Media is too big
VIEW IN TELEGRAM
ישראל היא אחת המדינות המותקפות ביותר בעולם בתחום הסייבר.
חוסן דיגיטלי הוא חלק בלתי נפרד מהביטחון הלאומי.
לפרטים נוספים:
https://www.gov.il/he/pages/law230126
חוסן דיגיטלי הוא חלק בלתי נפרד מהביטחון הלאומי.
לפרטים נוספים:
https://www.gov.il/he/pages/law230126
❤17😱3👎1😁1🙏1🥱1
הודעה מכביש 6? מהבנק? תחשבו שוב…
31,657 מתקפות פישינג טופלו בשנת 2025 עי״י מערך הסייבר הלאומי – פי 7 מהשנה שעברה.
אלו הגופים שאליהם התחזו הכי הרבה:
🔹 כביש 6 – 19.5%
🔹 בנקים וחברות אשראי – 12%
🔹 דואר ישראל – 10%
🔹 רשות המסים – 3.25%
🔹 אל על – 3%
חשוב לזכור: התוקפים משתמשים כיום גם בכלי בינה מלאכותית כדי לדייק את ההודעות ולגרום להן להיראות אמיתיות יותר.
כך תישארו בטוחים:
✔️ לא לוחצים על קישורים מצורפים
✔️ לא מזינים פרטים אישיים דרך הודעות
✔️ נכנסים לאתר הרשמי דרך חיפוש עצמאי
✔️ בודקים קישורים ב־Scan My SMS
✔️ מדווחים ל־119
ותמיד: רגע לפני שלוחצים – עוצרים!
31,657 מתקפות פישינג טופלו בשנת 2025 עי״י מערך הסייבר הלאומי – פי 7 מהשנה שעברה.
אלו הגופים שאליהם התחזו הכי הרבה:
🔹 כביש 6 – 19.5%
🔹 בנקים וחברות אשראי – 12%
🔹 דואר ישראל – 10%
🔹 רשות המסים – 3.25%
🔹 אל על – 3%
חשוב לזכור: התוקפים משתמשים כיום גם בכלי בינה מלאכותית כדי לדייק את ההודעות ולגרום להן להיראות אמיתיות יותר.
כך תישארו בטוחים:
✔️ לא לוחצים על קישורים מצורפים
✔️ לא מזינים פרטים אישיים דרך הודעות
✔️ נכנסים לאתר הרשמי דרך חיפוש עצמאי
✔️ בודקים קישורים ב־Scan My SMS
✔️ מדווחים ל־119
ותמיד: רגע לפני שלוחצים – עוצרים!
👍9❤1
🚨 אזהרה: קמפיין דיוג חדש באמצעות JumboMail
לאחרונה התקבלו דיווחים במערך הסייבר הלאומי על קמפיין דיוג שבו נעשה שימוש בשירות העברת הקבצים JumboMail
כך זה עובד:
📩 מתקבלת הודעת דוא״ל עם קישור להורדת קובץ גדול.
📄 הקישור מוביל להורדת קובץ PDF, לרוב בטענה למידע על הליך משפטי כלשהו נגדכם.
🔗 בתוך ה-PDF מופיע קישור נוסף שמפנה לעמוד התחזות לשירותי דוא״ל נפוצים כמו Gmail או Outlook.
🎯 המטרה: לגנוב את פרטי ההתחברות שלכם לחשבון המייל.
שימו לב:
▪️ לעיתים ההודעה נראית כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם.
▪️ נתיב הקישור משתנה מהודעה להודעה, לכן אל תסמכו על מראה הכתובת בלבד.
מה עושים?
✔️ לא מורידים קבצים לפני שמוודאים עם השולח בערוץ אחר שהוא אכן שלח אותם.
✔️ לא לוחצים על קישורים משירותי העברת קבצים בלי בדיקה מוקדמת.
✔️ אם הזנתם פרטים – החליפו מיד סיסמה והפעילו אימות דו-שלבי.
שתפו כדי שגם אחרים לא ייפלו בפח.
לאחרונה התקבלו דיווחים במערך הסייבר הלאומי על קמפיין דיוג שבו נעשה שימוש בשירות העברת הקבצים JumboMail
כך זה עובד:
📩 מתקבלת הודעת דוא״ל עם קישור להורדת קובץ גדול.
