מדי שנה, בתחילת אפריל (בדרך כלל סביב השבוע של 7.4) עולה המודעות למתקפת OP-Israel אשר מתבצעת על ידי אקטיביסטים מרחבי העולם ששמו להם למטרה לפגוע בגופים ואזרחים ישראלים כתגובה לסכסוך הישראלי-פלסטיני. הם עושים זאת באמצעות פשעי סייבר שמיועדים ליצור הד תקשורתי, להפחיד את הציבור הישראלי ולהעביר מסרים פוליטיים. השנה המועד הזה צפוי להיות משמעותי עוד יותר במציאות המלחמה בה אנו נמצאים.
ברשימת היעדים הפוטנציאליים שפרסם מערך הסייבר, ניתן למצוא את מגזר הבריאות, גופי ממשל ישראלים, בעיקר כאלו שעוסקים בבריאות, אתרים ישראלים וחברות אחסון ישראליות, אתרי עיריות ואקדמיה.
אנחנו כבר יודעים כי הציבור הרחב, כמו גם ארגונים ישראלים הפכו למטרה קבועה בשגרת התקיפה של ההאקרים, וכבר לא צריך מאורע מיוחד או תאריך כדי להיזהר מפני תוקפים ופגיעה אפשרית.
כמו שאתם מכירים,
מודעות לאיומים ופעולות מקדימות להתגוננות, יסייעו למזער למינימום את פוטנציאל הנזק, תמיד.
כיצד תגנו על עצמכם מהמתקפה האפשרית?
ביצוע פעולות פשוטות עשויות למזער למינימום את פוטנציאל הנזק, ומציעים להקפיד על הנקודות הבאות:
• הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
• הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
• הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה
או זדוני.
• אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
• השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
• סמסים ורשתות חברתיות -הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי.
המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי
הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם
שהם אכן שלחו את הקישור.
• השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.
מדריכי הגנה ללקוחות ESET:
לקוחות פרטיים?
בדקו את המדריך הייעודי שהכנו עבורכם לחיזוק ההגנה באמצעות התוכנה שלכם כאן.
לקוחות עסקיים?
לפני כל האמצעים הטכניים העומדים לרשותכם, חשוב לשים דגש על מודעות העובדים, שהיא קו ההגנה הראשון של העסק שלכם.
חשוב לחדד את נהלי אבטחת המידע בעסק, ולהגביר את הערנות של כלל העובדים ובמיוחד של צוות הסיסטם ו/או אבטחת המידע.
תוכלו להיעזר במדריך הייעודי שהכנו עבורכם עם המלצות להגנה והערכות לקראת המתקפה הצפויה
בכל מקרה של חשד לאירוע חדירה או נוזקה ברשת, ניתן לפנות לשירות הלקוחות העסקי שלנו למייל support@eset.co.il