מערך הסייבר הלאומי מתריע מפני הונאה רחבת היקף ברשתות החברתיות.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
בימים האחרונים זוהו עמודי פייסבוק וחשבונות טיקטוק מזויפים המתחזים לרשת מגה ספורט ומציעים מבצעי שווא על מוצרי ספורט במחירים חריגים, ככל הנראה במטרה לגנוב פרטי אשראי ופרטים אישיים של גולשים.
רשת מגה ספורט מדווחת על מאות פניות שהתקבלו בתוך שעות, והנושא הועבר לטיפול מערך הסייבר הלאומי ולחברות Meta ו-TikTok.
המלצות לציבור:
• רכשו רק דרך אתרים רשמיים ועמודים מאומתים
• הימנעו מלחיצה על קישורים חשודים
• אל תזינו פרטי אשראי באתרים שאינם מוכרים
במקרה של חשד להונאה או פגיעה – ניתן לפנות למרכז 119.
❤3👍1🙊1
Media is too big
VIEW IN TELEGRAM
מלחמת הסייבר הראשונה
מה קורה כששגרת החיים נעצרת בלי אזעקות, בלי פיצוצים ובלי אויב שאפשר להצביע עליו?
זה לא עוד סרטון טכנולוגי. זה סיפור שממחיש איך אירוע סייבר רחב היקף אחד יכול להתגלגל לאפקט דומינו, לשבש תשתיות קריטיות ולהשפיע ישירות על חיי היומיום של כולנו – מלחמה שקטה שבה לא נורתה אף ירייה, אך עלולה לגרום לנזק עצום ואף לפגיעה בחיי אדם.
בלי מדינה מסוימת, בלי דגלים ובלי אויב ברור. כי במרחב הסייבר האיום הוא גלובלי, חמקמק ולעיתים בלתי נראה.
את האיום הזה מנסה הסרטון לשים על השולחן.
הוא נכתב והופק על ידי אגף הדוברות במערך הסייבר הלאומי, וקיבל חיים ויזואליים וקולנועיים באמצעות RUDE Studio של אורי בז’ראנו ואביחי אליאסי, תוך שימוש בטכנולוגיות AI מתקדמות שממחישות איך נראית מלחמה בעידן הדיגיטלי.
התרחיש המתואר בסרטון לא חייב להפוך למציאות. היכולת לעצור אותו נבנית בכל שכבה: מהבחירות היומיומיות של כל אחד ואחת מאיתנו ברשת, דרך היערכות ועמידה של ארגונים, ועד לפעולה מתואמת ברמה הלאומית. אירועי סייבר רחבי היקף לא מתחילים ביום אחד – הם נבנים צעד-צעד, ולפעמים מתחילים בלחיצה אחת.
מה קורה כששגרת החיים נעצרת בלי אזעקות, בלי פיצוצים ובלי אויב שאפשר להצביע עליו?
זה לא עוד סרטון טכנולוגי. זה סיפור שממחיש איך אירוע סייבר רחב היקף אחד יכול להתגלגל לאפקט דומינו, לשבש תשתיות קריטיות ולהשפיע ישירות על חיי היומיום של כולנו – מלחמה שקטה שבה לא נורתה אף ירייה, אך עלולה לגרום לנזק עצום ואף לפגיעה בחיי אדם.
בלי מדינה מסוימת, בלי דגלים ובלי אויב ברור. כי במרחב הסייבר האיום הוא גלובלי, חמקמק ולעיתים בלתי נראה.
את האיום הזה מנסה הסרטון לשים על השולחן.
הוא נכתב והופק על ידי אגף הדוברות במערך הסייבר הלאומי, וקיבל חיים ויזואליים וקולנועיים באמצעות RUDE Studio של אורי בז’ראנו ואביחי אליאסי, תוך שימוש בטכנולוגיות AI מתקדמות שממחישות איך נראית מלחמה בעידן הדיגיטלי.
התרחיש המתואר בסרטון לא חייב להפוך למציאות. היכולת לעצור אותו נבנית בכל שכבה: מהבחירות היומיומיות של כל אחד ואחת מאיתנו ברשת, דרך היערכות ועמידה של ארגונים, ועד לפעולה מתואמת ברמה הלאומית. אירועי סייבר רחבי היקף לא מתחילים ביום אחד – הם נבנים צעד-צעד, ולפעמים מתחילים בלחיצה אחת.
👍14❤10👎5😐3🥱2😱1🤣1
מערך הסייבר הלאומי מתריע מפני הודעת התחזות לפיקוד העורף שמופצת בשעות האחרונות בוואטסאפ.
ההודעה נשלחת בשפות שונות, עושה שימוש בלשון מאיימת, ובחלק מהמקרים מופיעה עם תמונת פרופיל המתחזה לגורם רשמי – כולל תמונה של פיקוד העורף. נדגיש כי לא מדובר בהודעה מגורם רשמי או ביטחוני וכי פיקוד העורף לא יפנה באופן זה לאזרחים.
מטרת ההודעה היא לאסוף מידע וליצור לחץ פסיכולוגי על הנמען. אין אינדיקציה לפריצה למכשיר או לגישה למידע אישי.
מה עושים?
- לא מגיבים.
- לא מוסרים פרטים
- חוסמים ומדווחים בכפתור הדיווח שבוואטסאפ
- צורכים מידע רק ממקורות רשמיים
ההודעה נשלחת בשפות שונות, עושה שימוש בלשון מאיימת, ובחלק מהמקרים מופיעה עם תמונת פרופיל המתחזה לגורם רשמי – כולל תמונה של פיקוד העורף. נדגיש כי לא מדובר בהודעה מגורם רשמי או ביטחוני וכי פיקוד העורף לא יפנה באופן זה לאזרחים.
מטרת ההודעה היא לאסוף מידע וליצור לחץ פסיכולוגי על הנמען. אין אינדיקציה לפריצה למכשיר או לגישה למידע אישי.
מה עושים?
- לא מגיבים.
- לא מוסרים פרטים
- חוסמים ומדווחים בכפתור הדיווח שבוואטסאפ
- צורכים מידע רק ממקורות רשמיים
❤13👍3
מאות ניסיונות פריצה בשנה האחרונה לחשבונות אישיים של בכירים בממשל, במערכת הביטחון, באקדמיה ובתקשורת.
שב״כ ומערך הסייבר הלאומי מזהים עלייה בניסיונות של גורמים איראניים לפרוץ לחשבונות גוגל ואפליקציות מסרים באמצעות דיוג ממוקד: פנייה אישית, התחזות, קישור להורדה – וניסיון לגנוב סיסמה וקוד אימות.
מאות ניסיונות סוכלו, אך ההגנה מתחילה אצלכם:
• הפעילו אימות דו שלבי
• בדקו והסירו גישות לא מוכרות
• אבטחו דוא״ל לשחזור
• הצטרפו לתוכניות ההגנה המתקדמות
• אל תמסרו סיסמאות או קודי אימות
עוצרים רגע לפני שלוחצים.
לידיעה בהרחבה:
https://www.gov.il/he/pages/shb110226
שב״כ ומערך הסייבר הלאומי מזהים עלייה בניסיונות של גורמים איראניים לפרוץ לחשבונות גוגל ואפליקציות מסרים באמצעות דיוג ממוקד: פנייה אישית, התחזות, קישור להורדה – וניסיון לגנוב סיסמה וקוד אימות.
מאות ניסיונות סוכלו, אך ההגנה מתחילה אצלכם:
• הפעילו אימות דו שלבי
• בדקו והסירו גישות לא מוכרות
• אבטחו דוא״ל לשחזור
• הצטרפו לתוכניות ההגנה המתקדמות
• אל תמסרו סיסמאות או קודי אימות
עוצרים רגע לפני שלוחצים.
לידיעה בהרחבה:
https://www.gov.il/he/pages/shb110226
❤11👍4😐3
מה הייתם עושים עם 12 מיליארד שקלים?
מורידים יוקר מחיה?
משקיעים בבריאות?
מחזקים חינוך ותחבורה?
זה לא סכום שמחכה בקופת המדינה.
זו הערכה של הנזק הכלכלי שנגרם מדי שנה למשק הישראלי כתוצאה מתקיפות סייבר.
כסף שמתבטא בהפסדים לעסקים, בשיבושים לשירותים חיוניים ובהשפעה רחבה על הכלכלה כולה.
מאחורי כל מספר כזה יש מערכת שנפגעת, ארגון שמתמודד, וציבור שמושפע.
חיזוק ההגנה על התשתיות והשירותים הקריטיים הוא אינטרס משותף לכולנו.
