מאות ניסיונות פריצה בשבוע: שב"כ ומערך הסייבר באזהרה חריגה לבכירים בישראל

שירות הביטחון הכללי (שב"כ) ומערך הסייבר הלאומי פרסמו היום (יום ד', 11.2.26) אזהרה חמורה המופנית לשורה ארוכה של בכירים במערכת הביטחונית, המדינית והאזרחית בישראל. על-פי הדיווח, זוהתה "עלייה חדה ויוצאת דופן" בהיקף ובאיכות של מתקפות סייבר ממוקדות שמקורן באירן, כאשר מאות ניסיונות תקיפה סוכלו רק בשבועות האחרונים.

שיטות הפעולה: מחקר מקדים והתחזות

האזהרה חושפת כי קבוצות התקיפה האירניות (כמו APT42) משקיעות משאבים עצומים ב"הנדסה חברתית". הן מבצעות מחקר מקדים על היעד, פונות אליו דרך אפליקציות מסרים (בעיקר וואטסאפ וטלגרם) תוך התחזות לקולגות, עיתונאים זרים, אנשי אקדמיה או גורמי ממשל.

הפיתיון: הזמנה לכנסים יוקרתיים בחו"ל, בקשה לראיון לעיתון בינלאומי מוביל או העברת "מסמך עבודה" שדורש אישור.

הפריצה: לחיצה על לינק זדוני המוטמע בהודעה מובילה לדף התחברות מזויף לשירותי גוגל (Gmail/Drive). ברגע שהיעד מזין את פרטי ההתחברות, התוקפים מקבלים גישה מלאה לתכתובות, לאנשי הקשר ולמידע רגיש.

המטרה - ריגול איכותי

במערכת הביטחון מדגישים כי בניגוד למתקפות סייבר כלליות שמטרתן שיבוש תשתיות, כאן המטרה היא ריגול איכותי. פריצה לחשבון של בכיר מאפשרת לאירנים: לחשוף לוחות זמנים ופגישות רגישות ולדלות מידע על תהליכי קבלת החלטות; להשתמש בחשבון הפרוץ כדי לפנות לבכירים נוספים בשיטת "חבר מביא חבר", מה שמגדיל את אמינות התקיפה.

המלצות השב"כ להקשחת אבטחה

לאור האיום הגובר, נקראים בעלי תפקידים בכירים לנקוט צעדי הגנה מידיים:

אימות דו-שלבי (2FA): חובה להפעיל אימות באמצעות אפליקציית קודים או מפתח אבטחה פיזי (ולא רק SMS).

חשדנות גבוהה: אין ללחוץ על לינקים או להוריד קבצים מגורמים לא מוכרים, גם אם הם מציגים ידע מקדים על היעד.

בדיקת כתובת הדואר האלקטרוני: שימת לב לשינויים קלים בכתובת השולח (למשל סיומת .org במקום .com).

הפרדה: הימנעות מניהול תכתובות עבודה רגישות בחשבונות מייל פרטיים או באפליקציות מסרים שאינן מאובטחות לפי נהלי המדינה.

גורם ביטחוני מסר: "אנחנו נמצאים במערכה רציפה. האויב מנסה לפצות על כישלונותיו בשטח דרך מסכי המחשב והטלפונים הניידים. הערנות של המשתמשים היא קו ההגנה האחרון והחשוב ביותר".