כמדי שנה במהלך השנים האחרונות מתקפה זו מתבצעת על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות איסלמיות נוספות, אשר שמו למטרה פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
לרוב על פי ניסיון העבר פעולות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה-7 באפריל ונמשך מספר ימים סביב מועד זה.
השנה, על רקע משבר נגיף הקורונה העולמי, התקיפה עלולה להתרחב כתוצאה מעבודה מרחוק ושימוש גובר בתוכנות לשיחות ועידה מרובות משתתפים דוגמת Zoom ו-Teams.
מי עומד מאחורי מבצע "Op-Israel"?
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת "אנונימוס" ופשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
לרוב המתקפות הללו מתאפיינות בעיקר בהשחתות אתרי אינטרנט, מתקפות מניעת שירות (השבתת מערכת מחשוב), חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות אזרחים ישראלים, הדלפת נתונים חוזרים מתקיפות קודמות, מתקפות כופר וניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות.
איך מתגוננים מ-Op-Israel?
כפי שלמדנו בשנים האחרונות, מודעות בשילוב עם ביצוע פעולות פשוטות ובסיסיות, עשויות למזער למינימום את פוטנציאל הנזק. אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, לכל הפחות החל מהיום, יום ראשון ה-5 באפריל 2020 ועד ליום שבת ה-11 באפריל 2020.
המלצות ללקוחות פרטיים
1. עדכון אנטי וירוס - לוודא שתוכנת ההגנה שלכם נמצאת בגרסה העדכנית ביותר (גרסה 13) וכל ההגנות שלה מאופשרות
כפי שמוסבר במאגר המידע שלנו.
2. עדכוני מערכת - לוודא שביצעתם עדכונים של מערכת ההפעלה, הדפדפנים ותוכנות כמו JAVA, Adobe Reader.
3. אל תפתחו מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח שיראה לגיטימי. יש להימנע
מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
4. הקשיחו סיסמאות – מומלץ להשתמש בשיטה חדשה להגדרת סיסמאות מורכבות שקל לזכור, בה משתמשים בביטוי המורכב
ממספר מילים שאינן קשורות אחת לשניה. תוכלו לקרוא עוד על הנושא במאמר הבא. יש לשמור את הסיסמה באופן מאובטח,
אין לשמור במכשיר הסלולר, במחשב האישי או בפתק במשרד. ניתן לשנן או להצפין את הסיסמאות הנבחרות. ניתן להשתמש
בתוכנה לניהול סיסמאות שמוגנת בעצמה בסיסמה חזקה ומורכבת. יש להקפיד שלא להשתמש בסיסמה אחידה או דומה לכל
האפליקציות השונות יש לוודא שהסיסמה לא מרמזת או מקשרת לשם המשתמש, לתפקידו או לפרטים מזהים אחרים כגון
שמות ילדים, תאריכי לידה, טלפונים, חיות מחמד, אשר ניתן למצוא בקלות ברשתות החברתיות.
5. הפעילו אימות דו-שלבי - בכל מקום המאפשר זאת הן לביצוע ה-login למחשב/מובייל, והן באפליקציות שמאפשרות זאת
כמו Facebook, Gmail חובה להשתמש באימות דו שלבי (Two Factor Authentication).
6. סמסים ורשתות חברתיות - יש להימנע מכניסה לפרסומות שנראות חשודות כמו הצעה עסקית קוסמת, מוצר נחשק במחיר
מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר
מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בווצאפ או בפייסבוק. גם אם הם
נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
המלצות ללקוחות עסקיים
לפני כל האמצעים הטכניים העומדים לרשותכם, חשוב לשים דגש על מודעות העובדים, שהיא קו ההגנה הראשון של העסק שלכם.
חשוב לחדד את נהלי אבטחת המידע בעסק, ולהגביר את העירנות של כלל העובדים ובמיוחד של צוות הסיסטם ו\או אבטחת המידע.
לרשותכם המלצות מפורטות של מערך הסייבר הלאומי להגנה והערכות לקראת OpIsrael חלק מההמלצות הינן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעת ההמלצות.
בכל מקרה של חשד לאירוע חדירה או נוזקה ברשת, ניתן לפנות לשירות הלקוחות העסקי שלנו בכתובת support@eset.co.il
ניתן גם לפנות למרכז המבצעי לניהול אירועי סייבר הלאומי במספר 119 העומד לרשותכם 24 שעות ביממה.