מורידים יוקר מחיה?
משקיעים בבריאות?
מחזקים חינוך ותחבורה?
זה לא סכום שמחכה בקופת המדינה.
זו הערכה של הנזק הכלכלי שנגרם מדי שנה למשק הישראלי כתוצאה מתקיפות סייבר.
כסף שמתבטא בהפסדים לעסקים, בשיבושים לשירותים חיוניים ובהשפעה רחבה על הכלכלה כולה.
מאחורי כל מספר כזה יש מערכת שנפגעת, ארגון שמתמודד, וציבור שמושפע.
חיזוק ההגנה על התשתיות והשירותים הקריטיים הוא אינטרס משותף לכולנו.
👍19❤5👨💻1👾1
Media is too big
VIEW IN TELEGRAM
ישראל היא אחת המדינות המותקפות ביותר בעולם בתחום הסייבר.
חוסן דיגיטלי הוא חלק בלתי נפרד מהביטחון הלאומי.
לפרטים נוספים:
https://www.gov.il/he/pages/law230126
חוסן דיגיטלי הוא חלק בלתי נפרד מהביטחון הלאומי.
לפרטים נוספים:
https://www.gov.il/he/pages/law230126
❤17😱3👎1😁1🙏1🥱1
הודעה מכביש 6? מהבנק? תחשבו שוב…
31,657 מתקפות פישינג טופלו בשנת 2025 עי״י מערך הסייבר הלאומי – פי 7 מהשנה שעברה.
אלו הגופים שאליהם התחזו הכי הרבה:
🔹 כביש 6 – 19.5%
🔹 בנקים וחברות אשראי – 12%
🔹 דואר ישראל – 10%
🔹 רשות המסים – 3.25%
🔹 אל על – 3%
חשוב לזכור: התוקפים משתמשים כיום גם בכלי בינה מלאכותית כדי לדייק את ההודעות ולגרום להן להיראות אמיתיות יותר.
כך תישארו בטוחים:
✔️ לא לוחצים על קישורים מצורפים
✔️ לא מזינים פרטים אישיים דרך הודעות
✔️ נכנסים לאתר הרשמי דרך חיפוש עצמאי
✔️ בודקים קישורים ב־Scan My SMS
✔️ מדווחים ל־119
ותמיד: רגע לפני שלוחצים – עוצרים!
31,657 מתקפות פישינג טופלו בשנת 2025 עי״י מערך הסייבר הלאומי – פי 7 מהשנה שעברה.
אלו הגופים שאליהם התחזו הכי הרבה:
🔹 כביש 6 – 19.5%
🔹 בנקים וחברות אשראי – 12%
🔹 דואר ישראל – 10%
🔹 רשות המסים – 3.25%
🔹 אל על – 3%
חשוב לזכור: התוקפים משתמשים כיום גם בכלי בינה מלאכותית כדי לדייק את ההודעות ולגרום להן להיראות אמיתיות יותר.
כך תישארו בטוחים:
✔️ לא לוחצים על קישורים מצורפים
✔️ לא מזינים פרטים אישיים דרך הודעות
✔️ נכנסים לאתר הרשמי דרך חיפוש עצמאי
✔️ בודקים קישורים ב־Scan My SMS
✔️ מדווחים ל־119
ותמיד: רגע לפני שלוחצים – עוצרים!
👍9❤1
🚨 אזהרה: קמפיין דיוג חדש באמצעות JumboMail
לאחרונה התקבלו דיווחים במערך הסייבר הלאומי על קמפיין דיוג שבו נעשה שימוש בשירות העברת הקבצים JumboMail
כך זה עובד:
📩 מתקבלת הודעת דוא״ל עם קישור להורדת קובץ גדול.
📄 הקישור מוביל להורדת קובץ PDF, לרוב בטענה למידע על הליך משפטי כלשהו נגדכם.
🔗 בתוך ה-PDF מופיע קישור נוסף שמפנה לעמוד התחזות לשירותי דוא״ל נפוצים כמו Gmail או Outlook.
🎯 המטרה: לגנוב את פרטי ההתחברות שלכם לחשבון המייל.
שימו לב:
▪️ לעיתים ההודעה נראית כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם.
▪️ נתיב הקישור משתנה מהודעה להודעה, לכן אל תסמכו על מראה הכתובת בלבד.
מה עושים?
✔️ לא מורידים קבצים לפני שמוודאים עם השולח בערוץ אחר שהוא אכן שלח אותם.
✔️ לא לוחצים על קישורים משירותי העברת קבצים בלי בדיקה מוקדמת.
✔️ אם הזנתם פרטים – החליפו מיד סיסמה והפעילו אימות דו-שלבי.
שתפו כדי שגם אחרים לא ייפלו בפח.
לאחרונה התקבלו דיווחים במערך הסייבר הלאומי על קמפיין דיוג שבו נעשה שימוש בשירות העברת הקבצים JumboMail
כך זה עובד:
📩 מתקבלת הודעת דוא״ל עם קישור להורדת קובץ גדול.
📄 הקישור מוביל להורדת קובץ PDF, לרוב בטענה למידע על הליך משפטי כלשהו נגדכם.
🔗 בתוך ה-PDF מופיע קישור נוסף שמפנה לעמוד התחזות לשירותי דוא״ל נפוצים כמו Gmail או Outlook.
🎯 המטרה: לגנוב את פרטי ההתחברות שלכם לחשבון המייל.
שימו לב:
▪️ לעיתים ההודעה נראית כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם.
▪️ נתיב הקישור משתנה מהודעה להודעה, לכן אל תסמכו על מראה הכתובת בלבד.
מה עושים?
✔️ לא מורידים קבצים לפני שמוודאים עם השולח בערוץ אחר שהוא אכן שלח אותם.
✔️ לא לוחצים על קישורים משירותי העברת קבצים בלי בדיקה מוקדמת.
✔️ אם הזנתם פרטים – החליפו מיד סיסמה והפעילו אימות דו-שלבי.
שתפו כדי שגם אחרים לא ייפלו בפח.
❤10👍2
🚨 אזהרה – ניסיון עוקץ
אל מערך הסייבר הלאומי הגיעו לאחרונה דיווחים על מייל סחיטה בסגנון “עוקץ ניגרי”.
בהודעה נטען כי חשבונכם נפרץ וצולמו תכנים רגישים, ובתמורה לאי-פרסומם נדרש תשלום בביטקוין.
בדרך כלל ההודעה כוללת טענה לפריצה למכשיר ואזכור סיסמה ישנה כדי ליצור לחץ ואמינות – לצד דרישת תשלום בקריפטו תוך זמן קצוב.
חשוב לדעת:
❗ לרוב אין לתוקפים גישה אמיתית למכשיר.
❗ הסיסמה המופיעה נלקחת בדרך כלל מדליפות ישנות.
מה עושים?
✔️ לא מגיבים ולא משלמים
✔️ מוחקים את ההודעה
✔️ מחליפים סיסמאות ומפעילים אימות דו-שלבי
✔️ מדווחים למוקד 119 או באתר הרשמי
לא נבהלים – בודקים ופועלים נכון.
אל מערך הסייבר הלאומי הגיעו לאחרונה דיווחים על מייל סחיטה בסגנון “עוקץ ניגרי”.
בהודעה נטען כי חשבונכם נפרץ וצולמו תכנים רגישים, ובתמורה לאי-פרסומם נדרש תשלום בביטקוין.
בדרך כלל ההודעה כוללת טענה לפריצה למכשיר ואזכור סיסמה ישנה כדי ליצור לחץ ואמינות – לצד דרישת תשלום בקריפטו תוך זמן קצוב.
חשוב לדעת:
❗ לרוב אין לתוקפים גישה אמיתית למכשיר.
❗ הסיסמה המופיעה נלקחת בדרך כלל מדליפות ישנות.
מה עושים?
✔️ לא מגיבים ולא משלמים
✔️ מוחקים את ההודעה
✔️ מחליפים סיסמאות ומפעילים אימות דו-שלבי
✔️ מדווחים למוקד 119 או באתר הרשמי
לא נבהלים – בודקים ופועלים נכון.
❤11👍3🤣1
הדו״ח השנתי של מערך הסייבר הלאומי לשנת 2025:
יותר מ-2,300 ארגונים קיבלו מהמערך התרעה על מתקפה נגדם
במהלך השנה פרסם מערך הסייבר הלאומי כ-2,480 התרעות - פי 2.5 יותר מהשנה הקודמת, מתוכן 2,304 פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום. עוד עולה מהדו״ח כי במהלך מבצע "עם כלביא", נרשמה עלייה של 75% במספר הדיווחים שהתקבלו במרכז 119 של המערך בהשוואה לממוצע החודשי.
הדו"ח מציג תמונת מצב מקיפה של מרחב הסייבר בישראל לרבות סוגי דיווחים על אירועי סייבר, התרעות, חולשות אבטחה, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.
מתוך כ-2,480 התרעות, 93% היו התרעות ממוקדות לארגונים ספציפיים, 3.7% התרעות לכלל המשק, 1.3% התרעות לקבוצת ארגונים ייעודית, ו-2% התרעות לציבור הרחב, בעיקר בנושאי פישינג והונאה.
במרכז 119 התקבלו השנה כ-26.5 אלף דיווחים על אירועי סייבר - עלייה של 55% בהשוואה ל-2024. המתקפה הנפוצה ביותר הייתה פישינג (52%), ואחריה ניסיונות השפעה ולוחמה פסיכולוגית (13%), פריצה לחשבונות - רשתות חברתיות, דוא"ל ושירותי גוגל (11%) וכן חדירה למערכות מחשוב (9%). שיא הפעילות נרשם בחודש יוני, בעקבות מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים, נתון הגבוה ב-75% מהממוצע החודשי בשאר השנה.
לדברי יוסי כראדי, ראש מערך הסייבר הלאומי: "שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית - הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
בין אירועי הסייבר המרכזיים שבהם טיפל המערך השנה: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפת סייבר על חברה שמעניקה שירותי תוכנה לניהול מידע, בהם גם בבתי אבות, מחיקת שרתים של לקוחות חברת מחשוב ענן ועוד.
מחקירות המערך עולה כי נתיבי החדירה העיקריים שבהם השתמשו התוקפים כדי לפרוץ לארגונים הם: פישינג וגניבת זהות של משתמשים לגיטימיים באמצעות הודעות דוא"ל מתחזות; נוזקות מסוג Infostealer שאוספות סיסמאות ומידע רגיש; תקיפה של ספקים וחברות שרשרת אספקה של ארגונים גדולים; ניצול חולשות במערכות חשופות ולא מעודכנות, במוצרי אבטחה וחיבור מרחוק; וניצול מוצרי IoT שמחוברים לרשת ומשמשים את התוקפים כנקודת כניסה לארגון.
לדוח המלא ראו בקובץ המצורף.
יותר מ-2,300 ארגונים קיבלו מהמערך התרעה על מתקפה נגדם
במהלך השנה פרסם מערך הסייבר הלאומי כ-2,480 התרעות - פי 2.5 יותר מהשנה הקודמת, מתוכן 2,304 פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום. עוד עולה מהדו״ח כי במהלך מבצע "עם כלביא", נרשמה עלייה של 75% במספר הדיווחים שהתקבלו במרכז 119 של המערך בהשוואה לממוצע החודשי.
הדו"ח מציג תמונת מצב מקיפה של מרחב הסייבר בישראל לרבות סוגי דיווחים על אירועי סייבר, התרעות, חולשות אבטחה, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.
מתוך כ-2,480 התרעות, 93% היו התרעות ממוקדות לארגונים ספציפיים, 3.7% התרעות לכלל המשק, 1.3% התרעות לקבוצת ארגונים ייעודית, ו-2% התרעות לציבור הרחב, בעיקר בנושאי פישינג והונאה.
במרכז 119 התקבלו השנה כ-26.5 אלף דיווחים על אירועי סייבר - עלייה של 55% בהשוואה ל-2024. המתקפה הנפוצה ביותר הייתה פישינג (52%), ואחריה ניסיונות השפעה ולוחמה פסיכולוגית (13%), פריצה לחשבונות - רשתות חברתיות, דוא"ל ושירותי גוגל (11%) וכן חדירה למערכות מחשוב (9%). שיא הפעילות נרשם בחודש יוני, בעקבות מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים, נתון הגבוה ב-75% מהממוצע החודשי בשאר השנה.
לדברי יוסי כראדי, ראש מערך הסייבר הלאומי: "שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית - הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
בין אירועי הסייבר המרכזיים שבהם טיפל המערך השנה: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפת סייבר על חברה שמעניקה שירותי תוכנה לניהול מידע, בהם גם בבתי אבות, מחיקת שרתים של לקוחות חברת מחשוב ענן ועוד.
מחקירות המערך עולה כי נתיבי החדירה העיקריים שבהם השתמשו התוקפים כדי לפרוץ לארגונים הם: פישינג וגניבת זהות של משתמשים לגיטימיים באמצעות הודעות דוא"ל מתחזות; נוזקות מסוג Infostealer שאוספות סיסמאות ומידע רגיש; תקיפה של ספקים וחברות שרשרת אספקה של ארגונים גדולים; ניצול חולשות במערכות חשופות ולא מעודכנות, במוצרי אבטחה וחיבור מרחוק; וניצול מוצרי IoT שמחוברים לרשת ומשמשים את התוקפים כנקודת כניסה לארגון.
לדוח המלא ראו בקובץ המצורף.
❤5
מערך הסייבר הלאומי מתריע מפני נסיונות עוינים להפחדה, התחזות והפצת מידע כוזב, וקורא לציבור לנהוג באחריות, לבדוק מקורות ולדווח למוקד 119 על כל פעילות חשודה
במערך הסייבר הלאומי מזכירים לציבור כי בתקופה זו עלולים להתגבר ניסיונות השפעה במרחב הדיגיטלי מצד גורמים עוינים - באמצעות הפצת מידע כוזב, מסרי הפחדה, התחזויות והודעות שמטרתן לערער אמון, להגביר לחץ ולייצר בלבול.
דרכי ההפצה הצפויים העיקריים הם מסרונים - עם או בלי קישורים - שיחות והודעות שמתחזות לגופים מוכרים כגון ערוצי חדשות ופיקוד העורף, וכן הפצות בקבוצות וואטסאפ, טלגרם ורשתות חברתיות.
מערך הסייבר הלאומי קורא לציבור לנהוג באחריות ולנקוט כללי זהירות בסיסיים:
1. לא לוחצים על קישורים חשודים - לא ללחוץ ולדווח למערך.
2. בודקים את המקור -
נכנסים לאתר הרשמי של הגוף שממנו לכאורה נשלחה ההודעה (ולא דרך הלינק), ובודקים אם קיימת שם הודעה/ התראה רשמית תואמת.
3. בודקים מסרונים חשודים באמצעות אתר SCAN MY SMS -
ניתן להעתיק את תוכן ההודעה ולבדוק האם מדובר בקישור זדוני.
4. עוצרים לפני שיתוף - בודקים מי המקור והאם יש אימות במקורות רשמיים.
5. מפעילים חשיבה ביקורתית ומצליבים מידע - במיוחד כשמדובר בתוכן שמנסה להלחיץ, להפחיד או “לזרז פעולה”.
לעיתים המסר העוין ינסה “לרכוב” על אירועים אמיתיים כדי להיראות אמין יותר. במערך מנטרים את הנסיונות ופועלים לבלום אותם.
מרכז 119 של המערך זמין עבור הציבור סביב השעון וגם בוואטסאפ: 050-6251119
https://wa.me/972506251119
במערך הסייבר הלאומי מזכירים לציבור כי בתקופה זו עלולים להתגבר ניסיונות השפעה במרחב הדיגיטלי מצד גורמים עוינים - באמצעות הפצת מידע כוזב, מסרי הפחדה, התחזויות והודעות שמטרתן לערער אמון, להגביר לחץ ולייצר בלבול.
דרכי ההפצה הצפויים העיקריים הם מסרונים - עם או בלי קישורים - שיחות והודעות שמתחזות לגופים מוכרים כגון ערוצי חדשות ופיקוד העורף, וכן הפצות בקבוצות וואטסאפ, טלגרם ורשתות חברתיות.
מערך הסייבר הלאומי קורא לציבור לנהוג באחריות ולנקוט כללי זהירות בסיסיים:
1. לא לוחצים על קישורים חשודים - לא ללחוץ ולדווח למערך.
2. בודקים את המקור -
נכנסים לאתר הרשמי של הגוף שממנו לכאורה נשלחה ההודעה (ולא דרך הלינק), ובודקים אם קיימת שם הודעה/ התראה רשמית תואמת.
3. בודקים מסרונים חשודים באמצעות אתר SCAN MY SMS -
ניתן להעתיק את תוכן ההודעה ולבדוק האם מדובר בקישור זדוני.
4. עוצרים לפני שיתוף - בודקים מי המקור והאם יש אימות במקורות רשמיים.
