מדי שנה, בתחילת אפריל (בדרך כלל סביב השבוע של 7.4) מתבצעת מתקפה של אקטיביסטים מרחבי העולם (ומזוהה עם ארגון אנונימוס) ששמו להם למטרה לפגוע בגופים ואזרחים ישראלים כתגובה לסכסוך הישראלי-פלסטיני. השנה המועד הזה צפוי להיות משמעותי עוד יותר במציאות המלחמה בה אנו נמצאים.
המטרה העיקרית היא לפגוע בגופים ישראלים באמצעות פשעי סייבר דוגמת פריצה לאתרים והשחתה שלהם, הדבקות בנוזקות כופר, מתקפות מניעת שירותים מקווים, ניצול חולשות ברכיבי IoT וניסיונות פישינג, זאת במטרה ליצור הד תקשורתי, להפחיד את הציבור בישראל ולהעביר מסרים פוליטיים.
אין צורך לחשוש, שילוב של מודעות וביצוע של פעולות פשוטות ובסיסיות, עשויות למזער למינימום את פוטנציאל הנזק. ההמלצה היא להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ולחזק את ההגנה כבר מהיום עם תשומת לב עד לכמה ימים לאחר ה-7 באפריל.
כיצד תגנו על עצמכם מהמתקפה האפשרית?
בחברת אבטחת המידע ESET מציינים כי ביצוע פעולות פשוטות עשויות למזער למינימום את פוטנציאל הנזק, ומציעים להקפיד על הנקודות הבאות:
- הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
- הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
- הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
- אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
- השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
- סמסים ורשתות חברתיות -הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
- השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.