התראה על תקיפת סייבר ב – 7/4 (המלצה - אפשר להעביר)

ההסבר:

כנראה שהאזהרה מפני התקפה ב 2015-04-07 רצינית כי גם מתאמ (מרכז תיאום אירועי אבטחת מידע) מתייחס אליו (אתר, פייסבוק). המכתב אכן נשלח לסטודנטים ולעובדי האוניברסיטה העברית בירושלים. ההנחיות במכתב מתאימות לכל יום ולא רק למשתמשי המחשב של האוניברסיטה ולא רק ביום של התקפה חזויה.

המקור:

שלום,

ארגון anonymous  וקבוצות האקרים שונות מאיימים בתקיפה על אתרי ממשלה, ואתרים ציבוריים ומסחריים בישראל ובכללם אוניברסיטאות תחת הכינוי #OpIsrael.

פורסם שהתקיפה תתרחש ב 7 לאפריל 2015.

האיום: ביום זה ויתכן שגם בימים שלפניו ואחריו ינסו אותם גורמים לפגוע בכמה שיותר מטרות ישראליות, ארגונים ובודדים כאחד.

האוניברסיטה אמנם מפעילה אמצעי הגנה על מערכותיה  אך חלק מהאיומים מתייחסים לחשבונות במערכות ממוחשבות, מחשבים אישיים, מחשבים ניידים, טלפונים חכמים וכדומה, ולכן נדרש מכולנו להגביר ערנות, להפעיל הגיון ולהתנהל בהתאם להמלצות הבאות:

ההנחיה היא לא לפתוח דוא"ל  שאינכם יודעים מה מקורו או דוא"ל משולח מוכר אשר נראה לכם חשוד.

דוא"ל מסוג זה עלול להכיל תכנים מסוגים שונים שנראים תמימים, אולם יחדירו וירוסים ונוזקות למערכת ההפעלה. במקרים אחרים תתבקשו לספק סיסמאות במענה למכתב או בכיסה לאתר אינטרנט המקושר ממנו.

1. יש לנהוג בזהירות יתרה בעת שימוש ברשתות חברתיות ובדואר אלקטרוני בימים המוזכרים לעיל. יש לבדוק היטב כל קישורית ("לינק") לפני שלוחצים עליו, גם אם הגיע ממכר או חבר או בן משפחה לכאורה. יש לשים לב בייחוד לקישורים לאתרים או אפליקציות המבקשים לקבל שמות משתמש וסיסמה או כאלה המבקשות להתקין תוכנה או אפליקציה על המחשב או המכשיר הסלולרי/טאבלט שלכם. מנהלי מערכות באוניברסיטה ומחוצה לה אינם צריכים את הסיסמאות שלכם ואינם מבקשים אותן (הונאות נפוצות במקרים כאלו הן התראות בדבר סגירת חשבון או חריגה מנפח אחסון).

2. יש לנהוג בזהירות יתרה בעת קבלת הודעת SMS או הודעה אחרת באמצעות יישומים כגון whatsapp ודומיהם בעיקר כאלו הכוללות קבצים מצורפים או קישורים לאתרי אינטרנט. יש לבדוק היטב כל קישור ("לינק") לפני שלוחצים עליו, גם אם הגיע מאדם המוכר לכם. יש להיזהר במיוחד מקישורים לאתרים או אפליקציות המבקשים לקבל שמות משתמש וסיסמה, או כאלה המבקשים להתקין יישומים על המחשב או המכשיר הסלולרי/טאבלט שלכם.

3. יש לדאוג לכך – ולא רק בימי התקיפה – שתוכנת האנטי וירוס על המחשב שלכם תהיה מעודכנת, ושמערכת ההפעלה תהיה מעודכנת בעדכוני האבטחה האחרונים. המלצה זו תקפה גם לגבי עדכון יישומים ומערכת הפעלה בטלפונים חכמים ובטאבלטים.

4. במידה ותזהו התנהלות חשודה הקשורה למערכות האוניברסיטאיות - לאתריה או למערכות הדואר שלה – דוא"ל מוזר בתיבה או התנהגות חריגה אחרת הקשורה למערכות והשירותים הממוחשבים של האוניברסיטה, (כגון "לינק" מוזר, אזהרה על בעת התחברות לאתר אוניברסיטאי בנושא הצפנה/תעודת הצפנה וכדומה) אנא שילחו דוא"ל אליי או אל גורם מחשוב המוכר לכם באוניברסיטה (מתאמי מחשוב ומנהלי מערכות).

5. במידה ונפלתם קורבן להונאה וסיפקתם סיסמאות – יש להחליפן מיידית. במידה ואותה סיסמה משמשת אתכם ביותר ממערכת אחת (באוניברסיטה או מחוצה לה) יש להחליפה בכל המערכות, לסיסמאות שונות זו מזו. ניתן להחליף סיסמאות דרך קישורים באתר הרשות למחשוב ובממשקי ההזדהות למערכות הדואל.

למרות שיש הרבה איומים שלא בהכרח מתממשים חשוב להתייחס לנושא ברצינות ולנסות לפעול בזהירות ככל  האפשר על מנת למזער נזקים אפשריים ואף למנוע אותם. שיתוף הפעולה שלכם, הקפדה על ערנות וזהירות לרבות ההמלצות לעיל  יקטין את הסיכון ויסייע לכולנו.

חג שמח ותודה על שיתוף הפעולה,

רועי ארז, קצין אבטחת מידע
האוניברסיטה העברית בירושלים