מדי שנה בתחילת אפריל מתבצעת מתקפה של אקטיביסטים מרחבי העולם המזוהה עם ארגון אנונימוס, ששמו להם למטרה לפגוע בגופים ובאזרחים ישראלים בתגובה לסכסוך הישראלי־פלסטיני. המטרה העיקרית היא לפגוע בגופים ישראליים באמצעות פשעי סייבר דוגמת פריצה לאתרים והשחתה שלהם, הדבקות בנוזקות כופר, מתקפות מניעת שירותים מקווים, ניצול חולשות ברכיבי IoT וניסיונות פישינג - זאת במטרה ליצור הד תקשורתי, להפחיד את הציבור בישראל ולהעביר מסרים פוליטיים.
מערך הסייבר הלאומי: איראן עומדת מאחורי מתקפת הסייבר על הטכניון
בחברת אבטחת המידע ESET מציינים כי ביצוע פעולות פשוטות עשויות למזער למינימום את פוטנציאל הנזק. "הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים הכי חדשים", מסבירים בחברה. "הימנעו מפתיחת מיילים חשודים - יש לוודא את פרטי השולח בדקדקנות, ייתכן שיש זיוף בשם השולח, שייראה לגיטימי".
עוד מציינים כי על המשתמשים להימנע "מפתיחת קבצים מצורפים מגורם שאינו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני. אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי. השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית".
עוד הם מדגישים כי יש להימנע ברשתות החברתיות ובהודעות SMS מהקלקות על פרסומות שנראות חשודות, כמו מוצר נחשק במחיר מפתיע או זכייה בפרס כספי. "המודעה יכולה לשמש כפלטפורמה לדיוג (פישינג), ובלחיצה על המודעה להוביל למשל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בוואטסאפ או בפייסבוק. גם אם הם נשלחו על ידי חברים ניתן לוודא מולם שהם אכן שלחו את הקישור", מסבירים בחברה.
בתוך כך, נריה באשה, SecOps leader מחברת ELPC Networks המתמחה באבטחת מידע וסייבר ציין כי "מתקפות הסייבר של OpIsrael ב-7 באפריל משמשות תזכורת לאיום המתמיד שעמו מתמודדים ארגונים מצד גורמים זדוניים. כדי להישאר בטוחים מפני התקפות סייבר מסוג זה".
עוד נמסר כי "חברות צריכות לנקוט בגישה פרואקטיבית לאבטחת מידע על ידי הטמעת אמצעים כגון: עדכוני תוכנה שוטפים, שימוש בסיסמאות חזקות ואימות רב-גורמי, הכשרת עובדים להיות ערניים מפני טקטיקות Phising והנדסה חברתית". בחברה המליצו גם להגדיר ולתקף תוכנית תגובה לאירועי אבטחת מידע".