דיגיטל וטק
אזהרה חמורה לקראת הרמדאן: האקרים עשויים לתקוף בלי הפסקה
מערך הסייבר הלאומי מתריע מפני התגברות מתקפות הסייבר בחודש הרמדאן ולקראת יום ירושלים האיראני. וגם: מה ההמלצות לציבור?
מערך הסייבר הלאומי מתריע מפני צפי להתגברות ניסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים. בשבוע האחרון החלו מתקפות למניעת שירות והשחתה של מספר אתרים ישראלים שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#.
הפעילות צפויה להתגבר לקראת "יום ירושלים האיראני", שיצוין ב-14 באפריל, במסגרת פעילות המכונה #OPJerusalem. מערך הסייבר הלאומי קורא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך.
מדי שנה בתקופה זו נצפות מתקפות מסוג השחתות אתרים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי. ההערכות הן כי גם השנה יתבצעו נסיונות דומים, תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב.
כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בנסיונות מסוג זה, ולצד פעולות פרואקטיביות להגנה על המרחב הישראלי, בדגש על פעילות מול חברות לאחסון אתרים, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. ההנחיות השנה שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים על רקע העלייה בתקופה האחרונה בשימוש במתקפות מסוג זה. כמו כן, המערך חוזר ומתריע מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.
עוד ב-
מול איום הודעות הדיוג, פריצה לרשתות וניצול חולשות אבטחה, להלן המלצות נבחרות לציבור:
אין לפתוח קישורים או להוריד קבצים לא מזוהים.
אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים ויש לסגור את הדפדפן.
הורדת אפליקציות רק מחנויות מקוונות רשמיות.
הקפדה על סיסמאות חזקות ושונות בכל חשבון.
הטמעת אימות דו-שלבי בכל החשבונות.
ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.
אין לפתוח קישורים או להוריד קבצים לא מזוהים.
אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים ויש לסגור את הדפדפן.
הורדת אפליקציות רק מחנויות מקוונות רשמיות.
הקפדה על סיסמאות חזקות ושונות בכל חשבון.
הטמעת אימות דו-שלבי בכל החשבונות.
ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה