מערך הסייבר הלאומי פרסם היום (ב') אזהרה לציבור ולארגונים להגביר עירנות ולנקוט בפעולות להגנה סייבר לאור המשך מצב החירום. במערך הסייבר הסבירו: הניסיון מהמערכות האחרונות הראה כי גורמים עוינים פועלים בתקופה זו גם במרחב הסייבר בניסיון לפגוע בארגונים, לאסוף מידע, ליצור לחץ פסיכולוגי ולערער את תחושת הביטחון של הציבור.
עוד ציינו במערך הסייבר כי הפעולות שזוהו בתקופות האחרונות כוללות: ניסיונות פריצה למצלמות אבטחה פרטיות וציבוריות, שימוש במידע שדלף בעבר לצורך קמפיינים של השפעה והפחדה, ניסיונות לשבש ולהשבית פעילות של ארגונים באמצעות מתקפות מחיקה (Wiper) והצפנה, ניצול חולשות אבטחה ידועות במערכות שלא עודכנו והפצת מסרוני פישינג, הודעות התחזות לגורמים רשמיים, מסרי הפחדה ושיחות טלפון שמטרתן לייצר לחץ, בלבול והטעיה.
המלצות לארגונים
לבצע באופן מיידי עדכוני אבטחה לכלל המערכות, השרתים, תחנות הקצה, ציוד התקשורת ומערכות ההגנה.
לוודא הפעלת אימות רב-שלבי בכלל המערכות והחשבונות.
לבחון מחדש הרשאות גישה ולצמצם הרשאות שאינן נדרשות.
לוודא קיומם ותקינותם של גיבויים מנותקים מהרשת.
להגביר ניטור של מערכות גישה מרחוק, מצלמות אבטחה ומערכות חשופות לאינטרנט.
לרענן נהלי חירום, דיווח והמשכיות עסקית.
לגלות עירנות מיוחדת להודעות דוא"ל, מסרונים ופניות חריגות לעובדים, ספקים ומנהלים.
המלצות לציבור - לעדכן עדכוני אבטחה למכשירים
לא ללחוץ על קישורים המתקבלים במסרונים, הודעות או מיילים מגורם שאינו מוכר או שאינו צפוי.
לא למסור פרטים אישיים, סיסמאות או קודי אימות טלפוניים.
לבצע עדכוני אבטחה למכשירים, אפליקציות ומערכות הפעלה.
להפעיל אימות דו-שלבי בחשבונות דואר אלקטרוני, רשתות חברתיות ושירותים מרכזיים.
להימנע משמירת סיסמאות בדפדפן ולהעדיף שימוש במנהל סיסמאות ייעודי.
לוודא שמצלמות אבטחה ביתיות מחוברות עם סיסמה חזקה ועדכנית ושעודכנו לגרסת התוכנה האחרונה.
להסתמך על מידע מגורמים רשמיים בלבד ולהימנע מהפצת הודעות או שמועות שלא אומתו.