5. מפעילים חשיבה ביקורתית ומצליבים מידע - במיוחד כשמדובר בתוכן שמנסה להלחיץ, להפחיד או “לזרז פעולה”.
לעיתים המסר העוין ינסה “לרכוב” על אירועים אמיתיים כדי להיראות אמין יותר. במערך מנטרים את הנסיונות ופועלים לבלום אותם.
מרכז 119 של המערך זמין עבור הציבור סביב השעון וגם בוואטסאפ: 050-6251119
https://wa.me/972506251119
❤20👍1
לדיווח על אירועי סייבר, ניסיונות עוינים להפחדה, התחזות והפצת מידע כוזב – פנו למוקד 119 הזמין 24/7, גם בוואטסאפ: 050-6251119
https://wa.me/972506251119
https://wa.me/972506251119
👏6❤2
🚨 אזהרה לציבור – ניסיון התחזות לפיקוד העורף
מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם “Oref Alert” המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף.
שימו לב - הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו.
מערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.
כך תפעלו:
▪️ אין ללחוץ על קישורים שמתקבלים בהודעות
▪️ יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
▪️ לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.
קיבלתם את ההודעה? מיחקו וחיסמו.
נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.
מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם “Oref Alert” המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף.
שימו לב - הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו.
מערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.
כך תפעלו:
▪️ אין ללחוץ על קישורים שמתקבלים בהודעות
▪️ יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
▪️ לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.
קיבלתם את ההודעה? מיחקו וחיסמו.
נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.
❤4🖕1
🚨 אזהרה לארגונים: ציוד גישה מרחוק עלול לשמש כנקודת כניסה לתוקפים
בצל מצב החירום, מערך הסייבר הלאומי ממליץ לוודא שציוד גישה מרחוק לרשת הארגונית מאובטח היטב – לרבות VPN, חומות אש (Firewall) ומערכות ניהול רשת
לאחרונה זוהו קמפיינים שמנצלים ממשקי ניהול חשופים וניחוש סיסמאות כדי לחדור לרשתות ארגוניות. השיטות אינן מוגבלות ליצרן מסוים.
מה חשוב לבצע כבר עכשיו?
▪️ לבטל גישה לממשק הניהול מהאינטרנט, או לאפשר רק לכתובות מוכרות
▪️ להחליף סיסמאות, במיוחד של מנהלים, ולוודא שאין סיסמאות ברירת מחדל
▪️ להפעיל אימות דו-שלבי לכל גישה
▪️ לעדכן את הציוד לגרסה העדכנית ביותר
▪️ לנטר לוגים ולאתר גישות חריגות
ציוד לא מעודכן או עם סיסמה חלשה עלול להפוך לשער כניסה לתוקפים. מומלץ לפעול בהקדם ולצמצם חשיפה.
בצל מצב החירום, מערך הסייבר הלאומי ממליץ לוודא שציוד גישה מרחוק לרשת הארגונית מאובטח היטב – לרבות VPN, חומות אש (Firewall) ומערכות ניהול רשת
לאחרונה זוהו קמפיינים שמנצלים ממשקי ניהול חשופים וניחוש סיסמאות כדי לחדור לרשתות ארגוניות. השיטות אינן מוגבלות ליצרן מסוים.
מה חשוב לבצע כבר עכשיו?
▪️ לבטל גישה לממשק הניהול מהאינטרנט, או לאפשר רק לכתובות מוכרות
▪️ להחליף סיסמאות, במיוחד של מנהלים, ולוודא שאין סיסמאות ברירת מחדל
▪️ להפעיל אימות דו-שלבי לכל גישה
▪️ לעדכן את הציוד לגרסה העדכנית ביותר
▪️ לנטר לוגים ולאתר גישות חריגות
ציוד לא מעודכן או עם סיסמה חלשה עלול להפוך לשער כניסה לתוקפים. מומלץ לפעול בהקדם ולצמצם חשיפה.
❤2
🚨 מצלמות שמחוברות לאינטרנט? זה הזמן לבדוק שהן לא משדרות גם למי שלא צריך
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
👍4👌3❤1🌭1
בימים האחרונים זיהינו במערך הסייבר הלאומי ניסיונות למתקפות סייבר על מערכות של ארגונים במטרה לשבש פעילותם.
לא מדובר רק בגניבת מידע, אלא בניסיונות מחיקה והשבתה.
