ביום שישי הקרוב (ה-29 באפריל) צפוי להתקיים יום ירושלים האיראני. יום ירושלים האיראני נועד להביע התנגדות כללית לציונות, ובפרט לשליטת מדינת ישראל בירושלים. כחלק מציון היום אנחנו רואים בשנים האחרונות קמפיינים ברשת האינטרנט הקוראים לגורמים עוינים לבצע התקפות במרחב הסייבר כנגד גופים וארגונים ישראליים (כולל ארגונים פרטיים).
מאירועי עבר עולה כי שיטות הפעולה הרווחות באירועים מסוג זה כוללים: התקפות מניעת שירות (DDOS), חדירה למאגרי מידע ושאיבת נתונים ומידע, הפצת תוכנות נוזקה, והשחתת אתרים. מטרת התקיפות ברובן הינה לגרום להד תקשורתי ותודעתי ועל כן כוללות השחתת אתרים והפצה של מסרים אנטי ישראלים מאיימים באמצעות השתלטות על אתרים ישראליים.
מערך הסייבר הלאומי פרסם התרעה מפני ניסיונות למתקפות סייבר לציון יום ירושלים האיראני. במסגרת מאמצי ההערכות אנו ממליצים לבצע את הפעולות הבאות:
- העלאות מודעות בקרב עובדים בנוגע לקמפיין וניסיונות תקיפה מסוג פישינג (כגון: הודעות זכיה במוצרים, מיילים לעדכון מידע אישי וסיסמאות וכדומה).
- תיקוף הגדרות והרשאות מערכת, הקשחת חוקי firewall, חסימת תעבורה למניעת תקיפות DDOS.
- עדכון גרסאות של מערכות ותוכנות חיוניות כגון: CMS, שרתי SharePoint, exchange.
- הגבלת שימוש ב- PowerShell.
- הטמעת כלי סריקה אוטומטים לאיתור איומים ואנומליות ברשת האינטרנט.
- וידוא אבטחה מספקת למול ספקי שירותים, בדגש על שירותי DNS ואחסון.
- הגבלת גישה על ידי שימוש בMFA ו- TOKEN.
- גיבוי מידע חשוב וחיוני באופן תדיר.
- הגדרת צוות תגובה כמענה לאירוע סייבר.
כמו כן, לאור העובדה כי מתקפות DDOS הן מהסוג התדיר של מתקפות סייבר ביום זה, פרסם מערך הסייבר המלצות לשם היערכות כנגד תקיפות מניעת שירות מבוזרות (DDOS). הערכות מקדימה יכולה למנוע אסון ונזק כספי ותדמיתי, אנו ממליצים בחום לאמץ את המלצות המערך.
נשמח לסייע ולעזור בכל הנדרש.