OpIsrael2022
בתאריך 07/04, ובימים שלפניו ואחריו, מספר קבוצות האקרים אנטי-ישראליות מקיימות קמפיין תקיפה שנתי בשם "OpIsrael".
(השנה "OpIsrael 2022") לפגיעה במרחב הסייבר הישראלי, לרבות אתרים מהמגזר הציבורי והמגזר הפרטי. מדובר בקמפיין שנתי, המדבר על השמדה של מרחב הסייבר הישראלי, אך בפועל בשנים האחרונות הפגיעה הייתה יחסית מינורית וכללה בעיקר השחתה זמנית של אתרים בעיקר עבור תעמולה פרו-פלסטינית ואנטי-ישראלית. הקמפיין השנתי כולל בעיקר השחתת אתרים ומתקפות מניעת שירות, לרוב לפי יעדים ישראלים שנקבעו מראש. בנוסף, קבוצות ההאקרים מנסות לפרוץ למאגרי מידע ולגנוב מידע רגיש של אזרחים ישראלים, דוגמת תאריכי לידה, כתובות דוא"ל ומספרי כרטיסי אשראי ולפרסמו באינטרנט. השנה הקמפיין מתרחש על רקע המלחמה באוקראינה, כאשר קבוצות תקיפה שנכללו בקמפיין בשנים קודמות, דוגמת Anonymous, ממקדות את המאמצים במרחב הסייבר הרוסי. נכון לכתיבת מסמך זה, לא פורסמה רשימת מטרות רשמית וקיימים פרסומים מועטים מאוד לגבי התארגנויות הקשורות לקמפיין. למרות זאת, יתכנו תקיפות, על רקע תחילת הרמדאן וההחרפה במצב הביטחוני. בהתבסס על שנים קודמות, מטרות הקמפיין הן בעיקר - ארגונים ממשלתיים, ארגונים פיננסיים, אוניברסיטאות וחברות תקשורת.
חברת פריימסק תמשיך לעקוב ולאסוף מידע על יעדי התקיפה, באמצעות פרסומים באינטרנט, רשתות חברתיות וברשת האפלה.
המלצות התגוננות לקראת הקמפיין:
- העלאת מודעות עובדים בנוגע לקמפיין, לרבות ניצול משבר נגיף הקורונה על ידי תוקפים.
- גיבוי יומי של חומרים בעלי חשיבות כגון אתרי אינטרנט, בסיסי נתונים וכדומה.
- חסימת גישה מכתובות IP מחו"ל.
- הגבלת גישה לממשקי הניהול לכתובות IP מורשות בלבד.
- שינוי סיסמת Admin לממשקי הניהול.
- התחברות גישה מרחוק באמצעות VPN עם MFA (Multi Factor Authentication).
- הגדרת MFA לשירותים הנגישים מהאינטרנט.
- בחינת הענקת הרשאות גישה מרחוק לתיקיות מחשוב חיוניות בלבד.