יועץ אבטחת מידע   |   אפריל 3, 2025

ב-7 לאפריל צפויה מתקפת OpIsrael 2025. האם אתם מוכנים?

קבוצות האקרים מרחבי העולם צפויות להגביר את פעילותן נגד גופים ישראליים, במסגרת קמפיין OpIsrael. מנסיוננו משנים קודמות המתקפות יכולות להיות – מפריצות והשחתת אתרים ועד לניסיונות כופרה ופישינג ממוקדים. ריכזנו עבורכם הנחיות ברורות וישימות כדי לעבור את תקופת OpIsrael בביטחון ולשמור על המשכיות עסקית. איך מתגוננים ממתקפות פישינג? למה חשוב לשים לב בהתרעות MFA? אילו צעדים צוותי ה־IT והאבטחה צריכים ליישם כבר עכשיו?

מה זה  OpIsrael?

קמפיין סייבר שנתי נגד מטרות ישראליות

OpIsrael הוא מאמץ מתואם של קבוצות האקרים (אקטיביסטים ואחרים) מרחבי העולם המכוון מדי שנה נגד מטרות ישראליות במרחב הקיברנטי. מטרתם היא לשבש שירותים, לגרום נזק תדמיתי וכלכלי ולגנוב מידע.

התקיפות במסגרת זו יכולות ללבוש צורות שונות, ביניהן:

  • מתקפות מניעת שירות (DDoS): ניסיונות להפיל אתרי אינטרנט ושירותים מקוונים על ידי הצפתם בתעבורה.
  • השחתת אתרים (Defacement): פריצה לאתרים ושינוי התוכן שלהם למסרים פוליטיים או פוגעניים.
  • פריצה למאגרי מידע: ניסיונות לגנוב מידע רגיש, נתונים עסקיים או פרטים אישיים.
  • מתקפות דיוג (Phishing): שליחת הודעות מייל או SMS מתחזות במטרה לגנוב סיסמאות ופרטי חשבונות.
  • הפצת נוזקות  (Malware): כולל תוכנות כופר (Ransomware) המצפינות קבצים ודורשות תשלום עבור שחרורם.
  • ניצול חולשות אבטחה:  סריקה וניצול פרצות ידועות במערכות ותוכנות שאינן מעודכנות.

 חשיבות הערנות והפצת המידע

הגנה יעילה דורשת שיתוף פעולה וערנות מוגברת מכל אחת ואחד מכם.
אנו מבקשים מהמנהלים ומכל האחראים על צוותים לוודא שהנחיות אלו מופצות ומובנות על ידי כלל העובדים בארגון.

להלן הנחיות מרכזיות לכלל העובדים לימים הקרובים:

  1. חשדו בהודעות דוא"ל ו־SMS לא צפויות (פישינג, Phishing)
    בדקו היטב את כתובת השולח: האם היא הגיונית? האם יש שגיאות כתיב?
    אל תלחצו על קישורים חשודים ואל תפתחו קבצים מצורפים מהודעות שאינכם בטוחים במקורן או במהימנותן. העבירו את סמן העכבר מעל הקישור (בלי ללחוץ) כדי לראות את הכתובת האמיתית.
    לעולם אל תמסרו סיסמאות או פרטים אישיים בתגובה לבקשה במייל, ב־SMS או בשיחת טלפון, גם אם היא נראית לגיטימית או דחופה. גורמים רשמיים לא יבקשו מכם סיסמה.
    אם קיבלתם מייל חשוד: דווחו עליו מיידית למחלקת IT/צוות אבטחת מידע/Helpdesk.
  2. היזהרו מבקשות אימות רב־גורמי (MFA/2FA) שלא יזמתם:
    • אם קיבלתם הודעה (לנייד, לאפליקציה) המבקשת לאשר כניסה לחשבון כלשהו (ארגוני או פרטי) ולא אתם ניסיתם להיכנס באותו רגע –  אל תאשרו את הבקשה!
    משמעות הדבר היא שמישהו אחר השיג את הסיסמה שלכם ומנסה לפרוץ לחשבונכם.
    דווחו מיד לגורם הרלוונטי בחברתכם ושנו את הסיסמה לחשבון זה בהקדם האפשרי.
  3. עדכוני תוכנה:
     במחשבי החברה – מערכות ההפעלה ותוכנות מרכזיות מתעדכנות על ידי צוות ה־IT. ודאו שמחשבכם מחובר לרשת ומקבל עדכונים כנדרש.
    במכשירים אישיים (טלפונים, טאבלטים, מחשבים ביתיים) – הקפידו לעדכן באופן שוטף את מערכת ההפעלה, הדפדפן והאפליקציות. עדכונים אלו סוגרים לעיתים קרובות פרצות אבטחה.
  4. הורדת יישומים: התקינו תוכנות ויישומים ממקורות רשמיים ואמינים בלבד, כגון חנויות האפליקציות המוכרות של גוגל ואפל, או אתרי היצרנים המקוריים. הימנעו מהורדות מאתרים לא מוכרים.
  5. גיבויים: בעוד שהחברה מגבה את הנתונים הארגוניים, מומלץ לוודא שגם המידע האישי החשוב שלכם (במחשב הפרטי ובנייד) מגובה באופן סדיר למקרה של תקלה או התקפת כופר.

הנחיות נוספות לצוותי IT ואבטחה:

נוסף להנחיות הכלליות לעובדים, אנו ממליצים לצוותי ה־IT והאבטחה בארגון לנקוט בפעולות שלהלן או לוודא את יישומן בתקופה זו:

  1. הגנה על מערכות הגיבוי:
    • לוודא שתהליכי הגיבוי הארגוניים מתבצעים כסדרם ושהגיבויים תקינים (באמצעות בדיקות שחזור תקופתיות).
    • לוודא שהגיבויים נשמרים באופן מאובטח, רצוי עם עותק אחד לפחות מנותק מהרשת (Offline/Air-gapped) או בטכנולוגיית אחסון בלתי ניתנת לשינוי (Immutable Storage ) אם זמין.
    • לוודא שהגישה למערכות הגיבוי עצמן מוגבלת ומנוטרת היטב.
  2. חסימת גישה מחו"ל (Geo-blocking):
    • לשקול ולהעריך את האפשרות לחסום גישה למערכות הארגון (בייחוד לממשקי ניהול ולשירותים רגישים) ממדינות שאין מהן צורך עסקי לגישה, או ממדינות הידועות כמקור לפעילות זדונית.
    • לבדוק ולחזק את חוקי חומת האש (Firewall) בהתאם.
  3. ערנות מוגברת ותקשורת עם ה־SOC:
    • להעלות את רמת הכוננות והניטור במערכות האבטחה (SIEM, EDR, IDS/IPS ) וכו'.
    • לוודא שצוות ה־SOC (פנימי או חיצוני) מודע לתקופה הרגישה ומוכן להגיב במהירות לאירועים חריגים.
    • לקיים ערוצי תקשורת ותיאום יעילים בין צוותי ה־IT, האבטחה וה־SOC לדיווח וטיפול מהיר באירועים.

ערנותכם ושיתוף הפעולה שלכם חיוניים לשמירה על ביטחון המידע של כולנו. אם נתקלתם בפעילות חשודה כלשהי, אנא דווחו מיידית לגורם הרלוונטי בארגונכם.

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה