rssyoutubefg

כל מה שצריך לדעת על מתקפת הסייבר Op-Israel על ישראל

אמיר כרמי
03.04.19

כמדי שנה במהלך השנים האחרונות מתקפה זו מתבצעת על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות איסלמיות נוספות, אשר שמו למטרה פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.

לרוב על פי ניסיון העבר פעולות אלו מתחילות בטרם המועד הרשמי המתוזמן (השנה הציפייה שזה יתחיל ביום חמישי ה-4 באפריל), כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ונמשך מספר ימים סביב מועד זה. השנה יתקיימו הבחירות לכנסת ה-21 בתאריך ה-9 באפריל 2019, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה.

מי עומד מאחורי מבצע "Op-Israel"?
​​​​​​קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת "אנונימוס" ופשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
לרוב המתקפות הללו מתאפיינות בעיקר בהשחתות אתרי אינטרנט, מתקפות מניעת שירות (השבתת מערכת מחשוב), חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות אזרחים ישראלים, הדלפת נתונים חוזרים מתקיפות קודמות, מתקפות כופר וניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות.

איך מתגוננים?

כפי שלמדנו בשנים האחרונות, מודעות בשילוב עם ביצוע פעולות פשוטות ובסיסיות, עשויות למזער למינימום את פוטנציאל הנזק.
אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, לכל הפחות החל מהיום, יום רביעי ה-3 באפריל 2019 ועד ליום חמישי ה-11 באפריל 2019. 

המלצות ללקוחות פרטיים

עדכון אנטי וירוס - לוודא שתוכנת ההגנה שלכם נמצאת בגרסה העדכנית ביותר (גרסה 12) וכל ההגנות שלה מאופשרות כפי שמוסבר במאגר המידע שלנו.

עדכוני מערכת - לוודא שביצעתם עדכונים של מערכת ההפעלה, הדפדפנים ותוכנות כמו JAVA, Adobe Reader.

אל תפתחו מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי. יש להימנע מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.

הקשיחו סיסמאות – מומלץ להשתמש בשיטה חדשה להגדרת סיסמאות מורכבות שקל לזכור, בה משתמשים בביטוי המורכב ממספר מילים שאינן קשורות אחת לשניה. תוכלו לקרוא  עוד על הנושא במאמר הבא. יש לשמור את הסיסמה באופן מאובטח, אין לשמור במכשיר הסלולר, במחשב האישי או בפתק במשרד. ניתן לשנן או להצפין את הסיסמאות הנבחרות. ניתן להשתמש בתוכנה לניהול סיסמאות שמוגנת בעצמה בסיסמה חזקה ומורכבת. יש להקפיד שלא להשתמש בסיסמה אחידה או דומה לכל האפליקציות השונות יש לוודא שהסיסמה לא מרמזת או מקשרת לשם המשתמש, לתפקידו או לפרטים מזהים אחרים כגון שמות ילדים, תאריכי לידה, טלפונים, חיות מחמד, אשר ניתן למצוא בקלות ברשתות החברתיות.

הפעילו אימות דו-שלבי - בכל מקום המאפשר זאת הן לביצוע ה-login למחשב/מובייל, והן באפליקציות שמאפשרות זאת כמו  Facebook, Gmail חובה להשתמש באימות דו שלבי (Two Factor Authentication).

סמסים ורשתות חברתיות  -יש להימנע מכניסה לפרסומות שנראות חשודות כמו הצעה עסקית קוסמת, מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון.
אל תלחצו על קישורים הנשלחים אליכם בווצאפ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.

המלצות ללקוחות עסקיים

לפני כל האמצעים הטכניים העומדים לרשותכם, חשוב לשים דגש על מודעות העובדים, שהיא קו ההגנה הראשון של העסק שלכם.
חשוב לחדד את נהלי אבטחת המידע בעסק, ולהגביר את העירנות של כלל העובדים ובמיוחד של צוות הסיסטם ו\או אבטחת המידע.

לרשותכם המלצות מפורטות של מערך הסייבר הלאומי להגנה והערכות לקראת OpIsrael חלק מההמלצות הינן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעת ההמלצות.

בכל מקרה של חשד לאירוע חדירה או נוזקה ברשת, ניתן לפנות לשירות הלקוחות העסקי שלנו בכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

ניתן גם לפנות למרכז המבצעי לניהול אירועי סייבר הלאומי במספר 119 העומד לרשותכם 24 שעות ביממה. 

  • הדפס
  • דוא"ל

1 תגובה

  • קישור לתגובה 06.04.19 פורסם ע"י Shai Orly

    תראו בבקשה מה ששלחו לי ותגידו לי מה דעתכם...
    הנה מה ששלחו לי...
    "אנטי-כופרה שהיתה לי וכעת כבר נחשבת טיפה מיושנת וכן תוכנה חדשה המדורגת גבוה מבחינת איכות :

    בשורה התחתונה, אין מניעה להתקין את שתיהן - הן לא "שודדות" את משאבי המחשב, ואולי משלימות טיפה זו את זו (לא בטוח).

    בכל אופן:

    התוכנה המקורית שסיפרתי לך עליה: https://windowssoftwares.com/bitdefender-anti-ransomware-free-download/
    התוכנה החדשה: https://cybersight.com/download/

    אם אתה נדרש להחלטה זה-או-זה: קח רק את החדשה, למרות שהניסיון שלי איתה עדיין קצר מועד - כשמדובר באבטחה, אפילו יום איחור במענה לאיומים עלול להיות קריטי...

    בברכת גלישה בטוחה ורגועה...

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום