לקראת יום ירושלים האיראני שיצויין ביום שישי הקרוב, 5 באפריל, מתריע מערך הסייבר הלאומי כמדי שנה מפני צפי להתגברות ניסיונות למתקפות סייבר. השנה, על רקע מלחמת "חרבות ברזל", גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר כנגד מרחב האינטרנט הישראלי. ההתארגנויות ברשת תחת ההאשטאג OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו. המערך צופה כי עשויה להיות עלייה בתקיפות בעיקר מסוג השחתות אתרים, תקיפות מניעת שירות והפצת מידע כוזב.
יום ירושלים האיראני מתקיים מידי שנה ביום השישי האחרון של חודש הרמדאן ומתאפיין בהפגנות ברחבי איראן, הרשות הפלסטינית וכן בפעילות התקפית אנטי-ישראלית במרחב הסייבר. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו.
מהיכרות מערך הסייבר הלאומי את קבוצות התקיפה הפעילות במסגרת ימי ציון אלו, מזוהה עליה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד.
כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות תקיפה ולצד פעולות פרו-אקטיביות להגנה על המרחב הישראלי, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. הנחיות המערך שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים, מתריע מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.
המלצות נבחרות לציבור:
- בדיקת קישורים וקבצים לא מזוהים בהודעות.
- אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
- במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
- הורדת אפליקציות רק מחנויות מקוונות רשמיות.
- הקפדה על סיסמאות חזקות ושונות בכל חשבון.
- הטמעת אימות דו-שלבי בכל החשבונות.
- ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.
המלצות מקצועיות לארגונים ניתן למצוא באתר המערך: https://www.gov.il/he/departments/publications/reports/alert_1725
בכל חשד לאירוע סייבר, ניתן לדווח למערך הסייבר הלאומי 24/7 בחיוג מקוצר חינם 119