מערך הסייבר הלאומי מעדכן כי כמדי שנה, לציון "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של גורמים אנטי-ישראליים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל, תחת הכותרת אופ-ג'רוזלם ויום ירושלים האיראני.
הפעילות צפויה להתרחש השנה בסמיכות לתאריך השבעה במאי, במטרה לנסות להפיץ מסרי תעמולה באמצעות השחתות אתרים והפצת מסרונים וכן תקיפות שנועדו לייצר הד ציבורי.
בשנה שעברה לרגל יום זה, הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בנסיונות לגרום נזק למערכות מידע של ארגונים בישראל.
נוסף להתרעה ולהמלצות שפרסם המערך לארגונים בנושא, באחרונה השיק המערך תוכנית חדשה לחיזוק ההגנה על חברות אחסון אתרים באמצעות הענקת "תו ירוק" הקובע סטנדרטים אחידים להגנה דרך יצירת תמריץ תחרותי. כמו כן, המערך הנגיש לחברות אחסון המאפשר איתור מהיר של נוכחות כלים מסוג Webshell בממשקים המונגשים לאינטרנט, כדי שהארגון יוכל להסירם בטרם יופעלו על ידי התוקפים וייצרו נזק.
המערך חוזר ומתריע בפני ארגונים על השימוש שעושים תוקפים בפועל בחולשות נפוצות כיום וקורא להם להטמיע את עדכון האבטחה הרלוונטי בהקדם. בין המוצרים שבהם הפגיעויות המנוצלות ביותר כיום לתקיפות בארץ ובעולם: שרתי Exchange; ציוד של חברת F5; ממשקי SharePoint; ציוד VPN של היצרנים Palo-Alto, Pulse Secure ,Fortinet.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו