🚨 התרעה לארגונים
במערך הסייבר הלאומי התקבלו דיווחים על ניסיונות חדירה לרשתות ארגוניות בישראל, שבהם תוקפים משיגים גישה באמצעות פרטי הזדהות שנגנבו בעבר – ולאחר מכן מוחקים שרתים ועמדות קצה במטרה לשבש פעילות ארגונית.
במקרים רבים מדובר בפרטי גישה לגיטימיים שנחשפו בדליפות מידע או בתקיפות עבר, ולכן גם מערכות שעודכנו עלולות להישאר חשופות אם סיסמאות לא הוחלפו או אם נותרו חשבונות לא מוכרים.
הקדימו להיערך – החליפו סיסמאות למערכות גישה מרחוק, הפעילו אימות דו־שלבי ובדקו שאין משתמשים לא מוכרים במערכות.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/day7060326
במערך הסייבר הלאומי התקבלו דיווחים על ניסיונות חדירה לרשתות ארגוניות בישראל, שבהם תוקפים משיגים גישה באמצעות פרטי הזדהות שנגנבו בעבר – ולאחר מכן מוחקים שרתים ועמדות קצה במטרה לשבש פעילות ארגונית.
במקרים רבים מדובר בפרטי גישה לגיטימיים שנחשפו בדליפות מידע או בתקיפות עבר, ולכן גם מערכות שעודכנו עלולות להישאר חשופות אם סיסמאות לא הוחלפו או אם נותרו חשבונות לא מוכרים.
הקדימו להיערך – החליפו סיסמאות למערכות גישה מרחוק, הפעילו אימות דו־שלבי ובדקו שאין משתמשים לא מוכרים במערכות.
למידע ולהמלצות בנושא >>>
https://www.gov.il/he/pages/day7060326
❤3
גל מתקפות סייבר איראניות נגד ארגונים בישראל: תוקפים מוחקים מידע ומערכות
על רקע מבצע "שאגת הארי" , מזהה ובולם מערך הסייבר הלאומי בימים האחרונים גל מתקפות סייבר המיוחס לאיראן שמכוון להרס של מידע ומערכות של ארגונים במטרה לשבש את פעילותם ולנסות לייצר שיבוש לעבודת המשק בעורף. המערך פועל למנוע ולבלום את גל המתקפות ולסייע לארגונים שנתקפו.
בימים האחרונים התקבלו במערך מספר הולך וגדל של דיווחים מארגונים ממגוון סקטורים במשק שנפגעו מאירועים מסוג זה. צוותי המערך מסייעים לארגונים בהתמודדות עם האירוע ובבלימת התפשטות אירועים נוספים.
"גל זה מדגיש כי ארגונים מכל הסוגים, גדולים וקטנים, עלולים להיות חשופים למתקפה מסוג זה", אומר ראש המערך יוסי כראדי. "אך אנו מדגישים כי בשלב זה לא נפגע ארגון חיוני וקריטי לתפקוד המשק בעורף ואנו פועלים מסביב לשעון כדי לשמור על הנכסים החיוניים".
ברוב המקרים התוקפים נכנסו לרשת הארגונית באמצעות פרטי הזדהות אמיתיים של משתמשים, שנגנבו בעבר או דלפו במהלך תקיפות קודמות וכן בשל חולשה ברכיב של חיבור מרחוק למערכות הארגון. לאחר הכניסה לרשת הארגון, מבצעים התוקפים מחיקה של מערכות ונתונים.
מערך הסייבר הלאומי קורא לכל הארגונים לנקוט צעדי הגנה מידיים:
* להחליף סיסמאות במערכות גישה מרחוק
* להפעיל אימות דו־שלבי (2FA)
* לבדוק שאין משתמשים לא מוכרים עם הרשאות מנהל
* לעדכן מערכות גישה מרחוק לגרסאות האבטחה האחרונות
* לוודא קיומם של גיבויים
במקרה של חשד לאירוע סייבר ניתן לפנות למרכז 119 של מערך הסייבר הלאומי, הזמין 24/7.
על רקע מבצע "שאגת הארי" , מזהה ובולם מערך הסייבר הלאומי בימים האחרונים גל מתקפות סייבר המיוחס לאיראן שמכוון להרס של מידע ומערכות של ארגונים במטרה לשבש את פעילותם ולנסות לייצר שיבוש לעבודת המשק בעורף. המערך פועל למנוע ולבלום את גל המתקפות ולסייע לארגונים שנתקפו.
בימים האחרונים התקבלו במערך מספר הולך וגדל של דיווחים מארגונים ממגוון סקטורים במשק שנפגעו מאירועים מסוג זה. צוותי המערך מסייעים לארגונים בהתמודדות עם האירוע ובבלימת התפשטות אירועים נוספים.
"גל זה מדגיש כי ארגונים מכל הסוגים, גדולים וקטנים, עלולים להיות חשופים למתקפה מסוג זה", אומר ראש המערך יוסי כראדי. "אך אנו מדגישים כי בשלב זה לא נפגע ארגון חיוני וקריטי לתפקוד המשק בעורף ואנו פועלים מסביב לשעון כדי לשמור על הנכסים החיוניים".
ברוב המקרים התוקפים נכנסו לרשת הארגונית באמצעות פרטי הזדהות אמיתיים של משתמשים, שנגנבו בעבר או דלפו במהלך תקיפות קודמות וכן בשל חולשה ברכיב של חיבור מרחוק למערכות הארגון. לאחר הכניסה לרשת הארגון, מבצעים התוקפים מחיקה של מערכות ונתונים.
מערך הסייבר הלאומי קורא לכל הארגונים לנקוט צעדי הגנה מידיים:
* להחליף סיסמאות במערכות גישה מרחוק
* להפעיל אימות דו־שלבי (2FA)
* לבדוק שאין משתמשים לא מוכרים עם הרשאות מנהל
* לעדכן מערכות גישה מרחוק לגרסאות האבטחה האחרונות
* לוודא קיומם של גיבויים
במקרה של חשד לאירוע סייבר ניתן לפנות למרכז 119 של מערך הסייבר הלאומי, הזמין 24/7.
👍7❤3🙏3
Media is too big
VIEW IN TELEGRAM
😁28👍10🥴6🤣5👏2🥱1
Media is too big
VIEW IN TELEGRAM
האויבים שלנו ממשיכים לנסות לפגוע בישראל גם בזירת הסייבר. אבל מערך הסייבר הלאומי פועל סביב השעון כדי לזהות, לסכל ולצמצם את המתקפות.
דנה תורן, ראש אגף המבצעים במערך הסייבר הלאומי, בראיון ליואב לימור בחדשות הבוקר של קשת 12 על העלייה בתקיפות מאז תחילת מבצע “שאגת הארי”, על ניסיונות התקיפה של איראן ושלוחותיה, ועל הדרך שבה ישראל מגינה על המרחב הדיגיטלי.
🎥 צפו בראיון המלא.
דנה תורן, ראש אגף המבצעים במערך הסייבר הלאומי, בראיון ליואב לימור בחדשות הבוקר של קשת 12 על העלייה בתקיפות מאז תחילת מבצע “שאגת הארי”, על ניסיונות התקיפה של איראן ושלוחותיה, ועל הדרך שבה ישראל מגינה על המרחב הדיגיטלי.
🎥 צפו בראיון המלא.
❤11🙏4👍2
🚨 אזהרה לציבור – הודעות הפחדה המתחזות ל-i24NEWS
במערך הסייבר הלאומי התקבלו פניות על הודעות המופצות לציבור ומתחזות לעדכון חדשותי של ערוץ i24NEWS.
מבדיקה עולה כי מדובר בהודעות הפחדה שמופצות על-ידי גורמים עוינים כחלק מניסיון השפעה.
מערוץ i24NEWS נמסר כי להודעות אלה אין כל קשר לערוץ, וכי עדכוני החדשות הרשמיים מתפרסמים רק בערוץ הטלוויזיה, באתר ובעמודי הרשתות החברתיות של i24NEWS.
⚠️ הנחיות לציבור:
▪️ לא ללחוץ על קישורים לא מוכרים בהודעות מסוג זה
▪️ לא להעביר או להפיץ את ההודעה
▪️ להסתמך רק על מקורות מידע רשמיים ומוכרים
במערך הסייבר הלאומי התקבלו פניות על הודעות המופצות לציבור ומתחזות לעדכון חדשותי של ערוץ i24NEWS.
מבדיקה עולה כי מדובר בהודעות הפחדה שמופצות על-ידי גורמים עוינים כחלק מניסיון השפעה.
מערוץ i24NEWS נמסר כי להודעות אלה אין כל קשר לערוץ, וכי עדכוני החדשות הרשמיים מתפרסמים רק בערוץ הטלוויזיה, באתר ובעמודי הרשתות החברתיות של i24NEWS.
