מתקפת הסייבר Op-Israel: כך תתגוננו

ESET
04.04.21

מדי שנה, בתחילת אפריל (בדרך כלל סביב השבוע של 7.4) עולה המודעות למתקפת OP-Israel אשר מתבצעת על ידי אקטיביסטים מרחבי העולם ששמו להם למטרה לפגוע בגופים ואזרחים ישראלים כתגובה לסכסוך הישראלי-פלסטיני. הם עושים זאת באמצעות פשעי סייבר שמיועדים ליצור הד תקשורתי, להפחיד את הציבור הישראלי ולהעביר מסרים פוליטיים.

ברשימת היעדים הפוטנציאליים שפרסם מערך הסייבר, ניתן למצוא את מגזר הבריאות, גופי ממשל ישראלים, בעיקר כאלו שעוסקים בבריאות, אתרים ישראלים וחברות אחסון ישראליות, אתרי עיריות ואקדמיה.

אנחנו כבר יודעים כי הציבור הרחב, כמו גם ארגונים ישראלים הפכו למטרה קבועה בשגרת התקיפה של ההאקרים, וכבר לא צריך מאורע מיוחד או תאריך כדי להיזהר מפני תוקפים ופגיעה אפשרית.

כמו שאתם מכירים,

מודעות לאיומים ופעולות מקדימות להתגוננות, יסייעו למזער למינימום את פוטנציאל הנזק, תמיד.

כיצד תגנו על עצמכם מהמתקפה האפשרית?

ביצוע פעולות פשוטות עשויות למזער למינימום את פוטנציאל הנזק, ומציעים להקפיד על הנקודות הבאות:

  • הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
  • הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
  • הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
  • אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
  • השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
  • סמסים ורשתות חברתיות -הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
  • השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.

לקוחות עסקיים?

לפני כל האמצעים הטכניים העומדים לרשותכם, חשוב לשים דגש על מודעות העובדים, שהיא קו ההגנה הראשון של העסק שלכם.
חשוב לחדד את נהלי אבטחת המידע בעסק, ולהגביר את העירנות של כלל העובדים ובמיוחד של צוות הסיסטם ו/או אבטחת המידע.

תוכלו להיעזר בהמלצות מפורטות של מערך הסייבר הלאומי להגנה והערכות לקראת OpIsrael חלק מההמלצות הינן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעת ההמלצות.

בכל מקרה של חשד לאירוע חדירה או נוזקה ברשת, ניתן לפנות לשירות הלקוחות העסקי שלנו למייל This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל