מאות ניסיונות פריצה סוכלו: עלייה חדה בתקיפות סייבר נגד בכירים בישראל
שב"כ ומערך הסייבר הלאומי מדווחים על קמפיין ממוקד מצד גורמי מודיעין איראניים נגד בכירי ממשל, מערכת הביטחון, אקדמיה ותקשורת. ההתקפות בוצעו באמצעות דיוג ממוקד וניסיונות השתלטות על חשבונות פרטיים
מתקפת סייבר. צילום: Shutterstock חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>
שירות הביטחון הכללי ומערך הסייבר הלאומי חשפו כי בשנה האחרונה, וביתר שאת מאז תחילת מבצע "עם כלביא", נרשמה עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות פרטיים של אישים ישראלים.
בין היעדים: בכירים בממשל, במערכת הביטחון בעבר ובהווה, בתעשיות ביטחוניות, עיתונאים, אנשי אקדמיה ואזרחים נוספים.
לפי הגורמים, מטרת ניסיונות התקיפה היא איסוף מידע אישי ומקצועי לצורך קידום פעילות טרור, ריגול והשפעה. שיטת הפעולה העיקרית היא דיוג ממוקד, במסגרתו נשלחות פניות אישיות המותאמות לתחומי העניין של היעד, לעיתים תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קובץ מקישור ייעודי.
עוד עולה כי התוקפים מפיצים הודעות דיוג שמטרתן להביא למסירת פרטי ההתחברות לחשבונות, בדגש על סיסמאות וקודי אימות דו שלבי לחשבונות גוגל, טלגרם או וואטסאפ. באמצעות קבלת הפרטים מצליחים התוקפים להשיג גישה מלאה לחשבונות הקורבן.
בחודשים האחרונים פעלו שב"כ ומערך הסייבר הלאומי לסיכול ובלימת מאות ניסיונות תקיפה. הפעילות כללה העברת התרעות ממוקדות על האיום, תדרוך לביצוע בדיקות לאיתור חריגות, חסימות והסרת גישה לא מוכרת לחשבונות וכן הנחיות להקשחת הגדרות האבטחה והגברת המודעות. במקביל בוצעו קמפיינים ציבוריים להעלאת מודעות ומתן כלים להתמודדות עם האיום.
איך נגן על עצמנו מתקיפת סייבר?
במערכת הביטחון ממליצים לחזק את הגדרות האבטחה בחשבונות גוגל, באפליקציות להעברת מסרים וברשתות החברתיות באמצעות אימות דו שלבי, עדכון דוא"ל לשחזור וביצוע בדיקה שוטפת של חשבונות מקושרים. עוד נמסר כי לאחרונה השיקו גוגל ווואטסאפ תוכניות הגנה מתקדמות המיועדות לאישים בכירים ולאנשים המחזיקים מידע רגיש.
שירות הביטחון הכללי ומערך הסייבר הלאומי הדגישו כי ימשיכו לפעול לאיתור פעילות עוינת במרחב הסייבר ולסיכול ניסיונות תקיפה מבעוד מועד, לצד חיזוק ההגנה על משתמשים הנמצאים תחת איום.