📄 הקישור מוביל להורדת קובץ PDF, לרוב בטענה למידע על הליך משפטי כלשהו נגדכם.
🔗 בתוך ה-PDF מופיע קישור נוסף שמפנה לעמוד התחזות לשירותי דוא״ל נפוצים כמו Gmail או Outlook.
🎯 המטרה: לגנוב את פרטי ההתחברות שלכם לחשבון המייל.
שימו לב:
▪️ לעיתים ההודעה נראית כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם.
▪️ נתיב הקישור משתנה מהודעה להודעה, לכן אל תסמכו על מראה הכתובת בלבד.
מה עושים?
✔️ לא מורידים קבצים לפני שמוודאים עם השולח בערוץ אחר שהוא אכן שלח אותם.
✔️ לא לוחצים על קישורים משירותי העברת קבצים בלי בדיקה מוקדמת.
✔️ אם הזנתם פרטים – החליפו מיד סיסמה והפעילו אימות דו-שלבי.
שתפו כדי שגם אחרים לא ייפלו בפח.
❤10👍2
🚨 אזהרה – ניסיון עוקץ
אל מערך הסייבר הלאומי הגיעו לאחרונה דיווחים על מייל סחיטה בסגנון “עוקץ ניגרי”.
בהודעה נטען כי חשבונכם נפרץ וצולמו תכנים רגישים, ובתמורה לאי-פרסומם נדרש תשלום בביטקוין.
בדרך כלל ההודעה כוללת טענה לפריצה למכשיר ואזכור סיסמה ישנה כדי ליצור לחץ ואמינות – לצד דרישת תשלום בקריפטו תוך זמן קצוב.
חשוב לדעת:
❗ לרוב אין לתוקפים גישה אמיתית למכשיר.
❗ הסיסמה המופיעה נלקחת בדרך כלל מדליפות ישנות.
מה עושים?
✔️ לא מגיבים ולא משלמים
✔️ מוחקים את ההודעה
✔️ מחליפים סיסמאות ומפעילים אימות דו-שלבי
✔️ מדווחים למוקד 119 או באתר הרשמי
לא נבהלים – בודקים ופועלים נכון.
אל מערך הסייבר הלאומי הגיעו לאחרונה דיווחים על מייל סחיטה בסגנון “עוקץ ניגרי”.
בהודעה נטען כי חשבונכם נפרץ וצולמו תכנים רגישים, ובתמורה לאי-פרסומם נדרש תשלום בביטקוין.
בדרך כלל ההודעה כוללת טענה לפריצה למכשיר ואזכור סיסמה ישנה כדי ליצור לחץ ואמינות – לצד דרישת תשלום בקריפטו תוך זמן קצוב.
חשוב לדעת:
❗ לרוב אין לתוקפים גישה אמיתית למכשיר.
❗ הסיסמה המופיעה נלקחת בדרך כלל מדליפות ישנות.
מה עושים?
✔️ לא מגיבים ולא משלמים
✔️ מוחקים את ההודעה
✔️ מחליפים סיסמאות ומפעילים אימות דו-שלבי
✔️ מדווחים למוקד 119 או באתר הרשמי
לא נבהלים – בודקים ופועלים נכון.
❤11👍3🤣1
הדו״ח השנתי של מערך הסייבר הלאומי לשנת 2025:
יותר מ-2,300 ארגונים קיבלו מהמערך התרעה על מתקפה נגדם
במהלך השנה פרסם מערך הסייבר הלאומי כ-2,480 התרעות - פי 2.5 יותר מהשנה הקודמת, מתוכן 2,304 פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום. עוד עולה מהדו״ח כי במהלך מבצע "עם כלביא", נרשמה עלייה של 75% במספר הדיווחים שהתקבלו במרכז 119 של המערך בהשוואה לממוצע החודשי.
הדו"ח מציג תמונת מצב מקיפה של מרחב הסייבר בישראל לרבות סוגי דיווחים על אירועי סייבר, התרעות, חולשות אבטחה, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.
מתוך כ-2,480 התרעות, 93% היו התרעות ממוקדות לארגונים ספציפיים, 3.7% התרעות לכלל המשק, 1.3% התרעות לקבוצת ארגונים ייעודית, ו-2% התרעות לציבור הרחב, בעיקר בנושאי פישינג והונאה.
במרכז 119 התקבלו השנה כ-26.5 אלף דיווחים על אירועי סייבר - עלייה של 55% בהשוואה ל-2024. המתקפה הנפוצה ביותר הייתה פישינג (52%), ואחריה ניסיונות השפעה ולוחמה פסיכולוגית (13%), פריצה לחשבונות - רשתות חברתיות, דוא"ל ושירותי גוגל (11%) וכן חדירה למערכות מחשוב (9%). שיא הפעילות נרשם בחודש יוני, בעקבות מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים, נתון הגבוה ב-75% מהממוצע החודשי בשאר השנה.
לדברי יוסי כראדי, ראש מערך הסייבר הלאומי: "שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית - הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
בין אירועי הסייבר המרכזיים שבהם טיפל המערך השנה: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפת סייבר על חברה שמעניקה שירותי תוכנה לניהול מידע, בהם גם בבתי אבות, מחיקת שרתים של לקוחות חברת מחשוב ענן ועוד.
מחקירות המערך עולה כי נתיבי החדירה העיקריים שבהם השתמשו התוקפים כדי לפרוץ לארגונים הם: פישינג וגניבת זהות של משתמשים לגיטימיים באמצעות הודעות דוא"ל מתחזות; נוזקות מסוג Infostealer שאוספות סיסמאות ומידע רגיש; תקיפה של ספקים וחברות שרשרת אספקה של ארגונים גדולים; ניצול חולשות במערכות חשופות ולא מעודכנות, במוצרי אבטחה וחיבור מרחוק; וניצול מוצרי IoT שמחוברים לרשת ומשמשים את התוקפים כנקודת כניסה לארגון.
לדוח המלא ראו בקובץ המצורף.
יותר מ-2,300 ארגונים קיבלו מהמערך התרעה על מתקפה נגדם
במהלך השנה פרסם מערך הסייבר הלאומי כ-2,480 התרעות - פי 2.5 יותר מהשנה הקודמת, מתוכן 2,304 פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום. עוד עולה מהדו״ח כי במהלך מבצע "עם כלביא", נרשמה עלייה של 75% במספר הדיווחים שהתקבלו במרכז 119 של המערך בהשוואה לממוצע החודשי.
הדו"ח מציג תמונת מצב מקיפה של מרחב הסייבר בישראל לרבות סוגי דיווחים על אירועי סייבר, התרעות, חולשות אבטחה, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.
מתוך כ-2,480 התרעות, 93% היו התרעות ממוקדות לארגונים ספציפיים, 3.7% התרעות לכלל המשק, 1.3% התרעות לקבוצת ארגונים ייעודית, ו-2% התרעות לציבור הרחב, בעיקר בנושאי פישינג והונאה.
במרכז 119 התקבלו השנה כ-26.5 אלף דיווחים על אירועי סייבר - עלייה של 55% בהשוואה ל-2024. המתקפה הנפוצה ביותר הייתה פישינג (52%), ואחריה ניסיונות השפעה ולוחמה פסיכולוגית (13%), פריצה לחשבונות - רשתות חברתיות, דוא"ל ושירותי גוגל (11%) וכן חדירה למערכות מחשוב (9%). שיא הפעילות נרשם בחודש יוני, בעקבות מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים, נתון הגבוה ב-75% מהממוצע החודשי בשאר השנה.
לדברי יוסי כראדי, ראש מערך הסייבר הלאומי: "שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית - הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
בין אירועי הסייבר המרכזיים שבהם טיפל המערך השנה: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפת סייבר על חברה שמעניקה שירותי תוכנה לניהול מידע, בהם גם בבתי אבות, מחיקת שרתים של לקוחות חברת מחשוב ענן ועוד.
מחקירות המערך עולה כי נתיבי החדירה העיקריים שבהם השתמשו התוקפים כדי לפרוץ לארגונים הם: פישינג וגניבת זהות של משתמשים לגיטימיים באמצעות הודעות דוא"ל מתחזות; נוזקות מסוג Infostealer שאוספות סיסמאות ומידע רגיש; תקיפה של ספקים וחברות שרשרת אספקה של ארגונים גדולים; ניצול חולשות במערכות חשופות ולא מעודכנות, במוצרי אבטחה וחיבור מרחוק; וניצול מוצרי IoT שמחוברים לרשת ומשמשים את התוקפים כנקודת כניסה לארגון.
לדוח המלא ראו בקובץ המצורף.
❤5
מערך הסייבר הלאומי מתריע מפני נסיונות עוינים להפחדה, התחזות והפצת מידע כוזב, וקורא לציבור לנהוג באחריות, לבדוק מקורות ולדווח למוקד 119 על כל פעילות חשודה
במערך הסייבר הלאומי מזכירים לציבור כי בתקופה זו עלולים להתגבר ניסיונות השפעה במרחב הדיגיטלי מצד גורמים עוינים - באמצעות הפצת מידע כוזב, מסרי הפחדה, התחזויות והודעות שמטרתן לערער אמון, להגביר לחץ ולייצר בלבול.
דרכי ההפצה הצפויים העיקריים הם מסרונים - עם או בלי קישורים - שיחות והודעות שמתחזות לגופים מוכרים כגון ערוצי חדשות ופיקוד העורף, וכן הפצות בקבוצות וואטסאפ, טלגרם ורשתות חברתיות.
מערך הסייבר הלאומי קורא לציבור לנהוג באחריות ולנקוט כללי זהירות בסיסיים:
1. לא לוחצים על קישורים חשודים - לא ללחוץ ולדווח למערך.
2. בודקים את המקור -
נכנסים לאתר הרשמי של הגוף שממנו לכאורה נשלחה ההודעה (ולא דרך הלינק), ובודקים אם קיימת שם הודעה/ התראה רשמית תואמת.
3. בודקים מסרונים חשודים באמצעות אתר SCAN MY SMS -
ניתן להעתיק את תוכן ההודעה ולבדוק האם מדובר בקישור זדוני.
4. עוצרים לפני שיתוף - בודקים מי המקור והאם יש אימות במקורות רשמיים.
5. מפעילים חשיבה ביקורתית ומצליבים מידע - במיוחד כשמדובר בתוכן שמנסה להלחיץ, להפחיד או “לזרז פעולה”.
לעיתים המסר העוין ינסה “לרכוב” על אירועים אמיתיים כדי להיראות אמין יותר. במערך מנטרים את הנסיונות ופועלים לבלום אותם.
מרכז 119 של המערך זמין עבור הציבור סביב השעון וגם בוואטסאפ: 050-6251119
https://wa.me/972506251119
במערך הסייבר הלאומי מזכירים לציבור כי בתקופה זו עלולים להתגבר ניסיונות השפעה במרחב הדיגיטלי מצד גורמים עוינים - באמצעות הפצת מידע כוזב, מסרי הפחדה, התחזויות והודעות שמטרתן לערער אמון, להגביר לחץ ולייצר בלבול.
דרכי ההפצה הצפויים העיקריים הם מסרונים - עם או בלי קישורים - שיחות והודעות שמתחזות לגופים מוכרים כגון ערוצי חדשות ופיקוד העורף, וכן הפצות בקבוצות וואטסאפ, טלגרם ורשתות חברתיות.
מערך הסייבר הלאומי קורא לציבור לנהוג באחריות ולנקוט כללי זהירות בסיסיים:
1. לא לוחצים על קישורים חשודים - לא ללחוץ ולדווח למערך.
2. בודקים את המקור -
נכנסים לאתר הרשמי של הגוף שממנו לכאורה נשלחה ההודעה (ולא דרך הלינק), ובודקים אם קיימת שם הודעה/ התראה רשמית תואמת.
3. בודקים מסרונים חשודים באמצעות אתר SCAN MY SMS -
ניתן להעתיק את תוכן ההודעה ולבדוק האם מדובר בקישור זדוני.
4. עוצרים לפני שיתוף - בודקים מי המקור והאם יש אימות במקורות רשמיים.
5. מפעילים חשיבה ביקורתית ומצליבים מידע - במיוחד כשמדובר בתוכן שמנסה להלחיץ, להפחיד או “לזרז פעולה”.
לעיתים המסר העוין ינסה “לרכוב” על אירועים אמיתיים כדי להיראות אמין יותר. במערך מנטרים את הנסיונות ופועלים לבלום אותם.
מרכז 119 של המערך זמין עבור הציבור סביב השעון וגם בוואטסאפ: 050-6251119
https://wa.me/972506251119
❤20👍1
לדיווח על אירועי סייבר, ניסיונות עוינים להפחדה, התחזות והפצת מידע כוזב – פנו למוקד 119 הזמין 24/7, גם בוואטסאפ: 050-6251119
https://wa.me/972506251119
https://wa.me/972506251119
👏6❤2
🚨 אזהרה לציבור – ניסיון התחזות לפיקוד העורף
מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם “Oref Alert” המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף.
שימו לב - הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו.
מערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.
כך תפעלו:
▪️ אין ללחוץ על קישורים שמתקבלים בהודעות
▪️ יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
▪️ לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.
קיבלתם את ההודעה? מיחקו וחיסמו.
נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.
מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם “Oref Alert” המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף.
שימו לב - הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו.
מערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.
כך תפעלו:
▪️ אין ללחוץ על קישורים שמתקבלים בהודעות
▪️ יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
▪️ לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.
קיבלתם את ההודעה? מיחקו וחיסמו.
נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.
❤4🖕1
🚨 אזהרה לארגונים: ציוד גישה מרחוק עלול לשמש כנקודת כניסה לתוקפים
בצל מצב החירום, מערך הסייבר הלאומי ממליץ לוודא שציוד גישה מרחוק לרשת הארגונית מאובטח היטב – לרבות VPN, חומות אש (Firewall) ומערכות ניהול רשת
לאחרונה זוהו קמפיינים שמנצלים ממשקי ניהול חשופים וניחוש סיסמאות כדי לחדור לרשתות ארגוניות. השיטות אינן מוגבלות ליצרן מסוים.
מה חשוב לבצע כבר עכשיו?
▪️ לבטל גישה לממשק הניהול מהאינטרנט, או לאפשר רק לכתובות מוכרות
▪️ להחליף סיסמאות, במיוחד של מנהלים, ולוודא שאין סיסמאות ברירת מחדל
▪️ להפעיל אימות דו-שלבי לכל גישה
▪️ לעדכן את הציוד לגרסה העדכנית ביותר
▪️ לנטר לוגים ולאתר גישות חריגות
ציוד לא מעודכן או עם סיסמה חלשה עלול להפוך לשער כניסה לתוקפים. מומלץ לפעול בהקדם ולצמצם חשיפה.
בצל מצב החירום, מערך הסייבר הלאומי ממליץ לוודא שציוד גישה מרחוק לרשת הארגונית מאובטח היטב – לרבות VPN, חומות אש (Firewall) ומערכות ניהול רשת
לאחרונה זוהו קמפיינים שמנצלים ממשקי ניהול חשופים וניחוש סיסמאות כדי לחדור לרשתות ארגוניות. השיטות אינן מוגבלות ליצרן מסוים.
מה חשוב לבצע כבר עכשיו?
▪️ לבטל גישה לממשק הניהול מהאינטרנט, או לאפשר רק לכתובות מוכרות
▪️ להחליף סיסמאות, במיוחד של מנהלים, ולוודא שאין סיסמאות ברירת מחדל
▪️ להפעיל אימות דו-שלבי לכל גישה
▪️ לעדכן את הציוד לגרסה העדכנית ביותר
▪️ לנטר לוגים ולאתר גישות חריגות
ציוד לא מעודכן או עם סיסמה חלשה עלול להפוך לשער כניסה לתוקפים. מומלץ לפעול בהקדם ולצמצם חשיפה.
❤2
🚨 מצלמות שמחוברות לאינטרנט? זה הזמן לבדוק שהן לא משדרות גם למי שלא צריך
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
👍4👌3❤1🌭1
בימים האחרונים זיהינו במערך הסייבר הלאומי ניסיונות למתקפות סייבר על מערכות של ארגונים במטרה לשבש פעילותם.
לא מדובר רק בגניבת מידע, אלא בניסיונות מחיקה והשבתה.
הקדימו להיערך -
בידקו עוד היום אם יש לכם גיבוי!
לפרטים נוספים:
https://www.gov.il/he/pages/day4030326
לא מדובר רק בגניבת מידע, אלא בניסיונות מחיקה והשבתה.
הקדימו להיערך -
בידקו עוד היום אם יש לכם גיבוי!
לפרטים נוספים:
https://www.gov.il/he/pages/day4030326
❤6
Media is too big
VIEW IN TELEGRAM
🚨 מצלמות שמחוברות לאינטרנט? זה הזמן לבדוק שהן לא משדרות גם למי שלא צריך
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לאינטרנט, אך כאשר הן אינן מוגנות כראוי הן עלולות להפוך לכלי איסוף מידע עבור גורמים עוינים.
