מערך הסייבר הלאומי מתריע הבוקר (שני) מפני צפי להתגברות נסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים. "בשבוע האחרון החלו מתקפות למניעת שירות והשחתה על מספר אתרים ישראלים שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#", אומרים במערך הסייבר. הפעילות צפויה להתגבר לקראת "יום ירושלים האיראני", שיצוין ב-14 באפריל, במסגרת פעילות המכונה #OPJerusalem.
עתה, מערך הסייבר הלאומי קורא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך.מדי שנה בתקופה זו נצפות מתקפות מסוג השחתות אתרים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי.
ההערכות הן כי גם השנה יתבצעו נסיונות דומים תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב. כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בנסיונות מסוג זה, ולצד פעולות פרואקטיביות להגנה על המרחב הישראלי, בדגש על פעילות מול חברות לאחסון אתרים, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. "ההנחיות השנה שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים על רקע העלייה בתקופה האחרונה בשימוש במתקפות מסוג זה. כמו כן, המערך חוזר ומתריע מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם", הוסיפו במערך הסייבר.
חוששים? הנה המלצות שכדאי לזכור:
- אין לפתוח קישורים או להוריד קבצים לא מזוהים.
- אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
- במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
- הורדת אפליקציות רק מחנויות מקוונות רשמיות.
- הקפדה על סיסמאות חזקות ושונות בכל חשבון.
- הטמעת אימות דו-שלבי בכל החשבונות.
- ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.
- המלצות מקצועיות לארגונים ניתן למצוא באתר המערך: cyber.gov.il
- בכל חשד לאירוע סייבר, ניתן לדווח למערך הסייבר הלאומי 24/7 בחיוג מקוצר חינם 119.