AlQudsDay – הסבר על הקמפיין וסכנותיו והדרכים להתגוננות

מתוך התרעה שפרסם מערך הסייבר הלאומי בנוגע לקמפיין OPJERUSALM –

קמפיין יום ירושלים האיראני, המוכר גם בכינויו OpJerusalem  ו- AlQudsDay – מציין את הזדהות העם האיראני עם המאבק הפלסטיני.

הקמפיין מתקיים מדי שנה ביום שישי האחרון של חודש הרמדאן, ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, כמו גם בפעילות התקפית אנטי ישראלית במרחב הסייבר.

בשנים עברו, התמקדו התקיפות בהשחתת אתרים. בנוסף, בניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות.

מטרות הקמפיין: יצירת הד תקשורתי וקידום אג'נדה אנטי ישראלית, זריעת פחד בקרב הציבור הישראלי, באמצעים כגון מניעת אספקת שירותים אינטרנטיים, חשיפת מידע אישי, השחתת אתרים, פגיעה באמון הציבור ועוד.

שיטות פעולה רווחות באירועים מסוג זה:

  • התקפות מניעת שירות (DoS/DDoS).
  • חדירה למאגרי נתונים והדלפת מידע.
  • הדבקה בנוזקות כופרה (Ransomware).
  • השחתת אתרי אינטרנט (Defacement).
  • פריצה לשרתי ארגונים וחברות.

הנחיות להתגוננות:

  • היו ערניים וחשדניים לפעולות שאינן שגרתיות.
  • שימו לב להודעות בעל נוסח מאיים, מאיץ, מפחיד או מפתה, לניסיונות מניפולציה רגשית המנצלות את המצב.
  • אל תפתחו קישורים או קבצים אשר אתם חושדים באמינותם – בדקו תמיד את שם השולח, זהותו וכתובתו, העדיפו תמיד לפתוח דפדפן, להקליד את שם החברה/האתר ולגלוש כך ליעדכם.
  • שימו לב לקישורים חשודים לפגישות בתוכנות עבודה מרחוק (כגון: Zoom ,Teams, Skype וכו').
  • היו ערניים וחשדניים גם להודעות SMS ו- WhatsApp הכוללות קישורים.
  • בדקו את מקור ההודעות ואל תמהרו ללחוץ על קישורים, לפתוח קבצים או להוריד אפליקציות הקשורות לנושא הקורונה שאינכם מזהים את המקור.
  • הורדת אפליקציות בפלאפון – בצעו מהחנויות המקוונות הרשמיות(App Store ו-Google Play).
  • וודא/י שסיסמת הכניסה למשתמש הארגוני לא זהה לסיסמת הכניסה לדואר האלקטרוני והמחשב האישיים.
  • מומלץ להחליף את סיסמת ההזדהות לרשת הארגון וסיסמאות לחשבונות אישיים (כגון: רשתות חברתיות, חשבונות דוא"ל וכו').
  • בשום מקרה אסור למסור את שם המשתמש, הסיסמה לרשת הארגון וסיסמת ההזדהות הנוספת.
  • יש לנעול מחשב אישי בסיסמה חזקה ולוודא שמותקנת עליו תוכנת אנטי וירוס עדכנית והוגדרו בו עדכוני אבטחה של מערכת ההפעלה (לדוג': Windows Update).
  • יש להימנע מהתחברות לרשתות Wi-Fi מזדמנות ולוודא שהרשת הביתית מוגנת באמצעות סיסמא חזקה אישית. העדיפו חיבור לרשת הנתונים הסלולרית (cellular hot spot).
  • יש לשים לב אם בוצעו פעולות אקטיביות במכשירים אישיים וארגוניים שאינם בוצעו ביוזמתכם (כגון: שינוי סיסמאות, תוכנות לא מוכרות, פעילות לא שגרתית של התקנים וכו') ולדווח בהתאם.
  • יש לדווח על כל אירוע ו/או חשד לניסיון תקיפה אליי ולמחשוב. אם אתם חושבים שנפלתם קורבן לניסיון תקיפה – יש לדווח על כך!
סקר פגיעויות טכנולוגי
תפריט