מדו"ח של חברת צ'ק פוינט מתאריך 28 בפברואר, 2022, עולה כי לאור המלחמה בין אוקראינה לרוסיה זוהתה עלייה ניכרת של ניסיונות תקיפה של מחשבים ורשתות אוקראיניות.
עוד עולה מן הדוח כי על אף שרוב התקיפות מבוצעות כנגד מטרות ממשלתיות וצבאיות, צפויה עליה במתקפות "פישינג" אופורטוניסטיות שיכולות לשטות גם במי שרוצה להביע תמיכתו באוקראינה, בדגש על מתקפות פישינג באמצעות אי-מיילים במדינות הסלאביות.
גם ארגון ה-DCO (Digital Cooperation Organization – ארגון רב צדדי גלובלי שמטרתו להגביר את השגשוג החברתי על ידי האצת הצמיחה של הכלכלה הדיגיטלית) הפגין את מאמציו למניעת מתקפות סייבר בתקופה זו. הארגון הוציא הצהרה הקוראת לכל החברות הטכנולוגיות לשתף פעולה עם מוסדות ממשלתיים על-מנת להגביר את הגנת הפרטיות להגביר את רמת אבטחת המידע ובכך להבטיח שהשימוש מאובטח ומפוקח לפי הידע והאישור של המשתמשים. מטרתם למנוע שימוש לרעה בפרטים אישיים של משתמשים ברחבי העולם ולהגן בצורה רחבה יותר על נתוניהם.
לאור ריבוי המתקפות, וכן לאור העובדה כי רבות מהחברות הישראליות (ובפרט מלקוחות המשרד) עושות שימוש במפתחים ומכתנתים אשר בסיסם באזור אוקראינה, אנו ממליצים לגלות ערנות ובפרט:
- מתקפות פישינג: אנא היזהרו ושימו לב לסימני אזהרה; בדקו את כתובת האתר בהנחת העכבר על הלינק שרוצים שתפתחו מבלי ללחוץ לפתיחתו, תוודאו שלא מדובר במייל עם כותרת פיקטיבית (מיילים מדואר ישראל, חברת אשראי, בנקים ועוד). שימו לב לפרטים חשודים – לוגו שאינו נראה תקין, קישור חשוד, שפה קלוקלת וכו'. במידה ואתם נתקלים במקרה שבו אתם חושדים שמדובר במייל חשוד שמטרתו לפגוע באבטחת המידע שלכם, אנא פנו למנהל אבטחת המידע בחברה, דווחו על האירוע ותמנעו תקרית עתידית.
- במידה והנכם עושים שימוש בצוותי פיתוח או תכנות שפועלים באזור אוקראינה יש להקפיד כי הגישה וההרשאות של אותם נותני שירות / עובדים, הינה מוגבלת וכי יש לקחת בחשבון את העובדה כי עובדים אלה כעת חשופים יותר לניסיונות תקיפה. כמו כן יש לשקול הטמעה של אמצעים טכנולוגים כגון הצפנת מחשבים ניידים של עובדים מאזור אוקראינה וכן אמצעי סריקת תעבורה ואיתור חריגות בתעבורה.
צוות הפרטיות ואבטחת המידע שלנו הכולל מומחי אבטחה ו-CISO ישמחו לעמוד לרשותכם לכל שאלה או סיוע.
