מערך הסייבר הלאומי והרשות להגנת הפרטיות: התרעת מתקפות סייבר סביב ט"ו באב
מאת:
מערכת Telecom News, 26.7.23, 15:54
נערכים לחגיגות ט"ו באב? שהאקרים לא ישבשו לכם את התוכניות. 8 הנחיות התגוננות לאזרחים ולעסקים. המערך פנה במכתב אזהרה חמור לבעלי אתרים. הצפי הוא, שהאקרים ינסו לנצל את ט"ו באב כדי לבצע מתקפות בארץ בדומה למתקפות יום הוולנטיין בארה"ב.
מערך הסייבר הלאומי והרשות להגנת הפרטיות פרסמו היום אזהרה לאזרחים, לבעלי אתרים ולחברות המאחסנות אתרים בחשש שהאקרים ינצלו את יום האהבה העברי ט"ו באב לביצוע מגוון מתקפות סייבר.
המתקפות בתקופה זו מתאפיינות בריבוי אתרים ומסרונים מתחזים, התחזויות רומנטיות וסחיטה, שיבוש אתרים בתחום ההיכרויות, דלף מידע רגיש ומתקפות תודעה העושות שימוש בטכנולוגיות בינה מלאכותית ליצירת מצג שווא כדי להפחיד.
מערך הסייבר הלאומי פנה היום במכתב אזהרה חמור לבעלי אתרים ובעלי חברות אחסון אתרים עם הנחיות לנקיטת צעדים להגנה על האתרים ועל המידע האישי של הלקוחות.
האקרים נוטים לנצל ימי אזכור מיוחדים לביצוע מתקפות סייבר. כך, לקראת יום האהבה (וולנטיין) המצוין בעולם בפברואר, חלה מדי שנה עלייה במספר אתרי האינטרנט, שמתחזים לאתרי קניות, בניסיונות דיוג, בגניבת פרטים פיננסיים ואישיים, בשיבוש אתרי היכרויות והפחדה ואף מתקפות כופרה העושות שימוש בקבצים או בקישורים מזיקים המכילים שם הקשור ליום זה.
בארה"ב, למשל, ניצלה קבוצת הפשיעה
GandCrab את הוולנטיין להפצת קובץ בשם "מכתב אהבה" המכיל קובץ כופרה מזיק. שיטה נוספת שנצפתה היא של שליחת הודעות לפרופילים ברשתות בנוסח "ראיתי את הפרופיל שלך ואני מתעניין בך" בצירוף קובץ תמונות אישיות, שלמעשה, הכיל תוכנה מזיקה
.
לאור כך, הצפי הוא, כי שהאקרים ינסו לנצל את ט"ו באב כדי לבצע מתקפות דומות בישראל.
המערך והרשות ממליצים לאזרחים לנקוט בצעדי זהירות וכן פנו באופן אקטיבי לכל חברות האחסון של אתרים בהתרעה לחזק הגנות ולשמור על פרטי הלקוחות. כ"כ, פועל המערך כדי לצמצם את תופעת מסרוני הדיוג, שינסו לנצל יום זה ולהתריע לחברות ספציפיות על פגיעויות פתוחות במערכות
.
להלן המלצות מערך הסייבר הלאומי והרשות להגנת הפרטיות:
בדיקה וזיהוי אתרים מתחזים - מומלץ לוודא, שמדובר באתר אמין ומוכר ובכלל זה לבחון סקירות אודות האתר, את הדף ברשתות החברתיות, האם יש כתובת ומספר טלפון לפנייה, וכן לשים לב, שכתובת האתר בדפדפן מתחילה עם
https לצד סמליל של מנעול סגור ושהיא ללא שגיאות כתיב. מבצעים מפתים מדי צריכים להדליק נורת אזהרה. שימו לב - באחרונה נפוצה באתרים אלה תופעה של גניבת מידע ושימוש בו לצורך התחזות.
נסיונות דיוג - מומלץ לשים לב להודעות חשודות המנצלות את יום האהבה לדליית פרטים אישיים או להפצת תוכנה מזיקה. עדיף לגלוש לאתר דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות
.
הכנת המכשירים לרכישה מקוונת - מומלץ לוודא, שמערכת ההפעלה, האפליקציות והדפדפן מעודכנים לגרסה האחרונה, ולוודא, שמותקנות תוכנות אנטי וירוס ותוכנת חומת אש מוכרות ואמינות
.
הוספת אימות נוסף לסיסמה- בהרשמה לאתר או באפליקציות מומלץ להגדיר אימות נוסף כגון קוד שנשלח במסרון.
צמצום מסירת פרטים אישיים - מומלץ להמעיט במסירת פרטים אישיים ותמונות חושפניות באפליקציות השונות, כגון אתרי היכרויות, לקחת בחשבון את האפשרות, שייתכן שהפרטים ייחשפו ולעולם לא להשתמש בדוא"ל של מקום העבודה.
שמירה על כרטיס אשראי - יש לוודא, שיש לאתר תקן
PCI DSS, תקן של חברות האשראי המופיע לרוב בעת הכנסת פרטי התשלום. מומלץ לעקוב אחר חיובים, להוסיף אימות של קוד בעת רכישה באשראי או להשתמש בפלטפורמות תשלום דיגיטליות או בכרטיס נטען.
עירנות לניסיונות הפחדה ושיבוש אתרים - במקרה של כניסה לאתר שהוחלף בו התוכן לתוכן מאיים או מזויף, יש להימנע מללחוץ על קישורים בו ולסגור את הדפדפן. כ"כ, יש להימנע מהורדת קבצים מאתרים. בנוסף, היו עירניים לניסיונות הפחדה ברשתות החברתיות ואל תצטרפו לקבוצות, שלא ברור מי עומד מאחוריהן.
זהירות מניסיונות סחיטה מינית - ככלל, רצוי לא לשתף באף פלטפורמה מקוונת תמונות בעלות אופי מיני של עצמכם או של אחרים. אם אתם מקבלים הודעה מהאקר הטוען, שיש בידיו תמונות שלך בעלי אופי מיני, דווחו למשטרה
.