לפני 'יום ירושלים' האיראני: אזהרה מפני מתקפות סייבר - סרוגים

לפני 'יום ירושלים' האיראני: אזהרה מפני מתקפות סייבר

לקראת "יום ירושלים" האיראני שיצויין ביום שישי הקרוב, מערך הסייבר הלאומי מתריע מפני עלייה בניסיונות למתקפות סייבר נגד מרחב האינטרנט הישראלי

author-image
לפני 'יום ירושלים' האיראני: אזהרה מפני מתקפות סייבר
  אילוסטרציה (צילום: שאטרסטוק)

לקראת "יום ירושלים" האיראני שיצויין ביום שישי הקרוב, מערך הסייבר הלאומי התריע מפני צפי להתגברות ניסיונות למתקפות סייבר. בדבריהם הזהירו כי השנה, על רקע מלחמת "חרבות ברזל", גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר נגד מרחב האינטרנט הישראלי.

"ההתארגנויות ברשת תחת ההאשטאגים OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו" אמרו במערך הסייבר. "המערך צופה כי כמדי שנה בתקופה זו, עשויה להיות עלייה בתקיפות בעיקר מסוג השחתות אתרים, תקיפת מערכות כגון בתים חכמים והפצת מידע כוזב".

יום ירושלים האיראני מתקיים מידי שנה ביום השישי האחרון של חודש הרמדאן, ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית וכן בפעילות התקפית אנטי-ישראלית במרחב הסייבר. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו.

עוד באותו נושא

לקראת שעון קיץ: מערכת הסייבר באזהרה לציבור

עוד נמסר כי "מהיכרות מערך הסייבר הלאומי את קבוצות התקיפה הפעילות במסגרת ימי ציון אלו, מזוהה עליה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד".

בארגון פרסמו גם המלצות לארגונים לחיזוק ההגנה, אשר שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים, מתריעות מפני שימוש שעושים תוקפים בחולשות נפוצות. עוד קורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם.

בסיכום ניתנו המלצות נבחרות לציבור, שקראו בין היתר לבדוק קישורים וקבצים לא מזוהים בהודעות וכן להוריד אפליקציות רק מחנויות מקוונות רשמיות. "אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון. במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן" הובהר. הציבור נקרא גם להקפיד על סיסמאות חזקות ושונות בכל חשבון, להטמיע  אימות דו-שלבי בכל החשבונות. * ביצוע עדכוני תוכנה לכל המכשירים והאפליקציות.

מצאת טעות בכתבה? התוכן בכתבה מפר זכויות יוצרים שבבעלותך? נתקלת בפרסומת לא ראויה? דווח/י לנו
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו