היום זה יקרה? מתקפת הסייבר שכולם חוששים ממנה

סייבר, רוגלה, אבטחת מידע | מקור: פיקסביי

כפי שכבר פרסמנו בביזנעס לאחרונה, בכל שנה, בתחילת אפריל מתרחשת מתקפת סייבר המכונה OP-Israel# שנערכת על ידי אקטיביסטים מרחבי העולם כתגובה לסכסוך הישראלי-פלסטיני, כאשר היא משתמשת בפשעי סייבר ליצירת הד תקשורתי ולהפחדת הציבור הישראלי. כמו כן, כבר ביום שישי הקרוב (5.4), צפויות להתרחש מתקפות במסגרת יום ירושלים האירני – #OpJerusalem.

על פי אינדיקציות ש-Experis Cyber מקבלים ממערכת המודיעין שלהם, ממערך הסייבר הלאומי ומגורמים שונים, נראה שחברות ישראליות רבות ממגזרים שונים כמו תחבורה, ממשלה, תשתיות ועוד, מופיעות ברשימת היעדים הפוטנציאליים של המתקפה.

כידוע, ארגונים ישראליים מותקפים באופן קבוע גם בשגרה, ולא דרוש מאורע מיוחד או תאריך מסוים כדי להתרחש, אך כמות התקיפות הצפויה להתרחש במסגרת Op-Israel צפויה לשבור שיאים חדשים, על רקע המלחמה בעזה. עיקר ההתקפות הצפויות במסגרת הקמפיין מתאפיינות בהשחתה/השבתה של אתרי אינטרנט, חדירה למאגרי נתונים והדלפת מידע רגיש, גניבת מידע ממשתמשים באמצעות טכניקות פישינג שונות, תקיפות כופר, ניצול חולשות מוכרות חדשות וישנות, השתלטות על מערכות IOT של בתים חכמים, פריצת חשבונות בנק וכו'.

על מנת להישמר ולהיערך בצורה המיטבית ביותר כנגד מתקפות אלו, ב-Experis Cyber ממליצים לאנשים פרטיים ולארגונים ליישם את ההנחיות הבאות:

בפן האישי:

יש לוודא כי התוכנות, האפליקציות ומערכות ההפעלה מעודכנות עבור כלל המכשירים שבשימוש

יש לנקוט משנה זהירות מהודעות חשודות (SMS/דוא"ל/רשתות חברתיות) ולהימנע מפתיחת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים. יש לאמת את פרטי השולח של כל הודעה שמתקבלת

הקפדה על שימוש בסיסמאות חזקות וייחודיות עבור כל חשבון ולאפשר אימות דו-שלבי במידת האפשר

הימנעו מפרסומות/תכנים ממומנים במדיה החברתית או הצעות חשודות שנראות טובות מכדי להיות אמיתיות

גבו באופן קבוע את הנתונים החשובים שלכם למיקומים מאובטחים או לכוננים חיצוניים כדי להפחית את ההשפעה של התקפות פוטנציאליות כמו תוכנות כופר

מומלץ לאפשר סינון דואר אלקטרוני ותכונות זיהוי ספאם כדי להפחית את הסבירות לקבלת הודעות דיוג או קבצים מצורפים זדוניים

יש לוודא שימוש במערכות אנטי וירוס/חומת אש אמינות ומעודכנות לזיהוי ומניעת נוזקות במכשירים האישיים.

מומלץ לבדוק באופן שוטף ולדווח על כל פעילות חשודה בחשבונות האישיים הרגישים (חשבון בנק, ארנקים דיגיטליים וכד') לספק השירות הרלוונטי או לגורמי האכיפה

מומלץ להתעדכן באופן קבוע בחדשות סייבר עדכניות ובאזהרות הקשורות בקמפיין ולמלא אחר ההנחיות הנדרשות

בפן הארגוני:

עדכנו את התוכנות, האפליקציות ומערכות ההפעלה שברשותכם עשוי לעזור ולמזער למינימום את "משטח התקיפה" הקיים

סגירה מיידית של פגיעויות שכיחות המנוצלות לרעה – תוך מיקוד בחמש החולשות החמורות שנוצלו השנה לתקיפות סייבר בישראל

שימוש והגדרה במנגנון אימות רב-שלבי (MFA) לממשקי הניהול של האתר ושל כלל הממשקים החשופים לאינטרנט

חסימת מדינות עויינות בעלות פוטנציאל סיכון והטמעת מזהים זדוניים לניטור ולחסימה בכלל מנגנוני האבטחה של הארגון

טיוב והגדרה של מערכת ה-WAF, כולל מנגנוני Bot Mitigation, איזון עומסים (Load Balancer) וחיבור רכיבים לניטור במערכת ה-SIEM

הגדרה וניטור מוקפד על התרעות שמתקבלות ממערכת ה-EDR

תדרוך והגברת הערנות של עובדי הארגון מפני מתקפות פישינג אפשריות באמצעות המייל/רשתות חברתיות/SMSוכו'

ביצוע גיבוי offline של מידע רגיש ושל כל תוכן האתר, תוך בחינת שימוש בשירות Anti DDoS של ספקיות התקשורת

ממליצים להתעדכן באופן קבוע בחדשות סייבר עדכניות ובאזהרות הקשורות בקמפיין ולמלא אחר ההנחיות הנדרשות

אודות Experis Cyber 
Experis Cyber  עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) – מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר. בנוסף החברה מבצעת עבור לקוחותיה סקרי סיכונים ומבדקי חדירה (Penetration Tests) ומבצעת בדיקות אבטחת מידע לכל שרשרת האספקה של הארגון (על מנת למנוע מצבים בהם מערכות המידע בארגון נפגעות בגלל ליקויי אבטחה אצל אחד מהספקים, שיש להם גישה למערכות הפנימיות). https://experis.co.il/cyber/