עלייה חדה במתקפות הסייבר: בכירים בממשלה ובמערכת הביטחון על הכוונת

במסגרת פעילות משולבת של שירות הביטחון הכללי ומערך הסייבר הלאומי, זוהתה בחודשים האחרונים, וביתר שאת החל ממבצע "עם כלביא", עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות גוגל פרטיים ולאפליקציות העברת מסרים של טלפונים פרטיים של בכירים בממשל, במערכת הביטחון בעבר ובהווה, בתעשיות ביטחוניות, עיתונאים, אנשי אקדמיה ואזרחים שונים.

מטרת נסיונות אלו היא לאסוף מידע אישי ומקצועי שיכול לשמש לטובת קידום פעילות טרור, ריגול והשפעה במתווה של "דיוג ממוקד". שיטת הפעולה כוללת, בין היתר, פנייה אישית ממוקדת לתחומי העניין של הנתקף, תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קבצים מקישור וכן הודעות "דיוג מתחזות" שמטרתן להביא למסירת פרטי ההתחברות, בדגש על סיסמה, של הנתקף ואף את קוד האימות הנוסף לחשבון הגוגל, הטלגרם או הוואטסאפ ובכך התוקף משיג בפועל נגישות מלאה לחשבונות אלה.

בחודשים האחרונים פעלו שב"כ ומערך הסייבר הלאומי לסכל ולבלום מאות נסיונות כאלה, פעילות זו כללה העברת התרעות ממוקדות על האיום, תדרוך לבדיקות לאיתור חריגים, חסימות והסרת גישה לא מוכרת לחשבונות, תדרוך להקשחת חשבונות ולביטחון האישי. במקביל, בוצעו קמפיינים להעלאת מודעות לאיום ומתן כלים שונים.

ההמלצה היא, לחזק את הגדרות האבטחה בגוגל ובתוכנות להעברת מסרים וברשתות החברתיות, באמצעות אימות דו-שלבי, דוא"ל לשחזור וביצוע בדיקה על חשבונות מקושרים. כמו כן, באחרונה השיקו גוגל וואטסאפ תוכניות להגנה מתקדמת המטמיעות אמצעי הגנה מחמירים שמותאמת לאישים בכירים ולאנשים המחזיקים מידע רגיש. מומלץ לגלות עירנות לפניות מגורמים חדשים, להימנע ממסירת פרטים אישיים ולחיצה על קישורים המתקבלים מגורמים חדשים.

הגורמים מדגישים כי יש לגלות ערנות לפניות מגורמים לא מוכרים, להימנע ממסירת פרטים אישיים ולהיזהר מלחיצה על קישורים חשודים. שירות הביטחון הכללי ומערך הסייבר הלאומי הבהירו כי ימשיכו לפעול לאיתור וסיכול פעילות של גורמים עוינים, במטרה לחזק את ההגנה מפני תקיפות סייבר עתידיות.