מתקפת האקטיביסטים הפרו פלסטיניים מתקרבת: מדי שנה בתחילת אפריל מתבצעת מתקפת רשת של אקטיביסטים פרו פלסטיניים המזוהה לרוב עם ארגון "אנונימוס". התוקפים לרוב שמים להם למטרה לפגוע בגופים ואזרחים ישראלים כתגובה לסכסוך הישראלי-פלסטיני. השנה המועד הזה צפוי להיות משמעותי עוד יותר במציאות המלחמה בה אנו נמצאים.
בשורה לבעלי אנדרואיד: חידוש נוסף של ווטסאפ יקל עליכם להתכתב
מתכננים טיול? גוגל משיקה חידושים מלהיבים לאפליקציית המפות
התקיפות מתבצעות בגופים ישראלים באמצעי פשעי סייבר ובהם פריצה לאתרים והשחתה שלהם, הדבקות בנוזקות הדורשות כופר, מתקפות מניעת שירותים מקוונים, ניצול חולשות ברכיבי תוכנה וחומרה, ונסיונות פישינג (הודעות מתחזות). מטרתם של התוקפים לרוב היא ליצור הד תקשורתי, להפחיד את הציבור בישראל ולהעביר מסרים פוליטיים אנטי ישראלים.
שילוב של מודעות וביצוע של פעולות פשוטות ובסיסיות, עשויות למזער למינימום את פוטנציאל הנזק. כיצד תגנו על עצמכם מהמתקפה האפשרית? הנה כמה המלצות של מומחי אבטחת המידע ESET:
הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים.
הימנעו מפתיחת מיילים חשודים: וודאו שאתם מכירים את השולח או שהוא אכן אמין ואינו מזוייף ככל שתדעו.
הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני.
אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי.
השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו.
הימנעו מהקלקות על פרסומות שנראות חשודות, כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטספ או בפייסבוק. גם אם הם נשלחו ע"י חברים ניתן לוודא מולם שהם אכן שלחו את הקישור.
השתמשו באימות דו שלבי (סיסמה בשילוב קוד שנשלח ב-SMS) שיחזק את ההגנה על המייל או הרשתות החברתיות.
ובתוך כך מדווח היום מערך הסייבר הלאומי על עליה של 43% בדיווחים על אירועים חריגים שדווחו למוקד 119 של המערך, בהשוואה לשנת 2022. הדו"ח מציין 800 אירועי סייבר בעלי פוטנציאל נזק משמעותי שנבלמו או הוכלו בתקופה שבין 7 באוקטובר ועד 31 בדצמבר 2023.
על פי הדו"ח שפורסם לקראת כנס הסייברטק שייערך בשבוע הבא בתל אביב, מתוך 13,040 הדיווחים מארגונים ומאזרחים למערך השנה, כ-68% התקבלו בתקופת מלחמת "חרבות ברזל". 41% מהדיווחים השנה עסקו בפריצות לרשתות חברתיות ולחשבונות WhatsApp (פי 2.5 בהשוואה לשנה שעברה), כ-25% עסקו בניסיונות דיוג, ו-13% בחדירה למערכות המחשוב. שאר הדיווחים עסקו בחולשות במערכת מחשוב (9%) נוזקות (3%) פגיעה ברציפות התפקודית כגון מתקפות מניעת שירות (2%) ושיבושי GPS(2%).
חלק נכבד מהדו"ח מוקדש לתקופת המלחמה במהלכה חלה עלייה במתקפות סייבר שעברו מהתמקדות בהשפעה על תודעה וגניבת מידע למתקפות שמכוונות לגרימת שיבוש ונזק. ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה. מערך הסייבר פעל לצמצום נקודות תורפה במערכות של בתי חולים ובמערכות בקרה בתחום האנרגיה והמים, חיזוק ההגנה בכ-160 רשויות מקומיות וגופים המהווים שרשרת אספקה, וחקירת ארנקי קריפטו.
במסגרת פעילות להגנה אקטיבית על המשק, הסיר המערך יותר מ-2,500 תשתיות דיוג זדוניות ("פישינג"), טיפל בכמעט אלף דיווחים על חולשות אבטחה ספציפיות בארגונים, והוציא יותר מ-367 התרעות למשק.
עוד עולה מהנתונים כי למרות הירידה המשמעותית בהשקעות בענפים רבים בתחום ההייטק שחלה בשנתיים האחרונות בארץ ובעולם באופן יחסי, הירידה בהשקעות בחברות הסייבר הייתה נמוכה יותר. כך, 8 מתוך 10 ה-"אקזיטים" הגדולים ביותר (מעל 100 מיליון דולר) של חברות ישראליות השנה היו בתחום הסייבר וכן היקף האקזיטים בתחום הסייבר - כ-2.8 מיליארד דולרים המהווים 80% מכלל האקזיטים בהייטק הישראלי לשנה זו.