חדשות בארץ
מערך הסייבר קורא לציבור ולארגונים: "עדכנו מיידית“
מערך הסייבר הלאומי מזהיר מפני התגברות ניסיונות פריצה למצלמות אבטחה, מתקפות מחיקת מידע והפצת מסרוני פישינג. במערך המליצו: עדכנו באופן מיידי את המערכות שברשותכם
- יובל אביבלמעקב
- כ"ג סיון התשפ"ו||
(קרדיט: shutterstock)מערך הסייבר הלאומי פרסם היום (שני) קריאה דחופה לציבור ולארגונים להגביר עירנות ולנקוט בצעדי הגנה מיידיים, על רקע זיהוי ניסיונות תקיפה ושיבוש במרחב הדיגיטלי בזמן התחדשות העימות מול איראן.
במערך הסייבר הסבירו כי הניסיון ממערכות העבר מלמד שגורמים עוינים פועלים בתקופות כאלה גם במרחב הסייבר, במטרה לפגוע בארגונים, לאסוף מידע, ליצור לחץ פסיכולוגי ולערער את תחושת הביטחון של הציבור.
בין הפעולות שזוהו: ניסיונות פריצה למצלמות אבטחה פרטיות וציבוריות לצורכי תצפית, שימוש במידע שדלף בעבר לקמפיינים של השפעה והפחדה, מתקפות מחיקת מידע מסוג וויפר והצפנת מערכות, וניצול חולשות אבטחה ידועות במערכות שלא עודכנו. בנוסף נרשמה הפצה של מסרוני פישינג, הודעות התחזות לגורמים רשמיים, מסרי הפחדה ושיחות טלפון שמטרתן לייצר בלבול והטעיה.
לארגונים הנחה מערך הסייבר לבצע באופן מיידי עדכוני אבטחה לכלל המערכות, השרתים, תחנות הקצה, ציוד התקשורת ומערכות ההגנה. על הארגונים לוודא הפעלת אימות רב-שלבי בכלל המערכות והחשבונות, לבחון מחדש הרשאות גישה ולצמצם אלו שאינן נדרשות, ולוודא קיום גיבויים תקינים המנותקים מהרשת.
עוד נדרשים הארגונים להגביר את הניטור על מערכות גישה מרחוק, מצלמות אבטחה ומערכות חשופות לאינטרנט, לרענן נהלי חירום ודיווח, ולגלות עירנות מיוחדת לפניות חריגות המגיעות לעובדים, לספקים ולמנהלים.
לציבור הרחב מפנה מערך הסייבר סדרת הנחיות ברורות. ראשית, יש להימנע לחלוטין מלחיצה על קישורים המתקבלים במסרונים, בהודעות או במיילים ממקורות לא מוכרים. אסור למסור פרטים אישיים, סיסמאות או קודי אימות טלפוניים לאף גורם. על הציבור לעדכן את מערכות ההפעלה, האפליקציות והמכשירים לגרסאות האחרונות, ולהפעיל אימות דו-שלבי בחשבונות הדואר האלקטרוני, הרשתות החברתיות והשירותים המרכזיים.
מערך הסייבר ממליץ גם להימנע משמירת סיסמאות בדפדפן ולהעדיף שימוש במנהל סיסמאות ייעודי. בעלי מצלמות אבטחה ביתיות נדרשים לוודא שהמצלמות מוגנות בסיסמה חזקה ועדכנית ושעודכנו לגרסת התוכנה האחרונה. כמו כן, יש להסתמך על מידע מגורמים רשמיים בלבד ולהימנע מהפצת הודעות ושמועות שלא אומתו.
עוד מבהירים במערך הסייבר כי הם פועלים כעת במתכונת כוננות מורחבת ומנהלים מעקב רציף אחר המרחב הדיגיטלי במטרה לאתר ולבלום תקיפות נגד יעדים ישראליים. במקביל מתקיים שיתוף פעולה הדוק עם ספקי השירותים והגופים החיוניים במשק לשמירה על הרציפות התפקודית.
בכל מקרה של חשד לאירוע סייבר ניתן לפנות למוקד 119 של מערך הסייבר הלאומי, הזמין לקבלת דיווחים 24 שעות ביממה.
היו שותפים בזיכוי הרבים הגדול בעולם וקבלו את פרק התהילים האישי שלכם המסוגל לשמירה והגנה. לחצו כאן