מתקפות סייבר
איגוד האינטרנט מפרסם הוראות התגוננות ל- 7.4
איגוד האינטרנט הישראלי מוציא סדרת הנחיות לאזרחי ישראל כהיערכות במקרה של מתקפת ההאקינג הצפויה. על פי מקורות מקורבים לאיגוד, בהם, מטה הסייבר הלאומי וחברות לאבטחת מידע, מסתמנת פעילות סייבר עוינת ממוקדת ביום ראשון, ה-7 באפריל 2013, ע"י קבוצת ההאקרים "אנונימוס", הקוראים לתקוף אתרי אינטרנט ישראליים. פעילות עוינת זו מצטרפת לאוסף האירועים שהתרחשו לאחרונה וככל הנראה יתעצמו בתקופה הקרובה.
מתקפת ההאקינג הנוכחית כבר קיבלה את השם OpIsrael ועל פי המקורות נועדה "למחוק את ישראל" מרשת האינטרנט. קבוצות האקרים שונות מרחבי העולם החליטו להיענות לקריאה של "אנונימוס" והחלו לארגן מתקפות סייבר משלהן, כחלק משיתוף פעולה נרחב יותר. פעילותם של ההאקרים צפויה לכלול יעדים כגון; אתרי ממשל, מסחר, חדשות, אתרים פופולריים נוספים וחשבונות פרטיים של משתמשים.
איגוד האינטרנט יפעיל קו פתוח לציבור הרחב המעוניין בסיוע ומענה בנושא. הקו הפתוח, שמספרו: 03-9700911 פועל במשך השנה כקו תמיכה לפגיעות ברשת, יאוייש, החל ממוצאי שבת ובהתאם לצרכים, בנציגים שיוכלו לסייע ולענות על שאלות הציבור. כמו כן, נעדכן באתר האיגוד לאורך היום בהתאם להתפתחויות.
ניר קפלושניק, מנכ"ל איגוד האינטרנט הישראלי: "מתקפת ההאקינג הקרבה עלולה לשבש את סדר יומו של כל אחד מאיתנו. ההתנהלות היומיומית שלנו נעשית ברובה ברחבי הרשת; מיילים, קניות, צריכת המידע ורשתות החברתיות. סדרת הנחיות זו, שאנו מוצאים לציבור, נועדה למזער את נזקי המתקפה הקרבה ע"י היערכות מוקדמת של הציבור. אנו קוראים לציבור ליישם את ההנחיות האלו גם בשגרה."
איגוד האינטרנט הישראלי מציע לציבור להתכונן מבעוד מועד ולהגן על המערכות באמצעות הנחיות פשוטות לחיזוק מערך האבטחה האינטרנטי מפעילויות האקינג כדוגמת OpIsrael ופעילויות ספורדיות עתידיות אחרות.
- הגדירו לכל שירות סיסמה משלו – שימוש בסיסמה זהה לשירותים שונים מקל על עבודת ההאקר ומעמיד אתכם בסכנה. אם הגדרתם את אותה הסיסמה בדיוק (חזקה ככל שתהיה), לכלל האתרים והשירותים האינטרנטים בהם אתם עושים שימוש, הרי שאתם ב"חברה טובה" יחד עם כ- 50% מכלל המשתמשים. פריצה לשירות מסויים מאפשרת פריצה לכל החשבונות הנוספים בעלי אתה הססמא.
- היו יצירתיים בבחירת הססמאות– שלוש הסיסמאות הנפוצות ביותר בעולם הן: 123456, 12345678 ו –password. מצאתם את הסיסמה שלכם בין השלוש הנ"ל? הגיע הזמן להחליף סיסמה. בנוסף, אנו ממליצים לבדוק ברשימה הזו שהסיסמה שלכם איננה אחת מ-25 הסיסמאות הגרועות של 2012.
- בחרו סיסמה חזקה! הנה מספר כללים:
- בחרו לפחות 8 תווים הכוללים אותיות קטנות (a), אותיות גדולות (Y), מספרים (6), ותווים מיוחדים ($)
- חושבים שהצלחתם?בדקו את חוזק הסיסמה שלכם.
- צריכים עזרה? השתמשו בגנרטור חינמי ליצירת סיסמה.
- בידקו את עדכון תוכנת האנטי וירוס לפחות פעם בשבוע, ובשבוע הקרוב לפחות פעמיים– בקישור הבא תוכלו למצוא מספר תוכנות אנטי וירוס להורדה חינם. טיפ: הגדירו את האנטי וירוס לסריקה שבועית אוטומטית.
- עדכנו את גרסאות הדפדפנים– עדכוני הדפדפנים כוללים בין היתר גם שיפורי אבטחה. חלקם מתעדכנים באופן אוטומטי. למנהלי אתרים מומלץ להקפיד ליישם את המלצות המערכת המתריאות על ביצוע העדכונים בזמן. בכל מקרה, גבו באופן תדיר את תוכן האתר. בנוסף, עדכנו גם את מערכות ההפעלה של המחשבים והסמארטפונים בתדירות גבוהה או בהתאם לדרישת המערכת.
- רצוי להגדיר רמת אבטחה גבוהה בדפדפן– מומלץ אף לגלוש בPrivate Mode באתרים הגדולים המועדים להתקפה. חשוב לשים לב לכל התראה המזהירה מפני פגיעה מאתר מסוים ולא למהר להיכנס אליו.
- בשום מצב- אל תמסרו ססמאות– נציגי שירות (בטלפון, בצא'ט או במייל) לא אמורים לבקש את הסיסמה שלכם. שימו לב לכך. בכל מקרה אין למסור לאף אחד את הססמה האישית שלכם.
- אבטחו את הרשת האלחוטית – אין להשאיר את הגדרות ברירת המחדל של הנתבים ללא אבטחה, נעלו את הרשת ע"י ססמה חזקה.
- אין לפתוח מיילים לא מוכרים, שימו לב להודעות המגיעות אליכם– הן לדוא"ל והן ברשתות החברתיות. במייל נגוע יש קישורים והפניות לאתרים שבהם ממתינה לגולשים ההתקפה. לעיתים נשלחות הודעות עם קישור המפנה לאתר מתחזה הדורש את ססמתכם, לעיתים יכיל המייל קובץ המכיל ווירוסים. היו חשדניים וזהירים.
- אין לגלוש לאתרים שידוע שנפרצו– זאת עד שמנהל האתר יודיע שהאתר נבדק וטוהר מהנוזקות. פייסבוק הוא חשוד עיקרי מאחר ויש בו וירוסים רבים המתחזים לסטטוס תמים.