קמפיין OPIsrael2021 – ממה להיזהר ואיך להתגונן?

קמפיין OPIsrael הינו קמפיין תקיפה אנטי-ישראלי הנערך אחת לשנה ב 7 באפריל ומטרותיו המוצהרות הן "מחיקת ישראל מהאינטרנט". מדובר בקמפיין תקיפה המנוהל על ידי פעילים עוינים שמזהים את עצמם עם קבוצת ההאקרים אנונימוס בשיתוף ארגוני האקרים פרו פלסטיניים נוספים.

ממה צריך להיזהר?

מאחר והשנה יערך הקמפיין על רקע נגיף הקורונה העולמי, משטח התקיפה עלול להתרחב כתוצאה מעבודה מרחוק גם לארגונים אשר אינם נמצאים לרוב ברשימות התקיפה "המסורתיות". ייתכן והתוקפים ינסו לנצל את המצב כדי לחדור למחשבים ורשתות ביתיות על מנת להגיע דרכם לרשתות הארגוניות. בנוסף, ייתכן כי התוקפים ינסו לתקוף ולפרוץ לאזרחים וארגונים באמצעות הודעות זדוניות הקשורות לנושא.

במסגרת הקמפיין נוקטים התוקפים במספר דרכי פעולה הכוללות התקפות מניעת שרות (DDoS), השחתת אתרים, חשיפת בסיסי הנתונים למיניהם, השתלטות של שרתים המארחים מספר רב של אתרים לצרכי השחתת האתרים עצמם, ניסיונות פגיעה בעובדים בארגון על ידי השתלטות על חשבונות הרשתות החברתיות שלהם, פרסום מידע אישי על העובדים, השתלת תוכנות כופר העלולות להוביל לנעילת מחשבים ונקודות קצה, גרימת נזק לאמון הציבור על ידי פגיעה באתרים ממשלתיים ומוסדיים, ניסיונות הפחדה ועוד.

כיצד ניתן להתגונן?

  1. הגבירו ערנות בימים הקרובים בכל הנוגע להתנהלות ברשת האינטרנט בעבודה, בבית, במכשיר הסלולארי ובכל נקודת קצה המתחברת לרשת הארגונית.
  2. כבו או נתקו מהרשת הארגונית מערכות מחשוב שאין בהן שימוש באותו יום.
  3. הקפידו לגלוש לרשת הארגונית באמצעות חיבור מאובטח עם זיהוי רב שלבי (Multi Factor Authentication)
  4. בעת קבלת ופתיחת מייל בדקו את שם השולח, זהותו וכתובתו. אל תפתחו קישורים או קבצים במידה והנכם חושדים באמינותם והתריעו בפני צוות אבטחת המידע הארגוני במידה וקיים חשש להודעות כופרה (Ransomware).
  5. שימו לב לניסיונות מניפולציה רגשית, להודעות בעלות נוסח מאיים, מאיץ, מפחיד או מפתה.
  6. היו ערניים וחשדניים במיוחד להודעות SMS הכוללות קישורים.
  7. צריכים להשאיר פרטים אישיים באתר חברה? הקפידו לעשות זאת אך ורק באתר המקורי של השירות.
  8. הגדירו אימות דו שלבי בכל שירות שניתן והדריכו את העובדים להשתמש אך ורק בדרך התחברות זו.
  9. ייתכן והתוקפים ינסו לנצל את נושא מתקפת הקורונה על מנת להפיל אותכם בפח באמצעות דוא"ל, אפליקציות ואתרים זדוניים – בדקו את מקור ההודעות ואל תמהרו ללחוץ על קישורים, לפתוח קבצים או להוריד אפליקציות הקשורות לנושא במיוחד בתקופה זו.
  10. עדכנו על מחשבי הארגון את מערכות ההפעלה ואת מוצרי אבטחת המידע שברשותכם, ניתן להיעזר במוקד התמיכה לעסקים של בזק בינלאומי בטלפון 5514* לכל פעולת עדכון של שירותים שנרכשו דרך בזק בינלאומי.

יש לכם שאלות נוספות? רוצים לדעת עוד על פתרונות אבטחת המידע המתקדמים של בזק בינלאומי?
אנחנו כאן בשבילכם –
קובי מזרחי, מנהל מוצר אבטחת מידע, שיווק עסקי בזק בינלאומי kobimi@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם