This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
מאמרים:

לקראת OpIsrael - האם הארגון שלך מוגן מפני תקיפות סייבר בינלאומיות?

04 אפריל 2017

7 באפריל מתקרב, האם הארגון שלך מוגן מפני תקיפות סייבר בינלאומיות של האקרים שונאי ישראל השייכים ל"אנונימוס"

מה היה עד כה בשנים האחרונות?

  • מספר רב של התקפות מניעת שירות על אתרי אינטרנט של משרדי ממשלה, גופים פיננסיים, חברות פרטיות ואוניברסיטאות – מתקפות שגרמו לאתרים וארגונים אלו קשיי תפקוד, עומס ולעיתים אף לקריסה.

  • פעולות פריצה והשחתת אתרי אינטרנט של בעלי עסקים קטנים, חברות ומוסדות ממשלתיים – בפעולות אלו שונה תוכן של עשרות אתרי אינטרנט לדף שנאה כנגד מדינת ישראל.

 
מה צפוי השנה בנוסף לשנים הקודמות?

  • פריצה לאתרי אינטרנט של חברות, שינוי תכולת האתר והוספת דפי נאצה כדף הבית.
  • זיהום אתרים בווירוסים אשר ידביקו את הגולשים לאתר.
  • פריצה לחשבונות  דוא"ל כגון Gmail של אנשים תמימים המשתמשים בסיסמה פשוטה והפצת דואר נגוע בוירוסים בשמם אל חבריהם.
  • הפצת הודעות SMS + WhatsApp  עם קישורים לאתרים הכוללים קבצי וירוס תוך שימוש בהודעת מפתות.
  • שימוש נרחב בתוכנות כופר להצפנת תוכן מחשבים – בעיקר לגרימת הרס ונזק למידע לעובדי חברות ואנשים פרטיים.

 
כיצד עליכם להיערך  - בבית ובעבודה

  • התקינו אנטי-וירוס מודרני וטוב על המחשבים והטלפונים הסלולאריים שלכם.
  • מומלץ לגבות ל- התקן אחסון חיצוני תכולה החשובה לכם ממחשבים הפרטיים והטלפונים הסלולאריים שלכם.
  • הגבירו מודעות: היזהרו מהודעות SMS , WhatsApp ודואר אלקטרוני עם הודעות מפתות מאוד אפילו אם הגיעו בקבוצות צ'אט שאתם בוטחים בהן, או מחברים וקרובים. הודעות אלו יכולות להכיל אזכור לתמונה שלך באתר כלשהו, או כל משהו שעלול לפתות אותך לפתוח הודעה זו.
  • נתבים אלחוטיים \ ADSL ביתיים – הקפידו לוודא שהסיסמה של המכשיר שונתה וכן המכשיר מעודכן לגרסת התוכנה העדכנית ביותר.

 
בעלי עסקים, סמנכ"לי כספים ומנהלי מערכות מידע - כיצד עליכם להיערך ?

  • ודאו תקינות ושלמות גיבויים של שרתים ותחנות עבודה קריטיות.
  • החמירו את רמת ההגנה והסינון במערכות הגלישה הדואר האלקטרוני וסינון הווירוסים שבארגון.
  • בצעו עדכוני תכנה לשרתים קריטיים החשופים לאינטרנט.
  • רעננו נהלי אבטחת מידע והפיצו לכל הארגון, וודאו כי קיימים נהלי תגובה למקרה של ארוע.
  • הודיעו מראש לעובדים שעליהם להגביר את המודעות להודעות דואר אלקטרוני חשודות, שולחים לא מוכרים, בקשות חריגות וכדומה.
  • בעלי אתרי אינטרנט – ודאו שפלטפורמת האתר והתוספים במערכת האתר מעודכנים (Wordpress + Wordpress plugins וכו'). מומלץ להכנס לאתר מדיי פעם במהלך הימים הקרובים ולוודא כי האתר לא הושחת.


הצוות המקצועי שלנו ב-SECOZ, מרכז הגנת הסייבר של BDO, סורק מדיי יום את האיומים הקיימים במרחב הסייבר. לקראת ה- 7 באפריל, אנו נפעיל צוות מיוחד במוקד הניטור והבקרה שלנו אשר יעביר עדכונים רלוונטיים בזמן אמת, ויתריע במידה ונזהה אירוע סייבר משמעותי על ארגון.


צור קשר עם המומחים שלנו בתחום אבטחת המידע והסייבר