הנחיות איגוד האינטרנט הישראלי להתגוננות מפני מתקפת האקינג הצפויה
מאת: מערכת Telecom News, 4.4.13, 23:00
לוח זמנים:
ביום ראשון, ה-7 באפריל 2013 מסתמנת פעילות סייבר והאקינג עוינת וממוקדת נגד ישראל.
איגוד האינטרנט יפעיל קו פתוח לציבור הרחב המעוניין בסיוע ומענה בנושא. הקו הפתוח, שמספרו: 03-9700911 יאוייש, החל ממוצאי שבת ובהתאם לצרכים, בנציגים שיוכלו לסייע ולענות על שאלות הציבור. כמו כן, עדכונים שוטפים באתר האיגוד לאורך היום בהתאם להתפתחויות.
ניר קפלושניק, מנכ"ל איגוד האינטרנט הישראלי: "סדרת הנחיות זו, שאנו מוצאים לציבור, נועדה למזער את נזקי המתקפה הקרבה ע"י היערכות מוקדמת של הציבור. אנו קוראים לציבור ליישם את ההנחיות האלו גם בשגרה."
איגוד האינטרנט הישראלי מוציא סדרת הנחיות לאזרחי ישראל כהיערכות במקרה של מתקפת ההאקינג הצפויה.
על פי מקורות מקורבים לאיגוד, בהם, מטה הסייבר הלאומי וחברות לאבטחת מידע, מסתמנת פעילות סייבר עוינת ממוקדת ביום ראשון, ה-7 באפריל 2013, ע"י קבוצת ההאקרים "אנונימוס", הקוראים לתקוף אתרי אינטרנט ישראליים. פעילות עוינת זו מצטרפת לאוסף האירועים, שהתרחשו לאחרונה וככל הנראה יתעצמו בתקופה הקרובה.
מתקפת ההאקינג הנוכחית כבר קיבלה את השם OpIsrael ועל פי המקורות נועדה "למחוק את ישראל" מרשת האינטרנט. קבוצות האקרים שונות מרחבי העולם החליטו להיענות לקריאה של "אנונימוס" והחלו לארגן מתקפות סייבר משלהן, כחלק משיתוף פעולה נרחב יותר. פעילותם של ההאקרים צפויה לכלול יעדים כגון; אתרי ממשל, מסחר, חדשות, אתרים פופולריים נוספים וחשבונות פרטיים של משתמשים.
איגוד האינטרנט יפעיל קו פתוח לציבור הרחב המעוניין בסיוע ומענה בנושא. הקו הפתוח, שמספרו: 03-9700911 פועל במשך השנה כקו תמיכה לפגיעות ברשת, יאוייש, החל ממוצאי שבת ובהתאם לצרכים, בנציגים שיוכלו לסייע ולענות על שאלות הציבור. כמו כן, נעדכן באתר האיגוד לאורך היום בהתאם להתפתחויות.
ניר קפלושניק, מנכ"ל איגוד האינטרנט הישראלי: "מתקפת ההאקינג הקרבה עלולה לשבש את סדר יומו של כל אחד מאיתנו. ההתנהלות היומיומית שלנו נעשית ברובה ברחבי הרשת; מיילים, קניות, צריכת המידע ורשתות החברתיות. סדרת הנחיות זו, שאנו מוצאים לציבור, נועדה למזער את נזקי המתקפה הקרבה ע"י היערכות מוקדמת של הציבור. אנו קוראים לציבור ליישם את ההנחיות האלו גם בשגרה."
איך להתגונן מפני מתקפות האקינג:
איגוד האינטרנט הישראלי מציע לציבור להתכונן מבעוד מועד ולהגן על המערכות באמצעות הנחיות פשוטות לחיזוק מערך האבטחה האינטרנטי מפעילויות האקינג כדוגמת OpIsrael ופעילויות ספורדיות עתידיות אחרות.
הגדירו לכל שירות סיסמה משלו, שימוש בסיסמה זהה לשירותים שונים מקל על עבודת ההאקר ומעמיד אתכם בסכנה. אם הגדרתם את אותה הסיסמה בדיוק (חזקה ככל שתהיה), לכלל האתרים והשירותים האינטרנטים בהם אתם עושים שימוש, הרי שאתם ב"חברה טובה" יחד עם כ- 50% מכלל המשתמשים. פריצה לשירות מסויים מאפשרת פריצה לכל החשבונות הנוספים בעלי אתה הסיסמה.
היו יצירתיים בבחירת הססמאות, שלוש הסיסמאות הנפוצות ביותר בעולם הן: 123456, 12345678 ו- .password מצאתם את הסיסמה שלכם בין השלוש הנ"ל? הגיע הזמן להחליף סיסמה. בנוסף, אנו ממליצים לבדוקברשימה הזושהסיסמה שלכם איננה אחת מ-25 הסיסמאות הגרועות של 2012.
בחרו סיסמה חזקה! הנה מספר כללים:
בחרו לפחות 8 תווים הכוללים אותיות קטנות (a), אותיות גדולות (Y), מספרים (6), ותווים מיוחדים ($).
בידקו את עדכון תוכנת האנטי וירוס לפחות פעם בשבוע, ובשבוע הקרוב לפחות פעמיים- בקישור הבא תוכלו למצוא מספר תוכנות אנטי וירוס להורדה חינםטיפ: הגדירו את האנטי וירוס לסריקה שבועית אוטומטית.
עדכנו את גרסאות הדפדפנים- עדכוני הדפדפנים כוללים בין היתר גם שיפורי אבטחה. חלקם מתעדכנים באופן אוטומטי. למנהלי אתרים מומלץ להקפיד ליישם את המלצות המערכת המתריעות על ביצוע העדכונים בזמן. בכל מקרה, גבו באופן תדיר את תוכן האתר. בנוסף, עדכנו גם את מערכות ההפעלה של המחשבים והסמארטפונים בתדירות גבוהה או בהתאם לדרישת המערכת.
רצוי להגדיר רמת אבטחה גבוהה בדפדפן- מומלץ אף לגלוש ב-Private Mode באתרים הגדולים המועדים להתקפה. חשוב לשים לב לכל התראה המזהירה מפני פגיעה מאתר מסוים ולא למהר להיכנס אליו.
בשום מצב אל תמסרו סיסמאות. נציגי שירות (בטלפון, בצ'ט או במייל) לא אמורים לבקש את הסיסמה שלכם. שימו לב לכך. בכל מקרה, אין למסור לאף אחד את הסיסמה האישית שלכם.
אבטחו את הרשת האלחוטית.אין להשאיר את הגדרות ברירת המחדל של הנתבים ללא אבטחה, נעלו את הרשת ע"י סיסמה חזקה.
אין לפתוח מיילים לא מוכרים. שימו לב להודעות המגיעות אליכם, הן לדוא"ל והן ברשתות החברתיות. במייל נגוע יש קישורים והפניות לאתרים, שבהם ממתינה לגולשים ההתקפה. לעיתים נשלחות הודעות עם קישור המפנה לאתר מתחזה הדורש את סיסמתכם, לעיתים יכיל המייל קובץ המכיל ווירוסים. היו חשדניים וזהירים.
אין לגלוש לאתרים שידוע שנפרצו. זאת, עד שמנהל האתר יודיע שהאתר נבדק וטוהר מהנוזקות. אתר פייסבוק הוא חשוד עיקרי, מאחר שיש בו וירוסים רבים המתחזים לסטטוס תמים.