וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מערך הסייבר מזהיר מפני מתקפת סייבר איראנית

עודכן לאחרונה: 28.4.2021 / 9:43

מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל

מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי.

במערך הסייבר מזכירים כי בשנה הקודמת לרגל יום זה, הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בנסיונות לגרום נזק למערכות מידע של ארגונים בישראל.

האקרית פורצת לרשת. ShutterStock
״צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל״/ShutterStock

ההמלצות של מערך הסייבר לציבור

  • אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא"ל מגורם שאינו רישמי או מוכר או שאמינותו מוטלת בספק.
  • אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה.
  • במקרה שגלשתם לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
  • מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות.
  • הקפדה על סיסמאות חזקות.
  • הטמעת אימות דו-שלבי בגישה לדוא"ל, ברשתות חברתיות ובאפליקציות להעברת מסרים.
  • בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות מפתות מדי.
  • במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.

נוסף להתרעה ולהמלצות שפירסם המערך לארגונים בנושא, באחרונה השיק המערך תוכנית חדשה לחיזוק ההגנה על חברות אחסון אתרים באמצעות הענקת "תו ירוק" הקובע סטנדרטים אחידים להגנה דרך יצירת תמריץ תחרותי. כמו כן, המערך הנגיש לחברות אחסון כלי שפיתח המאפשר איתור מהיר של נוכחות כלים מסוג Webshell בממשקים המונגשים לאינטרנט, כדי שהארגון יוכל להסירם בטרם יופעלו על ידי התוקפים וייצרו נזק.

המערך חוזר ומתריע בפני ארגונים על השימוש שעושים תוקפים בפועל בחולשות נפוצות כיום וקורא להם להטמיע את עדכון האבטחה הרלוונטי בהקדם. בין המוצרים שבהם הפגיעויות המנוצלות ביותר כיום לתקיפות בארץ ובעולם: שרתי Exchange; ציוד של חברת F5; ממשקי SharePoint; ציוד VPN של היצרנים Palo-Alto, Pulse Secure ,Fortinet.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully