולגבורה, ואז, איומי התקיפה אף כללו ביטויים אנטישמיים והכלאות בין המילים שואה לסייבר. נראה כי השנה המעורבים במלאכה לא מייחסים חשיבות להצטלבות התאריכים", הוסיף פינקלשטיין.
"חשוב לציין כי פעילות OpIsrael השנה מתרחשת בצל מתקפות סייבר משמעותיות שספג העורף הישראלי, כדוגמת Pay2Key. מתקפות אלו כמובן לא מקושרות באופן רישמי לפעילות opisrael, אך ללא ספק פעילות סייבר אנטי-ישראלית איננה עוד תחומה ליום בשנה", סיכם.
בחברת אבטחת המידע ESET מציינים כי ביצוע של פעולות פשוטות עשוי למזער למינימום את פוטנציאל הנזק, ומציעים להקפיד על הנקודות הבאות:
כיצד תגנו על עצמכם מהמתקפה האפשרית?
- הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
- הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
- הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
- אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
- השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
- סמסים ורשתות חברתיות -הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
- השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.