מערך הסייבר הלאומי: פילוח של אירועי הסייבר שדווחו למרכז 119 ב-2021
מאת:
מערכת Telecom News, 7.3.22, 21:46
אילו 4 הגנות בסיסיות ברשתות החברתיות מומלץ לאזרחים ליישם כדי לצמצם את הסיכון?
במהלך 2021 התקבלו במרכז המבצעי בחיוג חירום 119 של מערך הסייבר הלאומי כ-12,700 דיווחים, פניות והתראות על חשדות לאירועי סייבר. 11,106 מהדיווחים אומתו לאחר בדיקה כאירוע סייבר ברמה כזו או אחרת - עלייה של 20% במספר הדיווחים המאומתים בהשוואה ל-2020 ושל 48% בהשוואה ל-2019.
מתוך סך הדיווחים, שהתבררו כאירוע סייבר, כ-33% היו דיווחים על פריצה לרשתות החברתיות ולדוא"ל חינמי (3,650), מתוכם כ-1,330 עסקו בהשתלטות על
WhatsApp. נוסף לכך, 30% מהדיווחים עסקו בניסיונות דיוג (3,820), שחלקם גם הם היו אמצעי להשתלט על הרשתות החברתיות.
שאר הדיווחים עסקו בחדירה למערכת המחשוב (15%), נוזקות (7%), מעקף מנגנוני הזדהות (7%), חולשה במערכות מחשוב (6%) ופגיעה ברציפות התפקודית (2%).
הדיווחים התקבלו
מאזרחים ומארגונים במשק ומקצתם ממערכות ניטור לזיהוי איומי סייבר. למרכז הדיווחים 119 יכול לפנות כל אזרח וארגון ללא תשלום, 24 שעות ביממה ולקבל סיוע והכוונה ראשוניים. במקרים חמורים, הטיפול עובר לצוותים אחרים במערך. הנתונים אינם כוללים צירי דיווחים נוספים למערך.
במערך הסייבר הלאומי ממליצים לאזרחים ליישם מספר הגנות בסיסיות ברשתות החברתיות כדי לצמצם את הסיכון:
1) להשתמש בסיסמאות ארוכות ומורכבות - אותיות קטנות, גדולות, מספרים ותווים מיוחדים, ובסיסמה ייחודית לכל יישום.
2) להגדיר אימות דו-שלבי - קוד נוסף מעבר להזנת הסיסמה.
3) להימנע ממסירת פרטי התחברות או מהזנה שלהם, שלא ישירות בדף הפרופיל עצמו. שיטה פופולרית מאוד בקרב האקרים, שנצפתה תכופות בשנה האחרונה, היא שליחת הודעות מתחזות לרשת החברתית בשילוב אלמנט ההפחדה כדי לגרום למשתמש להזין את פרטי ההתחברות שלו בעמוד מתחזה.
4) לא משתפים קוד אימות עם אף אחד! גם אם חבר או חברה שלחו הודעה ש"בטעות" הקוד נשלח אליך... זו בדיוק הדרך להשיג גישה לחשבון.
דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי: "במהלך 2021 ראינו אלפי פריצות לפרופילים ברשתות חברתיות ולחשבון הוואטסאפ, שמונעות מהמשתמש גישה. אזרחים רבים מדווחים על פגיעה בסדר היום, תחושות של תסכול וזעם, פגיעה בהכנסות של בית העסק ותהליך מייגע של שחזור הפרופיל, שיכול להימשך גם מספר ימים וגוזל זמן ואנרגיה".