מדי שנה, בתחילת אפריל – לרוב סביב ה-7 באפריל – גוברת המודעות למתקפת OP-Israel שמובלת על ידי אקטיביסטים מרחבי העולם במטרה לפגוע בגופים ואזרחים ישראלים, כחלק מהסכסוך הישראלי-פלסטיני. מתקפות אלה נועדו ליצור הד תקשורתי, להרתיע את הציבור ולהעביר מסרים פוליטיים. השנה, על רקע המלחמה, צפוי המועד הזה להיות רגיש אף יותר.
ברשימת היעדים הפוטנציאליים שפרסם מערך הסייבר נמצאים מגזר הבריאות, גופים ממשלתיים – בדגש על כאלה העוסקים בבריאות – אתרים ישראליים, חברות אחסון מקומיות, אתרי עיריות ומוסדות אקדמיים.
עם זאת, כבר ברור כי הציבור הרחב וארגונים ישראליים נמצאים באופן קבוע על הכוונת של גורמים עוינים. כיום אין צורך באירוע מיוחד או תאריך ספציפי כדי להפעיל זהירות – המתקפות הן חלק מהשגרה, וההיערכות אליהן צריכה להיות בהתאם.
כמו שאתם מכירים,
מודעות לאיומים ופעולות מקדימות להתגוננות, יסייעו למזער למינימום את פוטנציאל הנזק, תמיד.
כיצד תגנו על עצמכם מהמתקפה האפשרית?
ביצוע פעולות פשוטות עשויות למזער למינימום את פוטנציאל הנזק, ומציעים להקפיד על הנקודות הבאות:
• הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
• הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי.
• הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה
או זדוני.
• אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
• השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
• סמסים ורשתות חברתיות -הימנעו מהקלקות על פרסומות שנראות חשודות כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי.
המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי
הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם
שהם אכן שלחו את הקישור.
• השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.
מדריכי הגנה ללקוחות ESET:
לקוחות פרטיים?
בדקו את המדריך הייעודי שהכנו עבורכם לחיזוק ההגנה באמצעות התוכנה שלכם כאן.
לקוחות עסקיים?
לפני כל האמצעים הטכניים העומדים לרשותכם, חשוב לשים דגש על מודעות העובדים, שהיא קו ההגנה הראשון של העסק שלכם.
חשוב לחדד את נהלי אבטחת המידע בעסק, ולהגביר את הערנות של כלל העובדים ובמיוחד של צוות הסיסטם ו/או אבטחת המידע.
תוכלו להיעזר במדריך הייעודי שהכנו עבורכם עם המלצות להגנה והערכות לקראת המתקפה הצפויה
בכל מקרה של חשד לאירוע חדירה או נוזקה ברשת, ניתן לפנות לשירות הלקוחות העסקי שלנו למייל support@eset.co.il