מערך הסייבר הלאומי: צפי למתקפות סייבר לציון "יום ירושלים האיראני" #OPJERUSALEM
מאת:
מערכת Telecom News, 13.5.20, 17:15
הפעילות צפויה להתרחש סביב התאריכים 14 עד 22 במאי 2020. בכוונת האקטיביסטים לייצר נוזקה, שמכונה על ידם "וירוס קורונה", שעמה ינסו לתקוף. במה יתמקדו ניסיונות התקיפה ומה מומלץ לארגונים ולציבור? עדכון מ-21.5.20 בתחתית הכתבה.
כמדי שנה, צפויים ניסיונות של אקטיביסטים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל תחת הכותרת אופ-ג'רוזלם (
OPJerusalem#) לציון "יום ירושלים האיראני" וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל.
הפעילות צפויה להתרחש השנה סביב התאריכים 14 עד 22 במאי 2020, במטרה לנסות להשחיר את ישראל ולייצר הד תקשורתי.
כפי שמוכר משנים קודמות, מעריכים ב
מערך הסייבר הלאומי, שאקטיביסטים והאקרים יעשו שימוש באמצעים לא מתוחכמים וניסיונותיהם יתמקדו:
- בהשחתת אתרי אינטרנט ישראליים,
- בהפצת מסרי תעמולה בפלטפורמות שונות,
- בהדבקה בכופרה,
- בהעמסת מרכזיות טלפוניה,
- במניעת שירות מקוון.
מערך הסיבר הלאומי ממליץ לציבור
לגלות ערנות וחשדנות מוגברים בתקופה זו בהתנהלות במרחב הדיגיטלי,
להימנע מלחיצה על קישורים, פתיחת צרופות חשודות ומתן פרטים אישיים.
כ"כ, מהמידע שבידי מערך הסייבר הלאומי עולה, שבכוונת האקטיביסטים לייצר נוזקה, שמכונה על ידם "
וירוס קורונה" ,שעמה ינסו לתקוף מערכות מחשב.
בחודשים האחרונים ניצלו האקרים רבים את השיח הרב סביב משבר הקורונה כדי לנסות ליצור תוכנות זדוניות המשתמשות בשם זה, בהן קבצים מזיקים ואפליקציות זדוניות.
מערך הסייבר הלאומי ממליץ לארגונים ולציבור הרחב המלצות והנחיות הגנה והתאוששות מהירה.
לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי: "ככלל, עיקר המטרה של קבוצות אלו היא לייצר הד תקשורתי וליצור בהלה ופחד באמצעות דימויים וסיסמאות מתלהמים. אומנם, אין מדובר במתקפות מתוחכמות ומדי שנה הצלחתן מוגבלת ומצומצמת, אך ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יצרה משטח תקיפה רחב, שעלול להיות מנוצל גם הוא ע"י האקרים ולכן על גופים להיות ערוכים כתמיד לכל תרחיש".
המלצות נבחרות לציבור:
אין לפתוח קישורים או להוריד קבצים, שהתקבלו בדוא"ל מגורם, שאינו רישמי או מוכר או שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות העוסקים בנושאי הקורונה
.
אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר
.
מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות
.
הקפדה על סיסמאות חזקות - 14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים.
הטמעת אימות דו-שלבי ואף רב-שלבי בגישה לדוא"ל ובמיוחד ברשתות חברתיות. למשל, שילוב סיסמה עם קוד המתקבל ממסרון
.
מומלץ לוודא קיום של
העתקי גיבוי בלתי תלויים.
מומלץ לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות
.
לא לפתוח דוא"ל משולחים, שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם, שאינו מוכר. לא למסור פרטים מזהים בדוא"ל או בטלפון ולא ללחוץ על קישורים לא מוכרים. כל אלה יכולים להיות הודעות דיוג, שעם פתיחתן, תדבקנה את המחשב בתוכנת נוזקה.
בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים המציעים הצעות כגון מוצר נחשק, פרס כספי וכד', או שמציעות מידע אודות וירוס קורונה
.
בתקופה זו, מומלץ לא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'
.
עדכון 21.5.20: הבוקר הותקפו, נפרצו והושחתו אתרים ישראלים.
האתרים, שהותקפו הבוקר, כנראה, במסגרת מתקפת סייבר איראנית, יושבים על שרתי Upress.
הכתבה מהיום: כפי שהזהיר מערך הסייבר הלאומי לגבי OPJERUSALEM: אתרים ישראלים תחת מתקפה - בין האתרים שהושחתו: קופיקס, נאפיס וקפה לנדוור - כאן.