הקדימו להיערך -
בידקו עוד היום אם יש לכם גיבוי!
לפרטים נוספים:
https://www.gov.il/he/pages/day4030326
לא מדובר רק בגניבת מידע, אלא בניסיונות מחיקה והשבתה.
הקדימו להיערך -
בידקו עוד היום אם יש לכם גיבוי!
לפרטים נוספים:
https://www.gov.il/he/pages/day4030326
❤6
Media is too big
VIEW IN TELEGRAM
🚨 מצלמות שמחוברות לאינטרנט? זה הזמן לבדוק שהן לא משדרות גם למי שלא צריך
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לאינטרנט, אך כאשר הן אינן מוגנות כראוי הן עלולות להפוך לכלי איסוף מידע עבור גורמים עוינים.
לפרטים נוספים:
https://www.gov.il/he/pages/cameras020326
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לאינטרנט, אך כאשר הן אינן מוגנות כראוי הן עלולות להפוך לכלי איסוף מידע עבור גורמים עוינים.
לפרטים נוספים:
https://www.gov.il/he/pages/cameras020326
😐4🥴1
🚨 אזהרה לציבור – גל הודעות פישינג המתחזות לדואר ישראל
מערך הסייבר הלאומי מתריע מפני גל הודעות SMS המופצות ביממה האחרונה למשתמשים ברחבי הארץ ומתחזות להודעות רשמיות של דואר ישראל. בהודעות נטען כי חבילה ממתינה במרכז המיון ומתבקש עדכון פרטים דרך קישור.
מדובר בהונאה. הקישור מוביל לאתר מתחזה המבקש להזין פרטים אישיים ולעיתים גם קוד אימות חד־פעמי מהבנק או מחברת האשראי. מסירת הקוד עלולה לאפשר לתוקפים לצרף את כרטיס האשראי לארנק דיגיטלי, כגון Apple Pay, ולבצע רכישות.
כך תפעלו נכון:
▪️ לא לוחצים על קישורים בהודעות SMS ממקור לא מוכר
▪️ לא מוסרים קוד אימות חד־פעמי לאף גורם
▪️ בודקים משלוחים רק דרך האתר הרשמי של דואר ישראל ובהקלדת הכתובת ידנית
▪️ שמים לב למספרים זרים או לקישורים חשודים
קיבלתם הודעה כזו? מחקו אותה.
נתקלתם בהודעה חשודה או באירוע סייבר?
מוקד 119 של מערך הסייבר הלאומי זמין 24/7 לדיווח ולקבלת סיוע. 🚨
מערך הסייבר הלאומי מתריע מפני גל הודעות SMS המופצות ביממה האחרונה למשתמשים ברחבי הארץ ומתחזות להודעות רשמיות של דואר ישראל. בהודעות נטען כי חבילה ממתינה במרכז המיון ומתבקש עדכון פרטים דרך קישור.
מדובר בהונאה. הקישור מוביל לאתר מתחזה המבקש להזין פרטים אישיים ולעיתים גם קוד אימות חד־פעמי מהבנק או מחברת האשראי. מסירת הקוד עלולה לאפשר לתוקפים לצרף את כרטיס האשראי לארנק דיגיטלי, כגון Apple Pay, ולבצע רכישות.
כך תפעלו נכון:
▪️ לא לוחצים על קישורים בהודעות SMS ממקור לא מוכר
▪️ לא מוסרים קוד אימות חד־פעמי לאף גורם
▪️ בודקים משלוחים רק דרך האתר הרשמי של דואר ישראל ובהקלדת הכתובת ידנית
▪️ שמים לב למספרים זרים או לקישורים חשודים
קיבלתם הודעה כזו? מחקו אותה.
נתקלתם בהודעה חשודה או באירוע סייבר?
מוקד 119 של מערך הסייבר הלאומי זמין 24/7 לדיווח ולקבלת סיוע. 🚨
❤1
הורים, בזמן חירום חשוב לנהל גם את הזירה הדיגיטלית בבית.
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
❤5
הורים - גם ובעיקר בתקופות חירום, חשוב להיות ערניים לאתרים ולתכנים שאליהם הילדים נחשפים ברשת.
להמלצות המלאות להורים:
https://www.gov.il/he/pages/parents040326
להמלצות המלאות להורים:
https://www.gov.il/he/pages/parents040326
👍7❤2💯1