"ההאקרים עלולים להגביר את המתקפות נגד ישראל בימים הקרובים"

שני אירועים משמעותיים צפויים בימים הקרובים: יום ירושלים האיראני והמבצע השנתי OpIsrael#. בכל שנה, סביב שני האירועים האלה ההאקרים אויבי ישראל תוקפים ארגונים ישראליים, ומתרברבים על כך. השנה, במערך הסייבר הלאומי חוששים מניסיונות תקיפה רבים יותר, עקב המלחמה, ולכן הם הוציאו התרעה והמלצות כיצד להתגונן.

במערך אומרים ש-"השנה, על רקע המלחמה, גבר השיח העוין ברשת, שקורא להתארגנות לביצוע מתקפות סייבר נגד מרחב האינטרנט הישראלי. ההתארגנויות ברשת תחת ההאשטאגים OpJerusalem#, המתוכנן ל-5 באפריל, ו-OpIsrael#, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים (האקרים אקטיביסטים – י"ה) מרחבי העולם לתקוף את ישראל בימים אלה. המערך צופה כי כמדי שנה בתקופה זו עלולה להיות עלייה בתקיפות, בעיקר מסוג השחתות אתרים, תקיפת מערכות כגון בתים חכמים והפצת מידע כוזב".

יום ירושלים האיראני מתקיים מדי שנה ביום השישי האחרון של חודש הרמדאן ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, וכן בפעילות התקפית אנטי ישראלית במרחב הסייבר. במערך הסייבר מציינים כי "מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות פישינג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו".

"מהיכרות מערך הסייבר הלאומי את קבוצות התקיפה הפעילות בימים הללו, מזוהה עלייה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד", נכתב.

בהודעה מצוין כי "כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות תקיפה ולצד פעולות פרו-אקטיביות להגנה על המרחב הישראלי, אנחנו מפרסמים המלצות לארגונים לחיזוק ההגנה. ההנחיות שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים, מתריעות מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם".

מהן ההמלצות?

במערך הסייבר הלאומי ממליצים לארגונים לבדוק קישורים וקבצים לא מזוהים שנכללים בהודעות שהם מקבלים; לא למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון; במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן; להוריד אפליקציות רק מחנויות מקוונות רשמיות; להקפיד על סיסמאות חזקות ושונות בכל חשבון; להטמיע אימות דו-שלבי בכל החשבונות; ולבצע עדכוני תוכנה לכל המכשירים והאפליקציות.

המלצות נוספות ניתן למצוא באתר של מערך הסייבר הלאומי. בכל חשד לאירוע סייבר, ניתן לדווח למערך 24/7 בחיוג מקוצר חינם 119.