מערך הסייבר: צפי למתקפות סייבר לציון יום ירושלים האיראני
הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי
עמי רוחקס דומבה
| 28/04/2021
bigstock
מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני.
הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי.
״נזכיר כי בשנה הקודמת לרגל יום זה, הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בנסיונות לגרום נזק למערכות מידע של ארגונים בישראל״, כותבים במערך.
נוסף להתרעה ולהמלצות שפירסם המערך לארגונים בנושא, באחרונה השיק המערך תוכנית חדשה לחיזוק ההגנה על חברות אחסון אתרים באמצעות הענקת "תו ירוק" הקובע סטנדרטים אחידים להגנה דרך יצירת תמריץ תחרותי. כמו כן, המערך הנגיש לחברות אחסון כלי שפיתח המאפשר איתור מהיר של נוכחות כלים מסוג Webshell בממשקים המונגשים לאינטרנט, כדי שהארגון יוכל להסירם בטרם יופעלו על ידי התוקפים וייצרו נזק.
המערך חוזר ומתריע בפני ארגונים על השימוש שעושים תוקפים בפועל בחולשות נפוצות כיום וקורא להם להטמיע את עדכון האבטחה הרלוונטי בהקדם. בין המוצרים שבהם הפגיעויות המנוצלות ביותר כיום לתקיפות בארץ ובעולם: שרתי Exchange; ציוד של חברת F5; ממשקי SharePoint; ציוד VPN של היצרנים Palo-Alto, Pulse Secure ,Fortinet.
הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי
bigstock
מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני.
הפעילות צפויה להתרחש השנה בסמיכות לתאריך 7 במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי.
״נזכיר כי בשנה הקודמת לרגל יום זה, הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בנסיונות לגרום נזק למערכות מידע של ארגונים בישראל״, כותבים במערך.
נוסף להתרעה ולהמלצות שפירסם המערך לארגונים בנושא, באחרונה השיק המערך תוכנית חדשה לחיזוק ההגנה על חברות אחסון אתרים באמצעות הענקת "תו ירוק" הקובע סטנדרטים אחידים להגנה דרך יצירת תמריץ תחרותי. כמו כן, המערך הנגיש לחברות אחסון כלי שפיתח המאפשר איתור מהיר של נוכחות כלים מסוג Webshell בממשקים המונגשים לאינטרנט, כדי שהארגון יוכל להסירם בטרם יופעלו על ידי התוקפים וייצרו נזק.
המערך חוזר ומתריע בפני ארגונים על השימוש שעושים תוקפים בפועל בחולשות נפוצות כיום וקורא להם להטמיע את עדכון האבטחה הרלוונטי בהקדם. בין המוצרים שבהם הפגיעויות המנוצלות ביותר כיום לתקיפות בארץ ובעולם: שרתי Exchange; ציוד של חברת F5; ממשקי SharePoint; ציוד VPN של היצרנים Palo-Alto, Pulse Secure ,Fortinet.
