מרכז הסייבר הלאומי IL-CERT פרסם מדריך התגוננות לאזרחי המדינה לקראת OpIsrael 2016, שיתרחש ב-7.4.16.
מאת:
מערכת Telecom News, 6.4.16, 22:22
להלן נוסח המדריך:
אזרחי ישראל שלום רב,
מתקפת OpIsrael השנתית, אותה מובילה תנועת אנונימוס בהשתתפות גופים אנטי-ישראלים מרחבי העולם, תיפתח מחר במלואה. כמו בשנים קודמות, גם הפעם לא צפויה המתקפה לגרום לנזק לתשתיות או להפריע לשגרת החיים בארץ.
היעד המקורי של מפעילי OpIsrael הוא בדיוני למדי: "למחוק את הישות הציונית מהאינטרנט". לתוקפים אין את הכלים או המשאבים הנדרשים לכך ולמדינת ישראל יש מערך אבטחת מידע עשיר, כך שהמטרה בשטח היא טרור; לגרום מקסימום נזק למטרות לא-מאובטחות, כדי להפחיד משתמשים ולייצר תמונה שלילית של מצב האבטחה של אזרחי ישראל.
התוקפים מפעילים כלים פשוטים יחסית, אך בשל ריבוי התוקפים והמטרות השונות עדיין יש נפגעים.
להן מספר פעולות פשוטות אשר יגבירו משמעותית את רמת האבטחה שלכם ויקטינו את הסיכוי לפגיעה:
-
הקפידו להימנע מפתיחת קבצים או לחיצה על קישורים שהגיעו ממקורות חשודים. אלו יכולים להגיע בהודעות מייל, ווטסאפ, פייסבוק ושירותים אחרים. כמו כן, הקפידו שלא ללחוץ על לינקים חשודים שמשתפים חבריכם בפייסבוק, ודווחו לנו מיד באמצעות הפייסבוק או למייל report@il-cert.org.il
-
אם מגיעה הודעה משולח מוכר אבל הנוסח שלה משונה או לא אופייני לשולח, פנו אליו באמצעי תקשורת אחר על מנת לוודא שהוא אכן זה ששלח אליכם את ההודעה.
-
אם ברשותכם אתר או בלוג, עדכנו את כל התוספים והכלים המקוונים המובנים בהם.
-
עדכנו את מערכת ההפעלה שלכם וכלי האבטחה המותקנים עליהם לגרסה האחרונה.
-
מידע על הגדרת עדכונים שוטפים לWindows ניתן למצוא כאן
-
ישנן מספר תוכנות אנטי וירוס חינמיות מומלצות:
-
Microsoft Security Essentials
-
AVAST
-
AVG
-
החליפו סיסמאות בשירותים המקוונים שברשותכם (פייסבוק, מייל וכו') מאחר ויתכן שהסיסמא שלכם כבר נמצאת אצל התוקפים תקופה ארוכה, אולם הם לא השתמשו בה בעבר וחיכו לתאריך ספציפי לעשות בה שימוש.
-
הפעילו את תכונת אימות הסיסמה הדו-שלבי בשירותים המקוונים שלכם.
אימות דו-שלבי מוסיף סיסמא חד פעמית אשר תשלך אליכם בSMS או תופיע באפליקציה של השירות. שלב זה מחויב בכל כניסה ממכשיר חדש לחשבונכם המבטיח שגם אם תוקף השיג את הסיסמא הוא חייב לעבור שלב המחייב גישה למכשיר הנייד שלכם כדי להשתלט על החשבון.
ניתן לבצע סקירת אבטחה פשוטה בה תוכלו להסיר גישה לאפליקציות חשודות ולהוסיף אימות דו שלבי בפייסבוק וגוגל ושלל שירותים אחרים.
-
דווחו לנו על כל מקרה של מתקפה בו נתקלתם ב- report@il-cert.org.il
צוות של מומחי אבטחה בכירים יעמוד לרשותכם ויסייע לכם בהסברה, הדרכה וצמצום נזקים.
מידע שוטף ניתן תמיד למצוא בעמוד חדר המצב שלנו.
בברכה,
עומר כהן
מנהל תגובה לאירועים
www.IL-CERT.org.il
פירוט היערכות הגורמים השונים ועדכונים שוטפים לגבי מהלך מתקפת OpIsrael 2016 והאתרים הנפגעים - כאן.