⚠️ הנחיות לציבור:
▪️ לא ללחוץ על קישורים לא מוכרים בהודעות מסוג זה
▪️ לא להעביר או להפיץ את ההודעה
▪️ להסתמך רק על מקורות מידע רשמיים ומוכרים
🤣2👍1
🏠🔐 המדריך לבניית מרחב מוגן דיגיטלי
במלחמה אנחנו מגינים על הבית – אבל חשוב להגן גם על הזהות הדיגיטלית שלנו.
גורמים עוינים, פושעי סייבר והונאות ברשת מנסים לנצל דווקא תקופות מתוחות כדי לגנוב מידע, להשתלט על חשבונות ולהפיץ הונאות.
כך תחזקו את ההגנה האישית שלכם ברשת:
🔹 אימות דו-שלבי (MFA) – הפעילו אימות נוסף לחשבונות החשובים שלכם.
🔹 דלת הדף דיגיטלית – אל תמסרו קודים או מידע אישי לאנשים שפונים אליכם באופן בלתי צפוי.
🔹 תאורת חירום – גבו את התמונות והמסמכים החשובים בענן או בכונן חיצוני.
צעדים קטנים שמחזקים משמעותית את ההגנה.
כי בדיוק כמו בבית – גם ברשת, עדיף להיות מוגנים מראש. 🔐
במלחמה אנחנו מגינים על הבית – אבל חשוב להגן גם על הזהות הדיגיטלית שלנו.
גורמים עוינים, פושעי סייבר והונאות ברשת מנסים לנצל דווקא תקופות מתוחות כדי לגנוב מידע, להשתלט על חשבונות ולהפיץ הונאות.
כך תחזקו את ההגנה האישית שלכם ברשת:
🔹 אימות דו-שלבי (MFA) – הפעילו אימות נוסף לחשבונות החשובים שלכם.
🔹 דלת הדף דיגיטלית – אל תמסרו קודים או מידע אישי לאנשים שפונים אליכם באופן בלתי צפוי.
🔹 תאורת חירום – גבו את התמונות והמסמכים החשובים בענן או בכונן חיצוני.
צעדים קטנים שמחזקים משמעותית את ההגנה.
כי בדיוק כמו בבית – גם ברשת, עדיף להיות מוגנים מראש. 🔐
🙏2❤1👍1
נשיא המדינה יצחק הרצוג ביקר היום במערך הסייבר הלאומי, בליווי ראש המערך, תא״ל (במיל׳) יוסי כראדי.
במהלך הביקור התרשם נשיא המדינה מהפעילות המשמעותית במערך הסייבר הלאומי להגנת המרחב הדיגיטלי של ישראל. הביקור נחתם בהערכת מצב מבצעית, במהלכה קיבל עדכון על האירועים והסיכולים האחרונים במערכה.
הנשיא הביע את הערכתו על המסירות והמקצועיות של עובדי המערך ואמר: ״חזית הסייבר היא חזית לחימה פעילה וחשובה מאוד, שכן היא מאיימת על תשתיות לאומיות ועל חייהם של כל אזרחי מדינת ישראל.
לעיתים המילה ״סייבר״ נשמעת לא ברורה, אך זו חזית שבה אתם נמצאים בליבת ההגנה על תשתיות המדינה. היכולת שלנו לתפקד כמדינה מובילה ומתפתחת בעולם היא רכיב משמעותי בביטחון ובחוסן הלאומי, וביכולת שלנו להכריע את האויב.
אני רוצה להודות לכם על העבודה החיונית והמשמעותית שלכם. אני יודע כמה קשה אתם עובדים ובכמה זירות אתם פועלים. מהנייד האישי של כל אחד ועד לתשתית הדיגיטלית של כל ארגון המעניק שירות לציבור. תודה רבה לכם.״
מדברי ראש מערך הסייבר הלאומי, יוסי כראדי:
״לא התחלנו מאפס למאה, המלחמה בסייבר לא פסקה בין המערכות ואנו רואים עלייה הן בכמות והן באיכות התקיפות, ומנהלים תחרות למידה מתמשכת עם האויב. עד כה מערך הסייבר הלאומי עומד במשימתו, והרציפות התפקודית בעורף לא נפגעה.״
במהלך הביקור התרשם נשיא המדינה מהפעילות המשמעותית במערך הסייבר הלאומי להגנת המרחב הדיגיטלי של ישראל. הביקור נחתם בהערכת מצב מבצעית, במהלכה קיבל עדכון על האירועים והסיכולים האחרונים במערכה.
הנשיא הביע את הערכתו על המסירות והמקצועיות של עובדי המערך ואמר: ״חזית הסייבר היא חזית לחימה פעילה וחשובה מאוד, שכן היא מאיימת על תשתיות לאומיות ועל חייהם של כל אזרחי מדינת ישראל.
לעיתים המילה ״סייבר״ נשמעת לא ברורה, אך זו חזית שבה אתם נמצאים בליבת ההגנה על תשתיות המדינה. היכולת שלנו לתפקד כמדינה מובילה ומתפתחת בעולם היא רכיב משמעותי בביטחון ובחוסן הלאומי, וביכולת שלנו להכריע את האויב.
אני רוצה להודות לכם על העבודה החיונית והמשמעותית שלכם. אני יודע כמה קשה אתם עובדים ובכמה זירות אתם פועלים. מהנייד האישי של כל אחד ועד לתשתית הדיגיטלית של כל ארגון המעניק שירות לציבור. תודה רבה לכם.״
מדברי ראש מערך הסייבר הלאומי, יוסי כראדי:
״לא התחלנו מאפס למאה, המלחמה בסייבר לא פסקה בין המערכות ואנו רואים עלייה הן בכמות והן באיכות התקיפות, ומנהלים תחרות למידה מתמשכת עם האויב. עד כה מערך הסייבר הלאומי עומד במשימתו, והרציפות התפקודית בעורף לא נפגעה.״
🔥14👍4👎4🤮2
🚨 אזהרה לציבור – ניסיונות התחזות לחברת BOX
במערך הסייבר הלאומי התקבלו דיווחים על ניסיונות התחזות לחברת BOX (box.co.il), המספקת שירותי רכישת דומיינים.
מדובר בהונאת פישינג מתקדמת, במסגרתה נשלחות הודעות המתחזות לפניות רשמיות של החברה, במטרה לגרום לנמענים למסור פרטי אשראי או פרטים אישיים.
מבדיקות עולה כי ההודעות עשויות להיראות אמינות במיוחד ולחקות באופן מדויק את השפה והעיצוב של החברה.
❗ חשוב להדגיש:
לפי הודעת החברה, לא אירעה פריצה למערכותיה, והאירוע מתרחש מחוץ למערכות הארגון.
⚠️ כך תפעלו נכון:
▪️ בדקו את כתובת השולח – ודאו שמדובר בדומיין הרשמי בלבד (@box.co.il)
▪️ אל תלחצו על קישורים חשודים – גם אם ההודעה נראית אמינה
▪️ אל תזינו פרטי אשראי או סיסמאות דרך קישור שהתקבל בהודעה
▪️ בצעו כניסה יזומה לאתר – הקלידו בעצמכם את כתובת האתר ובדקו את החשבון האישי
▪️ במקרה של ספק – פנו לשירות הלקוחות של החברה לאימות
🎯 בתקופות מתוחות, גורמים עוינים מגבירים ניסיונות התחזות והונאה כדי לנצל את תחושת הדחיפות והלחץ.
הישארו ערניים והסתמכו רק על מקורות רשמיים.
במערך הסייבר הלאומי התקבלו דיווחים על ניסיונות התחזות לחברת BOX (box.co.il), המספקת שירותי רכישת דומיינים.
מדובר בהונאת פישינג מתקדמת, במסגרתה נשלחות הודעות המתחזות לפניות רשמיות של החברה, במטרה לגרום לנמענים למסור פרטי אשראי או פרטים אישיים.
מבדיקות עולה כי ההודעות עשויות להיראות אמינות במיוחד ולחקות באופן מדויק את השפה והעיצוב של החברה.
❗ חשוב להדגיש:
לפי הודעת החברה, לא אירעה פריצה למערכותיה, והאירוע מתרחש מחוץ למערכות הארגון.
⚠️ כך תפעלו נכון:
▪️ בדקו את כתובת השולח – ודאו שמדובר בדומיין הרשמי בלבד (@box.co.il)
▪️ אל תלחצו על קישורים חשודים – גם אם ההודעה נראית אמינה
▪️ אל תזינו פרטי אשראי או סיסמאות דרך קישור שהתקבל בהודעה
▪️ בצעו כניסה יזומה לאתר – הקלידו בעצמכם את כתובת האתר ובדקו את החשבון האישי
▪️ במקרה של ספק – פנו לשירות הלקוחות של החברה לאימות
🎯 בתקופות מתוחות, גורמים עוינים מגבירים ניסיונות התחזות והונאה כדי לנצל את תחושת הדחיפות והלחץ.
