היום (א'), תותקף ישראל על ידי ההאקרים של אנונימוס באחת ממתקפות הסייבר הגדולות בהיסטוריה (כך לטענתם). איך אתם צריכים להיערך למתקפה הווירטואלית אם בכלל? הנה כל התשובות.
ביום ראשון מותר להכנס לפייסבוק?
"אין ספק שהמטרה של אנונימוס היא בין היתר לשבש את השגרה המקוונת של תושבי ישראל", אומר ד"ר פבל, "אבל לא צריך להימנע מלהכנס לג'ימייל או לפייסבוק. רק חשוב מאוד לחדד ערנות – האם הקבצים שלי על המחשב מגובים, האם הסיסמאות שלי הן כאלו שלא ניתן לפצח בקלות, ואם כן - לעדכן אותן".
המתקפה האחרונה על חשבונות הפייסבוק הישראליים מחדדת את הנקודה - לא ללחוץ על לינקים שלא מכירים, לא לאשר סתם הצעות חברות, ושוב - להגביר את המודעות ולהתייחס ליום ראשון כתרגיל לאומי קיברנטי".
לא לפתוח לינקים לא מוכרים
גנור נותן גם הוא מספר עצות שימושיות לגולשים הפרטיים: "שמעתי שטענו שיש להמנע מלגלוש באותו יום, ואני חושב שזו טעות. זו הרי כוונתם של ההאקרים, ואסור לתת להם לשבש את השגרה שלנו. בכל זאת, יש להזהר: לא לפתוח לינקים כשלא ציפית ללינק ממישהו מסויים, לחשוב פעמיים – פעולה פזיזה יכולה לגרום לשתילת סוס טרויאני, או שהופכים את המחשב לבוט – חלק מרשת בוטנטים – כלומר המחשב חשוף ופרוץ בפני ההאקרים שיכולים להתקין תוכנה ולהשתמש במחשב לצרכיהם – "מחשב זומבי".
להחליף סיסמאות
"נקודה שנייה: להחליף את הסיסמאות. להכנס לאתרים, להחליף את הסיסמאות, גם למקרה שבסיסי נתונים של אתרים גדולים בהם נמצאים הפרטים שלכם נפרצו. מומלץ בכל מקרה להחליף סיסמה כל כמספר חודשים, פעולה שמורידה את הסיכוי לפריצה.
מותר לגלוש בסלולר?
נקודה שלישית: המובייל. עם עליית הפופלאריות של הגלישה הסלולארית עולה הסיכוי לפריצות. יש לשים לב במיוחד לאפליקציות חדשות או כאלו המשתמשות ב GPS שמסגיר מיקומים. יש לשים לב לאתרים שאתה גולש אליהם – אפילו חיפושים של גוגל לא בטוחים בהכרח".
עדכון תוכנות
"דבר אחרון – עדכון אבטחת מידע. התוספות של הג'אווה, פלאש, adobe ודומיהן עלולות להוות פרצות שדרכן חודרים לארגונים ואנשים במידע והם לא מעודכנות. לכן, על מנת להוריד משמעותית את רמת הסיכון, חשוב לעדכן את התוכנות.
גיבוי מידע
בנוסף, חשוב תמיד לגבות את המידע והנתונים שברשותכם. אין 100 אחוז הגנה מפני פריצות, ותמיד טוב לגבות, להיות מוכן לאפשרות שהלך לך הדיסק, ולכן מומלץ לתחזק גיבוי של הנתונים החשובים לך", מסכם מנכ"ל ipvsecurity.
גם איגוד האינטרנט הישראלי פונה לציבור עם הנחיות להיערכות לקראת ההתקפות הצפויות. לדבריו: "סדרת הנחיות זו, שאנו מוצאים לציבור, נועדה למזער את נזקי המתקפה הקרבה ע"י היערכות מוקדמת".
>> לחצו כאן להנחיות איגוד האינטרנט הישראלי
צריך באמת לדאוג מהמתקפה?
"צריך לדאוג: הדאגה יוצרת את המוכנות, אסור להיות שאננים", אומר ד"ר טל פבל, מומחה לאיומים מקוונים במזרח התיכון ובעל הבלוג Middleeast. "התרחיש נכפה עלינו ומדברים עליו כבר חודש, אך זה גורם לכולם לחדד ערנות -מגורמי ממשלה ועד בנקים ותשתיות קריטיות. יש להתייחס למתקפה כמו תרגיל של פיקוד העורף, למנף את זה ליצירת 'יום אינטרנט בטוח', להגביר עירנות ולהקשיח סיסמאות".
רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע מעריך כי ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שכבר נאסף ונצבר.