לקראת OpIsrael - האם הארגון שלך מוגן מפני תקיפות סייבר בינלאומיות?

7 באפריל מתקרב, האם הארגון שלך מוגן מפני תקיפות סייבר בינלאומיות של האקרים שונאי ישראל השייכים ל"אנונימוס"

מה היה עד כה בשנים האחרונות?

  • מספר רב של התקפות מניעת שירות על אתרי אינטרנט של משרדי ממשלה, גופים פיננסיים, חברות פרטיות ואוניברסיטאות – מתקפות שגרמו לאתרים וארגונים אלו קשיי תפקוד, עומס ולעיתים אף לקריסה.

  • פעולות פריצה והשחתת אתרי אינטרנט של בעלי עסקים קטנים, חברות ומוסדות ממשלתיים – בפעולות אלו שונה תוכן של עשרות אתרי אינטרנט לדף שנאה כנגד מדינת ישראל.

 
מה צפוי השנה בנוסף לשנים הקודמות?

  • פריצה לאתרי אינטרנט של חברות, שינוי תכולת האתר והוספת דפי נאצה כדף הבית.
  • זיהום אתרים בווירוסים אשר ידביקו את הגולשים לאתר.
  • פריצה לחשבונות  דוא"ל כגון Gmail של אנשים תמימים המשתמשים בסיסמה פשוטה והפצת דואר נגוע בוירוסים בשמם אל חבריהם.
  • הפצת הודעות SMS + WhatsApp  עם קישורים לאתרים הכוללים קבצי וירוס תוך שימוש בהודעת מפתות.
  • שימוש נרחב בתוכנות כופר להצפנת תוכן מחשבים – בעיקר לגרימת הרס ונזק למידע לעובדי חברות ואנשים פרטיים.

 
כיצד עליכם להיערך  - בבית ובעבודה

  • התקינו אנטי-וירוס מודרני וטוב על המחשבים והטלפונים הסלולאריים שלכם.
  • מומלץ לגבות ל- התקן אחסון חיצוני תכולה החשובה לכם ממחשבים הפרטיים והטלפונים הסלולאריים שלכם.
  • הגבירו מודעות: היזהרו מהודעות SMS , WhatsApp ודואר אלקטרוני עם הודעות מפתות מאוד אפילו אם הגיעו בקבוצות צ'אט שאתם בוטחים בהן, או מחברים וקרובים. הודעות אלו יכולות להכיל אזכור לתמונה שלך באתר כלשהו, או כל משהו שעלול לפתות אותך לפתוח הודעה זו.
  • נתבים אלחוטיים \ ADSL ביתיים – הקפידו לוודא שהסיסמה של המכשיר שונתה וכן המכשיר מעודכן לגרסת התוכנה העדכנית ביותר.

 
בעלי עסקים, סמנכ"לי כספים ומנהלי מערכות מידע - כיצד עליכם להיערך ?

  • ודאו תקינות ושלמות גיבויים של שרתים ותחנות עבודה קריטיות.
  • החמירו את רמת ההגנה והסינון במערכות הגלישה הדואר האלקטרוני וסינון הווירוסים שבארגון.
  • בצעו עדכוני תכנה לשרתים קריטיים החשופים לאינטרנט.
  • רעננו נהלי אבטחת מידע והפיצו לכל הארגון, וודאו כי קיימים נהלי תגובה למקרה של ארוע.
  • הודיעו מראש לעובדים שעליהם להגביר את המודעות להודעות דואר אלקטרוני חשודות, שולחים לא מוכרים, בקשות חריגות וכדומה.
  • בעלי אתרי אינטרנט – ודאו שפלטפורמת האתר והתוספים במערכת האתר מעודכנים (Wordpress + Wordpress plugins וכו'). מומלץ להכנס לאתר מדיי פעם במהלך הימים הקרובים ולוודא כי האתר לא הושחת.


הצוות המקצועי שלנו ב-SECOZ, מרכז הגנת הסייבר של BDO, סורק מדיי יום את האיומים הקיימים במרחב הסייבר. לקראת ה- 7 באפריל, אנו נפעיל צוות מיוחד במוקד הניטור והבקרה שלנו אשר יעביר עדכונים רלוונטיים בזמן אמת, ויתריע במידה ונזהה אירוע סייבר משמעותי על ארגון.

צור קשר עם המומחים שלנו בתחום אבטחת המידע והסייבר
 


 

הירשם לניוזלטר ולעדכונים אחרונים מ BDO זיו האפט

Please fill out the following form to access the download.