לפרטים נוספים:
https://www.gov.il/he/pages/cameras020326
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לאינטרנט, אך כאשר הן אינן מוגנות כראוי הן עלולות להפוך לכלי איסוף מידע עבור גורמים עוינים.
לפרטים נוספים:
https://www.gov.il/he/pages/cameras020326
😐4🥴1
🚨 אזהרה לציבור – גל הודעות פישינג המתחזות לדואר ישראל
מערך הסייבר הלאומי מתריע מפני גל הודעות SMS המופצות ביממה האחרונה למשתמשים ברחבי הארץ ומתחזות להודעות רשמיות של דואר ישראל. בהודעות נטען כי חבילה ממתינה במרכז המיון ומתבקש עדכון פרטים דרך קישור.
מדובר בהונאה. הקישור מוביל לאתר מתחזה המבקש להזין פרטים אישיים ולעיתים גם קוד אימות חד־פעמי מהבנק או מחברת האשראי. מסירת הקוד עלולה לאפשר לתוקפים לצרף את כרטיס האשראי לארנק דיגיטלי, כגון Apple Pay, ולבצע רכישות.
כך תפעלו נכון:
▪️ לא לוחצים על קישורים בהודעות SMS ממקור לא מוכר
▪️ לא מוסרים קוד אימות חד־פעמי לאף גורם
▪️ בודקים משלוחים רק דרך האתר הרשמי של דואר ישראל ובהקלדת הכתובת ידנית
▪️ שמים לב למספרים זרים או לקישורים חשודים
קיבלתם הודעה כזו? מחקו אותה.
נתקלתם בהודעה חשודה או באירוע סייבר?
מוקד 119 של מערך הסייבר הלאומי זמין 24/7 לדיווח ולקבלת סיוע. 🚨
מערך הסייבר הלאומי מתריע מפני גל הודעות SMS המופצות ביממה האחרונה למשתמשים ברחבי הארץ ומתחזות להודעות רשמיות של דואר ישראל. בהודעות נטען כי חבילה ממתינה במרכז המיון ומתבקש עדכון פרטים דרך קישור.
מדובר בהונאה. הקישור מוביל לאתר מתחזה המבקש להזין פרטים אישיים ולעיתים גם קוד אימות חד־פעמי מהבנק או מחברת האשראי. מסירת הקוד עלולה לאפשר לתוקפים לצרף את כרטיס האשראי לארנק דיגיטלי, כגון Apple Pay, ולבצע רכישות.
כך תפעלו נכון:
▪️ לא לוחצים על קישורים בהודעות SMS ממקור לא מוכר
▪️ לא מוסרים קוד אימות חד־פעמי לאף גורם
▪️ בודקים משלוחים רק דרך האתר הרשמי של דואר ישראל ובהקלדת הכתובת ידנית
▪️ שמים לב למספרים זרים או לקישורים חשודים
קיבלתם הודעה כזו? מחקו אותה.
נתקלתם בהודעה חשודה או באירוע סייבר?
מוקד 119 של מערך הסייבר הלאומי זמין 24/7 לדיווח ולקבלת סיוע. 🚨
❤1
הורים, בזמן חירום חשוב לנהל גם את הזירה הדיגיטלית בבית.
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
❤5
הורים - גם ובעיקר בתקופות חירום, חשוב להיות ערניים לאתרים ולתכנים שאליהם הילדים נחשפים ברשת.
להמלצות המלאות להורים:
https://www.gov.il/he/pages/parents040326
להמלצות המלאות להורים:
https://www.gov.il/he/pages/parents040326
👍7❤2💯1
הורים, בתקופות מתוחות מתרבים ניסיונות ניצול גם בתוך משחקים מקוונים.
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
להמלצות המלאות: https://www.gov.il/he/pages/parents040326
👍2
על רקע התעצמות המערכה, מזהה מערך הסייבר הלאומי ניסיונות לתקוף ציוד חכם שמחובר לאינטרנט בעסקים.
מצלמות, מדפסות ובקרים שמחוברים לאינטרנט עלולים להפוך לנקודת כניסה קלה לתוקפים – ולשמש לגניבת מידע, שיבוש פעילות ואף פגיעה בארגון.
