במסגרת פעילות משולבת של שירות הביטחון הכללי ומערך הסייבר הלאומי, זוהתה בחודשים האחרונים, וביתר שאת החל ממבצע "עם כלביא", עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות גוגל פרטיים ולאפליקציות העברת מסרים של טלפונים פרטיים של בכירים בממשל, במערכת הביטחון בעבר ובהווה, בתעשיות ביטחוניות, עיתונאים, אנשי אקדמיה ואזרחים שונים.
מטרת ניסיונות אלו היא לאסוף מידע אישי ומקצועי שיכול לשמש לטובת קידום פעילות טרור, ריגול והשפעה במתווה של "דיוג ממוקד".
שיטת הפעולה כוללת, בין היתר, פנייה אישית ממוקדת לתחומי העניין של הנתקף, תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קבצים מקישור וכן הודעות "דיוג מתחזות" שמטרתן להביא למסירת פרטי ההתחברות, בדגש על סיסמה, של הנתקף ואף את קוד האימות הנוסף לחשבון הגוגל, הטלגרם או הוואטסאפ ובכך התוקף משיג בפועל נגישות מלאה לחשבונות אלה.
בחודשים האחרונים פעלו שב"כ ומערך הסייבר הלאומי לסכל ולבלום מאות נסיונות כאלה, פעילות זו כללה העברת התרעות ממוקדות על האיום, תדרוך לבדיקות לאיתור חריגים, חסימות והסרת גישה לא מוכרת לחשבונות, תדרוך להקשחת חשבונות ולביטחון האישי. במקביל, בוצעו קמפיינים להעלאת מודעות לאיום ומתן כלים שונים.
שירות הביטחון הכללי ומערך הסייבר הלאומי ממליצים לחזק את הגדרות האבטחה בגוגל ובתוכנות להעברת מסרים וברשתות החברתיות, באמצעות אימות דו-שלבי, דוא"ל לשחזור וביצוע בדיקה על חשבונות מקושרים.
כמו כן, באחרונה השיקו גוגל וואטסאפ תוכניות להגנה מתקדמת המטמיעות אמצעי הגנה מחמירים שמותאמת לאישים בכירים ולאנשים המחזיקים מידע רגיש. מומלץ לגלות עירנות לפניות מגורמים חדשים, להימנע ממסירת פרטים אישיים ולחיצה על קישורים המתקבלים מגורמים חדשים.
שירות הביטחון הכללי ימשיך לפעול לאיתור פעילות של גורמים עוינים על מנת לסכלה מבעוד מועד ויחד עם מערך הסייבר הלאומי, יפעלו לחיזוק ההגנה מפני תקיפות אלו.
0 תגובות