צפי לניסיונות למתקפות סייבר לציון 'יום ירושלים' האיראני

    קובי פינקלר No Comments on צפי לניסיונות למתקפות סייבר לציון 'יום ירושלים' האיראני

    מערך הסייבר הלאומי מזהיר כי כמדי שנה, לציון "יום ירושלים האיראני" וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל

    צילום: Sliman Khader/FLASH90
    9:52
    29.03.24
    הרב אהרן לוי No Comments on מלכודת גיוס החרדים \\ פרשת צו עם הרב אהרן לוי

    התכניות האחרונות

    ארכיון תוכניות

    פוסטים אחרונים

    תגיות

    מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי.

    יוזכר, כי בשנה הקודמת לרגל יום זה, הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בנסיונות לגרום נזק למערכות מידע של ארגונים בישראל.

    נוסף להתרעה ולהמלצות שפירסם המערך לארגונים בנושא, באחרונה השיק המערך תוכנית חדשה לחיזוק ההגנה על חברות אחסון אתרים באמצעות הענקת "תו ירוק" הקובע סטנדרטים אחידים להגנה דרך יצירת תמריץ תחרותי. כמו כן, המערך הנגיש לחברות אחסון כלי שפיתח המאפשר איתור מהיר של נוכחות כלים מסוג Webshell בממשקים המונגשים לאינטרנט, כדי שהארגון יוכל להסירם בטרם יופעלו על ידי התוקפים וייצרו נזק.

    המערך חוזר ומתריע בפני ארגונים על השימוש שעושים תוקפים בפועל בחולשות נפוצות כיום וקורא להם להטמיע את עדכון האבטחה הרלוונטי בהקדם. בין המוצרים שבהם הפגיעויות המנוצלות ביותר כיום לתקיפות בארץ ובעולם: שרתי Exchange;  ציוד של חברת F5; ממשקי SharePoint; ציוד VPN של היצרנים Palo-Alto, Pulse Secure ,Fortinet.
    המלצות נבחרות לציבור.

    במערך הסייבר הוציאו מספר הנחיות למניעת מתקפות: אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא"ל מגורם שאינו רישמי או מוכר או שאמינותו מוטלת בספק, אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה.

    במקרה שגלשתם לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן, מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות, הקפדה על סיסמאות חזקות.

    הטמעת אימות דו-שלבי בגישה לדוא"ל,  ברשתות חברתיות ובאפליקציות להעברת מסרים, בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שעלולים להיות מסוכנים.

    במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.



    0 תגובות