חברות וחברים יקרים,
המלצות הגנה בסייבר לקראת פעילות OpIsrael 2021
בשבועות הקרובים מתוכננת פעילות התקפית אנטי-ישראלית במרחב הסייבר, זאת במסגרת קמפיין OpIsrael (ובתמיכת קבוצת "אנונימוס"). פעילות זו מתבצעת מזה מספר שנים על ידי קבוצות אקטיביסטים, שמטרתם לפגוע בגופים ישראליים.
עיקר ההתקפות במסגרת הקמפיין מתאפיין בהשחתות אתרים, מתקפות מניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IoT לתקיפות מבוזרות של מניעת שירות ועוד.
מאחר שהשנה הקמפיין יערך על רקע משבר נגיף הקורונה העולמי, משטח התקיפה עלול להתרחב כתוצאה מעבודה מרחוק ופתיחת ממשקי VPN גם בארגונים בהם אינם קיימים בשגרה. לפיכך, יש לנקוט משנה זהירות בנושאים הבאים:
❗ יש להימנע מלהעביר פרטים אישיים או כל מידע אחר למקור לא ידוע.
❗ בקבלת דואר אלקטרוני יש לבדוק את פרטי השולח בדקדקנות, ייתכן ששם השולח זויף כך שיראה לגיטימי אך יפנה לאתר מתחזה.
❗ יש להימנע מפתיחת קבצים מצורפים מגורם שאיננו מוכר.
❗ יש להימנע מכניסה לפרסומות שנראות חשודות כמו הצעה עסקית קוסמת, מוצר נחשק במחיר מפתיע או זכייה בפרס כספי.
❗ על כל חשד למתקפת סייבר יש לדווח לרפרנט המחשוב שלכם.
לנוחותכם מצ"ב מסמך המפרט המלצות הגנה לשם הערכות לקראת קמפיין OpIsrael. חלק מההמלצות הן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעתן.
להורדת מסמך ההמלצות לחצו כאן.
במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119.
|
|
|
_2.png?cache=1618131829859)
