המדריך המלא להיערכות למבצע מתקפות הסייבר השנתי OpIsrael
לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר במערך הסייבר הלאומי: "אנונימוס ינסו לייצר הד תקשורתי, להשחית אתרים ולחשוף מידע אישי; למרות שהמתקפות לא מתוחכמות, ורובן נבלמות במהירות - נדרש לבצע פעולות מניעה פשוטות ובסיסיות"
מדי שנה בתחילת חודש אפריל, האקרים אנטי-ישראליים ממקדים את מאמציהם בפעילות מתואמת במרחב הסייבר נגד ישראל, במבצע הנערך תחת הכותרת OpIsrael.
הפעילות, שמזוהה בין היתר עם ארגון אנונימוס, תחל השנה בסביבות יום ד' השבוע, ה-4 באפריל. המתקפות יתמקדו בניסיון להסב נזק לאתרי אינטרנט ישראליים. השבוע פרסם מערך הסייבר הלאומי המלצות והנחיות הגנה והתאוששות מהירה – לציבור, לבעלי אתרים, ולארגונים ומוסדות במשק. בנוסף, המערך יעביר מידע בנושא בזמן אמת.
צילום: מערך הסייבר הלאומי
רוב המתקפות יכוונו לאתרי ממשלה, ארגונים פיננסיים, רפואיים ופוליטיים
לצורך מוכנות מיטבית למבצע המתקפות, מערך הסייבר הלאומי, בשיתוף גופים בינלאומיים מקבילים, מיפו כמה מימדים: קבוצות ושחקנים, כלי תקיפה, שיטות תקיפה ויעדים פוטנציאליים. על פי ההערכות, רוב המתקפות יכוונו לאתרי ממשלה ולאתרים של ארגונים פיננסיים, רפואיים ופוליטיים. שיטות פעולה שננקטו בשנים קודמות, ואשר צפויות גם השנה, כוללות ניסיונות למתקפות DDoS (מתקפות מניעת שירות מבוזרות), חדירה למאגרי נתונים, הדבקה בכופרות והשחתת אתרי אינטרנט.
לדברי לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי, "אנונימוס ינסו לייצר הד תקשורתי, להשחית אתרים ולחשוף מידע אישי. למרות שאין המדובר במתקפות מתוחכמות, ורובן נבלמות במהירות, נדרש לבצע פעולות מניעה פשוטות ובסיסיות. אלו, בשילוב פעילות שמבצע מערך הסייבר הלאומי, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו".
על פי נתוני מערך הסייבר, באפריל שנה שעברה הסתכמו התקיפות בהשחתה זמנית של מאות בודדות של אתרי אינטרנט ישראליים, בהם אתרים של מוסדרות רפואיים, עיריות ורשויות מקומיות, ובהדלפה של כמה כתובות דוא"ל וסיסמאות של משתמשים פרטיים, שלא אבטחו את החשבונות שלהם כראוי.
המלצות נבחרות לציבור, לארגונים, לעסקים ולבעלי אתרים
להלן המלצות נבחרות לציבור, לארגונים, לעסקים ולבעלי אתרים: הקפדה על סיסמאות חזקות – שמונה תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים; הטמעת הזדהות דו-שלבית, למשל שילוב סיסמא עם קוד ממסרון; גיבוי נתונים; וידוא כי עדכונים למערכת הפעלה, מוצרי אבטחה ואפליקציות – מורדים מהאתר הרשמי של הספק; לא לפתוח מיילים משולחים שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם שאינו מוכר; לא למסור פרטים מזהים בדוא"ל או בטלפון; לא ללחוץ על קישורים לא מוכרים. כל אלה עלולים להיות הודעות דיוג שעם פתיחתן, ידביקו את המחשב בנוזקה.
המלצות נוספות של אנשי מערך הסייבר הלאומי הן: בזמן גלישה לאתרים, לא להתפתות ללחוץ על קישורים שמציעים הצעות, כגון מוצר נחשק, פרס כספי ועוד; בתקופה זו, מומלץ שלא לבצע שינויים משמעותיים בסביבת הייצור – כגון שדרוג, הכנסה של ציוד תקשורת חדש ועוד; במקרה של אירוע סייבר שבו נתקלתם, יש לפנות למרכז המבצעי של מערך הסייבר, המאויש 24 שעות ביממה, בחיוג מקוצר חינם – 119.
המלצות והנחיות נוספות ניתן למצא כאן
תגובות
(0)