תרגיל הדיוג של מערך הסייבר הלאומי בשיתוף מערך ביטחון מידע בצה"ל

שבוע הגנת הסייבר״ הינו קמפיין להעלאת המודעות הביטחונית אשר התקיים בתאריכים 12-16 בדצמבר 2021.
הקמפיין התבצע בשיתוף מרכז הסייבר הלאומי, אגף התקשוב וההגנה בסב״ר ומערך ביטחון המידע. מטרת השבוע הינה הגברת מודעות המשרתים לאירועי סייבר וחיזוק ההגנה במרחב הרשתי ולהניע אותם להפעלת כלים בסיסיים לבטיחות ברשת .

הקמפיין כלל הפצת תכני הסברה בפלטפורמות השונות - רשתות חברתיות, ראיונות לתקשורת, רשתות צה״ל, תשדירים, הודעות למפקדים וכו׳.
הנגשת הקמפיין הייתה דרך תרגיל Phishing בSMS, שינוי שומר מסך בכלל רשתות צה״ל, הפצת מנהלנים בשעה קבועה בכל רשתות צה״ל, העלאת תכני הסברה לרשתות החברתיות של אגף התקשוב וההגנה בסב״ר, שליחת תכנים בקבוצות WhatsApp יחידתיות, תשדירים ברדיו וראיונות לתקשורת.

אופס !
פרטי האשראי שלך לא כאן …
השתתפת בתרגיל דיוג (פישינג) של מערך הסייבר הלאומי בשיתוף מערך ביטחון מידע בצה״ל.

ביום א’, 12.12.2021, החל שבוע הסייבר הלאומי, במסגרתו בוצע תרגיל Phishing בשיתוף המרכז הלאומי לסייבר, מערך ביטחון המידע ואגף התקשוב וההגנה בסב״ר.
בשעה 09:00 הופץ תרגיל פתע המדמה תקיפת ׳פישינג׳- מסרון שהופץ לכלל משרתי הקבע בצה״ל.
כ-30% ממשרתי הקבע לחצו על הקישור, נתון המצביע על מודעות עולה ביחס לשנה שעברה בקרב אנשינו, בנוסף התקבלו עשרות דיווחים למוקד 119 של המס״ל, דיווחים לקציני ביטחון המידע של היחידות, לחברת האשראי, שאלות שעלו ברשתות חברתיות ועוד.

הייתם פותחים לנסיך מחו״ל שבא לחלק לכם מליון דולר ?
מתקפות פישינג : אל תלחצו שלא תלחצו
זהו את הסימנים וגלשו בטוח

בעידן הנוכחי אל מול האיומים המתהווים, ישנה חשיבות רבה בהעלאת המודעות בקרב המשרתים והמשך התרגול בצה״ל, המערך מתכנן קדימה להמשיך בקמפיינים מסוג זה, אנו מרגישים שהקמפיין עשה את עבודתו , מערך ביטחון המידע רואה בשבוע זה הזדמנות לשיפור התודעה לנהלי ביטחון המידע ולסכנות במרחב הרשתי באמצעות הנגשת התכנים המעשירים והאיכותיים אשר הופצו לכלל צה״ל וסייעו במשימת העלאת המודעות, זיהינו כי החיילים לא מסתפקים רק בדיווח אלא גם בהפצה ובמניעה וזה בדיוק מה שאנחנו מצפים מהמשרתים , אחראיות אישית וגם אחראיות כלפי הארגון- לעצור את ההתפשטות.

לחצתי, מסרתי פרטים ונלחצתי.
מה עכשיו ?

תוכנות הגנה- כדאי להשתמש בתוכנות ובשירותי הגנה כמו אנטי וירוס שיעזרו לזהות קישורים חשודים.

החלפת סיסמה- במקרה שמסרתם את הסיסמה בהודעות דיוג מומלץ להחליף בכל החשבונות לסיסמה ארוכה ומורכבת וקשה לניחוש.

ביטול אשראי ועדכון הבנק- במקרה של מסירת פרטים באתר מתחזה מומלץ לעדכן את הבנק /חברת האשראי בנסיבות המקרה ומעקב שוטף לפעולות חשודות.

שימוש בכלי מחקר- חפשו את האתר בשם: “have I been pawned” שמאפשר לבדוק בקלות אם פרטיך כגון דוא״ל וסיסמה דלפו.

אם נתקלתם בהודעת דיוג, אתר מתחזה, או אם מסרתם פרטים לגורם זר- דווחו לגורם ביטחון מידע/ מערך הסייבר הלאומי