הקדימו להיערך - בידקו שהציוד החכם בעסק שלכם אינו חשוף לאינטרנט ומאובטח כראוי.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/day5040326
מצלמות, מדפסות ובקרים שמחוברים לאינטרנט עלולים להפוך לנקודת כניסה קלה לתוקפים – ולשמש לגניבת מידע, שיבוש פעילות ואף פגיעה בארגון.
הקדימו להיערך - בידקו שהציוד החכם בעסק שלכם אינו חשוף לאינטרנט ומאובטח כראוי.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/day5040326
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
פורים כבר מאחורינו – אבל אתם ממש לא רוצים לגלות שהאתר שלכם התחפש.
היכנסו לאתר מערך הסייבר הלאומי וגלו איך להתגונן מפני השחתת אתרים. 🎭🔐
https://www.gov.il/he/pages/web040326
היכנסו לאתר מערך הסייבר הלאומי וגלו איך להתגונן מפני השחתת אתרים. 🎭🔐
https://www.gov.il/he/pages/web040326
❤6🔥5
על רקע המצב הביטחוני, מזהה מערך הסייבר הלאומי ניסיונות של גורמים עוינים לנצל חולשות אבטחה באתרים, להשתלט עליהם, לשנות את תוכנם ולעיתים גם לפרסם מסרים תעמולתיים. מעבר לפגיעה בתדמית, השחתת אתר עלולה להעיד גם על פרצת אבטחה רחבה יותר במערכות הארגון.
הקדימו להיערך – עדכנו את מערכות האתר, הפעילו אימות דו-שלבי, הגבילו הרשאות ניהול והקפידו על גיבויים קבועים.
זיהיתם שינוי באתר או פעילות חריגה? נתקו גישה, בדקו את מקור החדירה ושחזרו מגיבוי נקי.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/web040326
הקדימו להיערך – עדכנו את מערכות האתר, הפעילו אימות דו-שלבי, הגבילו הרשאות ניהול והקפידו על גיבויים קבועים.
זיהיתם שינוי באתר או פעילות חריגה? נתקו גישה, בדקו את מקור החדירה ושחזרו מגיבוי נקי.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/web040326
❤5
🚨 אזהרה לציבור – הודעות הפחדה וגיוס מופצות ב-SMS
במערך הסייבר הלאומי התקבלו פניות על הודעות SMS המופצות בשעה האחרונה, ובהן מסרים מסיתים בערבית לצד קישור להצטרפות לערוץ טלגרם וקריאה לשלוח הודעת “הסר” למספר טלפון.
מדובר בניסיון להפצת תעמולה והפחדה מצד גורמים עוינים, ולעיתים גם בניסיון לגיוס או יצירת קשר עם נמענים – תוך ניסיון לגרום להם להיכנס לקישורים או ליצור קשר עם המספר המצורף.
כך תפעלו נכון:
▪️ לא לוחצים על הקישור המצורף להודעה
▪️ לא מגיבים להודעה ולא שולחים “הסר” למספר המצוין
▪️ מוחקים את ההודעה מהטלפון
▪️ ניתן לדווח על ההודעה למרכז 119 של מערך הסייבר הלאומי
בתקופות מתוחות עשויים גורמים עוינים להפיץ מסרים שמטרתם ליצור לחץ, בלבול או הסתה. חשוב להישאר ערניים ולהסתמך רק על מקורות מידע רשמיים.
במערך הסייבר הלאומי התקבלו פניות על הודעות SMS המופצות בשעה האחרונה, ובהן מסרים מסיתים בערבית לצד קישור להצטרפות לערוץ טלגרם וקריאה לשלוח הודעת “הסר” למספר טלפון.
מדובר בניסיון להפצת תעמולה והפחדה מצד גורמים עוינים, ולעיתים גם בניסיון לגיוס או יצירת קשר עם נמענים – תוך ניסיון לגרום להם להיכנס לקישורים או ליצור קשר עם המספר המצורף.
כך תפעלו נכון:
▪️ לא לוחצים על הקישור המצורף להודעה
▪️ לא מגיבים להודעה ולא שולחים “הסר” למספר המצוין
▪️ מוחקים את ההודעה מהטלפון
▪️ ניתן לדווח על ההודעה למרכז 119 של מערך הסייבר הלאומי
בתקופות מתוחות עשויים גורמים עוינים להפיץ מסרים שמטרתם ליצור לחץ, בלבול או הסתה. חשוב להישאר ערניים ולהסתמך רק על מקורות מידע רשמיים.
❤8