מתקפת סייבר: מה עושים ואיך נמנעים

מתקפת סייבר: מה עושים ואיך נמנעים

צוות תמיכה טכנית, אגף מערכות מידע

זאפ גרופ

לפני פחות מיממה התפרץ וירוס שמטרתו לפרוץ לחשבונות פייסבוק של ישראלים. הווירוס נוצר, ככל הנראה, על-ידי האקר טורקי העונה לכינוי Bekir Yangec, וכבר הספיק לחדור לעשרות-אלפי חשבונות פייסבוק. וירוס שכזה עלול לשכון בשקט באלפי מחשבים, ולשמש למתקפת סייבר כוללת על מדינה שלמה, בלי שמשתמשי המחשב עצמם מודעים לכך.

ווירוס מתייג אוטומטית את החברים בכל אותם חשבונות, מה שמוביל לעוד הידבקויות. אם חשבון הפייסבוק שלכם נדבק והגעתם לאתר orospumtugcebakir.com, סגרו מיידית את הדפדפן. לאחר מכן הסירו מפייסבוק אפליקציות חשודות שהותקנו ביממה האחרונה, והחליפו את סיסמת הפייסבוק שלכם. רצוי גם לעדכן את האנטי וירוס במחשב ולבצע סריקה.


יש לציין שכל זאת נעשה כנראה כהקדמה למתקפת הסייבר הגדולה, שצפויה לגעוש על ישראל ב-7 באפריל
(ראשון הקרוב, ערב יום הזיכרון לשואה ולגבורה). המטרה המוצהרת של התוקפים היא לפגוע בתשתיות האינטרנט במספר דרכים עיקריות:
  • פגיעה בתשתיות של ספקי אינטרנט – המשמעות היא האטה בגלישה באינטרנט, בהורדת תכנים ועוד.
  • פגיעה באתרים מרכזיים – יצירת עומס כבד באתרים מרכזיים, עד כדי הורדת האתרים מהאוויר (DoS / DDoSS).
  • התחזות – פריצה לאתרים והחלפת דפים במטרה לגנוב זהויות.
  • גניבת מידע – פריצה לאתרים וגניבת פרטי משתמשים, כגון מספרי תעודת זהות, מספרי כרטיסי אשראי ועוד.

במקביל לאיום הממוקד ביום א', קיימים גם איומים קבועים של הפצת וירוסים ותוכנות עוינות. הווירוס שהתפרץ אתמול בפייסבוק, לדוגמה, החל תוך ניצול של פרצת אבטחה באתר.


כדי להתמודד עם האיומים השוטפים והנקודתיים, כדאי להיערך לקראת המתקפה הצפויה ביום א'. הקפדה על מספר כללי התנהגות בסיסיים, תסייע לכל אחד ואחת להתגונן ולשמור על המידע ברשותם:

  • הסיסמאות שלכם – גם האישיות וגם במקום העבודה – הן השער הראשון שאותו גורם עוין צריך לעבור. הקפידו על יצירת סיסמאות מורכבות וקשות לניחוש. סיסמה שאורכה 88 תווים, ומכילה גם אותיות, גם מספרים וגם תווים מיוחדים, כמו * # @ ! היא סיסמה קשה לניחוש. סיסמאות עם תאריכי לידה או עם שמות הן קלות לניחוש, לכן שלבו עוד אלמנטים בכל סיסמה.
  • מומלץ לרענן סיסמאות אחת לחודשיים או שלושה; זה בהחלט יקשה על ניסיונות פריצה לחשבונותיכם. כמובן שלא מומלץ לשתף אנשים זרים בסיסמאות שלכם.
  • אם ברשותכם נתב ביתי עם גישה אלחוטית, ודאו שמדיניות הסיסמאות שלכם תקפה גם לגביו. זה בוודאי יגרום לשכן לאהוב אתכם פחות, אבל גם ימנע ביצוע פעולות עוינות, בכוונה או שלא בכוונה, תחת שמכם.
  • קיבלתם דואר מגורם לא מוכר, או דואר שאתם לא מזהים המכיל קישורים או קבצים מצורפים? למרות הסקרנות, מומלץ לא לפתוח אותו. אותו דבר תקף לגבי כל מיני תכנים מעט הזויים שמשותפים בפייסבוק (סלב כזה או אחר בלי בגדים, ושאר ניסיונות לפרוץ לכם לחשבון).
  • הקפידו על שימוש בתוכנת אנטי וירוס תקינה ומעודכנת. כמו כן כדאי להתקין גם תוכנה ייעודית לאיתור ולהסרה של נוזקות (Malware) באופן כללי.
  • מערכות הפעלה נפוצות של מיקרוסופט, כוללות לעתים פרצות אבטחה המנוצלות על ידי גורמים עוינים. הקפידו על מדיניות קבועה של עדכונים שוטפים למערכת ההפעלה.
  • בצעו גיבוי של מידע חשוב באופן קבוע – מסמכים, תמונות ועוד. ניתן לגבות את התכנים על ידי צריבה לתקליטורים, או העתקה לכוננים ניידים.
  • מדיות נתיקות, כגון תקליטורים צרובים או כונני פלאש שעוברים ממחשב למחשב, עלולות להזיק למחשב בעת הכנסתם והפעלתם. אם אינכם בטוחים מיהו מקור התקליטור או ה-USB, עדיף לא להכניס אותו למחשב כלל. כמו כן הקפידו לא לחבר את הכונן הנייד שלכם למחשב לא מוגן; מחשב כזה יכול להעביר אליו תוכנות עוינות או וירוסים.
  • במידה שאתם מבצעים עסקאות באינטרנט עם כרטיסי אשראי, השתמשו ככל הניתן בשירותי Paypal. השירות אינו חושף את פרטי האשראי שלכם, ומבצע את העסקה בצורה חסויה ומוגנת. אם אתם רוכשים באתר שלא מאפשר שימוש בפייפאל, ויש צורך להזין את פרטי כרטיס האשראי, ודאו שהוא מוגן כראוי ואינו שומר את פרטי כרטיס האשראי שלכם. לא נעים לראות חיובים בכרטיס, על עסקאות שלא אתם ביצעתם.


הקפדה על כללים בסיסיים אלו, תוריד למינימום את הסיכון לפגיעה, לאובדן חומר ולגניבת מידע אישי שברשותכם.
Share on Facebook
Share On LinkedIn
Share by Email