מערך הסייבר הלאומי מתריע מניסיונות למתקפות סייבר לציון יום ירושלים האיראני
מאת:
מערכת Telecom News, 24.4.22, 19:27
קמפיין יום ירושלים האיראני, שמכונה OpJerusalem ו-AlQudsDay, מציין את הזדהות העם האיראני עם המאבק הפלסטיני. המערך פרסם המלצות נבחרות לציבור.
עדכונים בתחתית הכתבה.
מערך הסייבר הלאומי מתריע על צפי למתקפות סייבר המתקיימות מדי שנה לקראת "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, תחת הכותרת אופ-ג'רוזלם (#
OPJerusalem) ויום ירושלים האיראני. הפעילות צפויה להתרחש השנה לקראת
29 באפריל. מטרות הקמפיין: יצירת הד תקשורתי וקידום אג'נדה אנטי ישראלית, זריעת פחד בקרב הציבור הישראלי, באמצעים כגון מניעת אספקת שירותים אינטרנטיים, חשיפת מידע אישי, השחתת אתרים, פגיעה באמון הציבור ועוד.
ביום זה חוזים גידול של עשרות אחוזים בניסיונות פריצה. השנה אירוע זה מגיע על רקע המהומות בירושלים.
שיטות פעולה רווחות באירועים מסוג זה:
התקפות מניעת שירות (
DoS/DDoS).
חדירה למאגרי נתונים והדלפת מידע.
הדבקה בנוזקות כופרה (
Ransomware).
השחתת אתרי אינטרנט (
Defacement).
פריצה לשרתי ארגונים וחברות.
בשנים קודמות
נצפו ביום זה הפצת מסרונים המכילים מסרים אנטי-ישראליים, השחתות אתרי אינטרנט ותקיפות על חברות אחסון שמאחסנות מספר רב של אתרים במטרה להדהד מסרי תעמולה, וכן, ניסיונות לתקיפות של מערכות של ארגונים והדלפת מידע.
המערך פירסם לארגונים מקבץ המלצות לחיזוק ההגנה לרגל מועד זה ופנה באופן אקטיבי לחברות אחסון האתרים. כ"כ, המערך ריענן את ההנחיות למתקפות מניעת שירות
DDoS (יצירת עומס מכוון של ריבוי משתמשים במטרה להפיל אתר) עבור בעלי אתרים וארגונים על רקע העלייה המשמעותית בניסיונות למתקפות מסוג זה בחודש האחרון.
המלצות נבחרות לציבור
אין לפתוח קישורים או להוריד קבצים, שהתקבלו בדוא"ל מגורם, שאינו רישמי או מוכר או שאמינותו מוטלת בספק.
אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר
.
מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות
.
יש להקפיד בכל החשבונות על סיסמאות חזקות - 14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים.
יש להטמיע אימות דו-שלבי ואף רב-שלבי בגישה לדוא"ל, באפליקציות להעברת מסרים ובמיוחד ברשתות חברתיות. למשל, שילוב סיסמה עם קוד המתקבל ממסרון
.
יש לוודא קיום של
העתקי גיבוי בלתי תלויים.
יש לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות
.
לא לפתוח דוא"ל משולחים, שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם, שאינו מוכר. לא למסור פרטים מזהים בדוא"ל או בטלפון ולא ללחוץ על קישורים לא מוכרים. כל אלה יכולים להיות הודעות דיוג, שעם פתיחתן, תדבקנה את המחשב בתוכנת נוזקה. אין למסור מידע אישי כגון סיסמאות או פרטי חשבון.
בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים המציעים הצעות מפתות מדי כגון מוצר נחשק, פרס כספי וכד'.
בתקופה זו, מומלץ לא לבצע שינויים משמעותיים כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'
.
במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
.
במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.
המלצות הגנה רבות ומפורטות לארגונים ולעסקים לשם הערכות לקמפיין והעלאת חוסן הגופים ושרשרת האספקה מפני איומי סייבר יש - כאן. חלק מההמלצות הן טכניות, לכן מומלץ לפנות לגורם מקצועי ומוסמך, שיוכל לסייע בהטמעתן.
עדכון 29.4.22: הסטארטאפ Rescana המספק מערכת Saas המסייעת בניהול ומיגור סיכוני סייבר בשרשרת האספקה ופועל בתוכנית ה-Lab FinsecInnovation של מאסטרקארד ו-Enel X דיווח על תקיפת תחנות הרדיו 100FM, 96FM, רדיו סול, ורדיו קול חי כדלקמן: