OpIsrael – איך נערכים במקרה של מתקפת סייבר על ישראל?

ב-7 באפריל 2013 יצאו מספר קבוצות האקרים, בדגש על תושבי מדינות ערב, בקמפיין אנטי-ישראלי רחב היקף שזכה לשם Opisrael. מטרת הקמפיין הייתה גרימת נזק משמעותי ויצירת הרתעה, באמצעות פגיעה בגופים ישראליים ברחבי הרשת. או כמו שניסחו זאת ההאקרים עצמם, "למחוק את ישראל מהאינטרנט". המתקפה הווירטואלית חזרה על עצמה גם בשנים העוקבות, והפכה את תחילת אפריל לתקופה במהלכה קיים סיכון גבוה לפגיעה בפעילות הדיגיטלית של חברות וארגונים בישראל. 
 

עיקר החשש הינו מנזקים שקשורים להשחתת אתרים, גניבת מידע של משתמשים והדלפתו, תקיפות כופר וכדומה. השנה הביעו חלק מההאקרים כוונה לתקוף כבר ב-4 באפריל, כך שטווח הזמן הפוטנציאלי לפגיעה צפוי להתרחב. כיצד נראו פגיעות קודמות ואיך להיערך טוב יותר לסיכונים האפשריים בשבועות הקרובים?
 

פרסום פרטים אישיים והשחתת אתרים
 

המתקפה המאורגנת הראשונה תחת השם Opisrael, התקיימה כאמור ב-2013 וכללה בעיקר הפלה והשחתה של מספר אתרים. ההאקרים התמקדו בשינוי התכנים באתרים שהפילו, בהם האתר של יד ושם, אתר משרד הביטחון, אתר משרד החינוך ועוד. גם ב-2015 פרצו קבוצות האקרים לאתרים ישראליים שונים, כאשר הפעם הם גם פרסמו רשימות של פרטי גולשים שכללו מספרי כרטיסי אשראי וחשבונות דואר אלקטרוני. 
 

בשנה שעברה חלק מהמתקפות החלו עוד לפני ה-7 באפריל, וכללו השחתת אתרי עיריות שונות כמו עיריית נתניה, כפר סבא, אילת ועיריות נוספות. בנוסף הושחתו גם האתרים של בית החולים הלל יפה והאתר של האופרה הישראלית. כחלק מפעולת ההשחתה הוחלפו עמודי הבית של האתרים בתמונות מצעדת השיבה בעזה, לצד מסרים נוספים שבחרו ההאקרים לשלב. 
 

למעט האפקט ההרתעתי שבהשחתת אתר, אתרים שהושחתו עלולים להיות נגועים גם בתוכנות מזיקות. תוכנות כאלה עשויות לחדור אל המחשב או הסמארטפון של הגולשים, במטרה להזיק ולאסוף עליהם מידע רגיש. 


 

נערכים למתקפה הבאה
 

על אף שההתמודדות עם המתקפות האחרונות הסתיימה בהצלחה, האקרים משכללים את אופני הפעולה שלהם מדי שנה. מסיבה זו, חשוב להישאר ערניים ולהכיר את הסיכונים הפוטנציאליים לגולשים ברשת. אלה כמה מהדרכים באמצעותן תוכלו להגן על עצמכם:

1. פקחו עין על המיילים – שיטות של פישינג או "דיוג פרטים" הן פופולאריות מאוד בקרב האקרים, ועלולות להיכנס לשימוש גם במתקפות דיגיטליות קרובות. חלק מהתוקפים עשויים לשלוח אי-מיילים שמתחזים לחברות מוכרות, ולהוביל גולשים          למסירת פרטים אישיים בקישור חיצוני. אחרים יבחרו לשלוח דואר אלקטרוני שמכיל תוכנות זדוניות, שעלולות להסתיים במתקפת כופר. מדובר בסוג מתקפה שהפך בשנה האחרונה לפופולארי, לאחר שהצליח להשתיק מערכות מחשוב שלמות בארגונים  שונים. 

 

כדי להקטין את סיכוייכם להיפגע, בדקו פעמיים כל כתובת לפני שתפתחו את המייל שמגיע ממנה וחשבו היטב לפני לחיצה על קובץ או על קישור. 
 

2. הימנעו מהורדת אפליקציות לא מוכרות – רבים מבין אלה שמחשיבים את עצמם לגולשים מתוחכמים, נמנעים מגלישה לאתרים לא מוכרים אך אינם נוקטים באותה השיטה בבואם להוריד אפליקציה חדשה. כל הורדה של אפליקציה חדשה מגיעה עם הרשאות שונות, ואם תקראו את ההרשאות שאתם מעניקים לרבות מהן – ייתכן שתופתעו מאוד. החל מגישה לפרטי אנשי קשר, דרך גישה למצלמה ועד להרשאות נוספות שלא תמיד נחוצות. אם עד היום הורדתם אפליקציות בחופשיות, התחילו לסנן והפעילו שיקול דעת טרם הורדה.

 

3. בחרו היטב את ה"חברים" ברשתות החברתיות – הרשתות החברתיות הפכו לכר פורה להאקרים ממדינות רבות, שמנסים לקבל גישה לפרטים אישיים של משתמשים באמצעות פרופילים פיקטיביים. בינואר 2017 חשפו בצה"ל כי חמאס ניסה לקבל מידע מסווג מחיילים, באמצעות שיחות ברשתות חברתיות שנוהלו בעזרת פרופילים מזויפים. בחלק מהמקרים אנשי הארגון הצליחו להדביק את הסמארטפונים של החיילים בווירוסים, שאפשרו להשתלט על המכשירים, להאזין לשיחות ולדלות תמונות.

 

4. דאגו לאבטח את הסמארטפונים שלכם  – היכולות המתקדמות של האקרים ברחבי העולם הולכות ומשתכללות מדי יום, וגם גולשים שמכירים היטב את הסיכונים עלולים להיפגע. כדי לאפשר למכשירים הניידים שלכם להיות הכי מוגנים שיש כנגד וירוסים, גניבת פרטים אישיים ומתקפות כופר, יצרנו בפלאפון מעטפת הגנה מתקדמת לגלישה בטוחה במיוחד. 

 

עם Pelephone Cyber תוכלו ליהנות משלל פתרונות אבטחה בהם הגנה בגלישה סלולארית ו-WiFi בארץ ובחו"ל עם Norton Security, התראה על רמת אבטחה של אפליקציות, נעילת המכשיר ומחיקת תכנים מרחוק ועוד. בחרו במסלול המתאים לכם מבין מסלולי Pelephone Cyber, ותוכלו לגלוש בראש שקט לאורך כל השנה.