הישארו ערניים והסתמכו רק על מקורות רשמיים.
❤9👍2
בימים האחרונים זוהו ניסיונות של גורמים עוינים להשתלט על מערכות שילוט דיגיטלי, כולל שלטי הסברה בתחנות רכבת ישראל, במטרה להפיץ מסרים עוינים ולייצר בהלה במסגרת מבצע “שאגת הארי”.
מניתוח האירועים עולה כי מדובר בניצול חולשות אבטחה, בעיקר בממשקי ניהול מרחוק שאינם מוקשחים. מערכות אלו, כחלק מתשתיות IT ו-IoT, עשויות לשמש נקודת כניסה לתוקפים.
לא מדובר בפגיעה בתשתיות קריטיות, אך כן בפעילות השפעה ולוחמה פסיכולוגית, שעלולה לגרום לפגיעה תדמיתית ותפעולית ואף לשמש כבסיס להמשך תקיפה.
לפרטים נוספים ולהנחיות התגוננות לארגונים:
https://www.gov.il/he/pages/sign180326
מניתוח האירועים עולה כי מדובר בניצול חולשות אבטחה, בעיקר בממשקי ניהול מרחוק שאינם מוקשחים. מערכות אלו, כחלק מתשתיות IT ו-IoT, עשויות לשמש נקודת כניסה לתוקפים.
לא מדובר בפגיעה בתשתיות קריטיות, אך כן בפעילות השפעה ולוחמה פסיכולוגית, שעלולה לגרום לפגיעה תדמיתית ותפעולית ואף לשמש כבסיס להמשך תקיפה.
לפרטים נוספים ולהנחיות התגוננות לארגונים:
https://www.gov.il/he/pages/sign180326
❤8🤷♂1👍1
🚨 התרעת סייבר – הודעות SMS מתחזות לפיקוד העורף (מהשעות האחרונות)
מערך הסייבר הלאומי מתריע כי בשעות האחרונות מופצות הודעות SMS המתחזות להודעות רשמיות של פיקוד העורף.
בהודעות מופיעים קישורים מזיקים להורדת אפליקציה “לשהייה במקלטים”.
במערך מדגישים כי אין ללחוץ על הקישור וכי קישורים מסוג זה עלולים לשמש לגניבת מידע אישי, פרטי הזדהות או לפגיעה במכשיר.
⚠️ חשוב להדגיש:
פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS.
🛡️ הנחיות לציבור:
▪️ אין ללחוץ על הקישורים.
▪️ אין למסור פרטים.
▪️ להוריד אפליקציות רק מהחנויות הרשמיות.
▪️ במקרה של ספק – יש להסתמך על מקורות מידע רשמיים בלבד.
מערך הסייבר הלאומי מתריע כי בשעות האחרונות מופצות הודעות SMS המתחזות להודעות רשמיות של פיקוד העורף.
בהודעות מופיעים קישורים מזיקים להורדת אפליקציה “לשהייה במקלטים”.
במערך מדגישים כי אין ללחוץ על הקישור וכי קישורים מסוג זה עלולים לשמש לגניבת מידע אישי, פרטי הזדהות או לפגיעה במכשיר.
⚠️ חשוב להדגיש:
פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS.
🛡️ הנחיות לציבור:
▪️ אין ללחוץ על הקישורים.
▪️ אין למסור פרטים.
▪️ להוריד אפליקציות רק מהחנויות הרשמיות.
▪️ במקרה של ספק – יש להסתמך על מקורות מידע רשמיים בלבד.
❤7🙏4🥱1
לא פורצים לעסק שלכם. פשוט נכנסים.
גם אם הכול נראה תקין - ייתכן שכבר קיימת גישה למערכות שלכם.
זה הזמן לפעול:
התקינו עדכוני אבטחה, החליפו סיסמאות והפעילו אימות דו-שלבי — עכשיו.
להנחיות המלאות:
https://www.gov.il/he/pages/lion190326
גם אם הכול נראה תקין - ייתכן שכבר קיימת גישה למערכות שלכם.
זה הזמן לפעול:
התקינו עדכוני אבטחה, החליפו סיסמאות והפעילו אימות דו-שלבי — עכשיו.
להנחיות המלאות:
https://www.gov.il/he/pages/lion190326
❤5👍3