לקראת יום ירושלים האיראני - במערך הסייבר מתריעים מפעילות עוינת

לקראת יום ירושלים האיראני שיצויין ביום שישי הקרוב, 5 באפריל, מתריע מערך הסייבר הלאומי כמדי שנה מפני צפי להתגברות ניסיונות למתקפות סייבר. השנה, על רקע מלחמת "חרבות ברזל", גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר נגד מרחב האינטרנט הישראלי.

ההתארגנויות ברשת תחת ההאשטאגים OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות לאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו. המערך צופה כי כמדי שנה בתקופה זו, עשויה להיות עלייה בתקיפות בעיקר מסוג השחתות אתרים, תקיפת מערכות כגון בתים חכמים והפצת מידע כוזב. 

יום ירושלים האיראני מתקיים מידי שנה ביום השישי האחרון של חודש הרמדאן ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית וכן בפעילות התקפית אנטי-ישראלית במרחב הסייבר. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. 

מהיכרות מערך הסייבר הלאומי את קבוצות התקיפה הפעילות במסגרת ימי ציון אלו, מזוהה עליה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד.

כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות תקיפה ולצד פעולות פרו-אקטיביות להגנה על המרחב הישראלי, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. ההנחיות שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים, מתריעות מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.

המלצות נבחרות לציבור:

בדיקת קישורים וקבצים לא מזוהים בהודעות. 

אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון. 

במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן. 

הורדת אפליקציות רק מחנויות מקוונות רשמיות.

הקפדה על סיסמאות חזקות ושונות בכל חשבון.

הטמעת אימות דו-שלבי בכל החשבונות.  

ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.

'בחדרי' גם ברשתות החברתיות - הצטרפו!