חגיגות "יום ירושלים" האיראני השנה עלולות להיראות קצת אחרת. אחרי שנה שיוחסו בה לישראל מספר מתקפות סייבר נגד מטרות איראניות, בזמן שהאיראנים עלו מדרגה בפריצות לחברות ישראליות, המועד האיראני, המוכר גם בכינויו OpJerusalem ו-AlQudsDay, ינסה לפעול בצורה משמעותית מהרגיל. את היום מציינים מדי שנה ביום שישי האחרון של הרמדאן, והוא מאופיין בעיקר בהפגנות ברחבי איראן וברשות הפלסטינית, כמו גם בפעילות התקפית אנטי-ישראלית במרחב הסייבר.
בשנים עברו התמקדו התקיפות בהשחתת אתרים, בנוסף לניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות. בין האתרים שהותקפו בעבר, בעיקר כדי לתת ליום הזה נופח תודעתי, היה האתר של חיל האוויר. אולם לא נגרם לו נזק רב מלבד כמה דקות שבהן שונו באתר הגרפיקות כך שיכילו מסרי תעמולה. השנה המאמץ הזה – שאמור להתחיל מחרתיים (ו') – עלול להימשך כמה ימים.
לקראת יום שישי, מערך הסייבר הלאומי פרסם מספר אזהרות והמלצות להיערכות ולהגנה על מערכות מידע. בין היתר, הזהיר המערך מפני התקפות מניעת שירות במטרה להשבית חברות, חדירות למאגרי נתונים, הדבקה בלינקים שמשתלטים על מחשבים מרחוק לצורך כופר, השחתת אתרי אינטרנט ופריצה לשרתי ארגונים וחברות.
בין היתר, קראו במערך הסייבר להגביר ערנות בקרב העובדים והלקוחות, לחזק מערכות הגנה בימים האלו ולהיזהר מפני פתיחת מיילים לא מוכרים וגם הודעות כתובות בניידים של החברה, ולבצע ריענון של תכניות ארגוניות להתאוששות מאירועי סייבר.
אחת ההמלצות החשובות ביותר היא לבצע פעולות גיבוי. "גיבוי יומיומי של מידע בעל חשיבות, כגון אתר האינטרנט, בסיסי נתונים, קבצים אישיים חשובים וכיוצא בזה. את הגיבוי יש לבצע במדיה נפרדת אשר אינה מחוברת באופן שוטף למחשב או לשרת המגובה", הסביר גורם במערך הסייבר הלאומי.
"הגדרת המיקום בו יבוצע הגיבוי: דיסק חיצוני נייד אותו יש לנתק לאחר הגיבוי ולשמור במיקום נפרד ומאובטח, שרת גיבוי או אחסון מבוסס ענן. במקרה זה חשוב לוודא כי שרות הענן מספק הצפנת נתונים ואימות דו-שלבי. ככלל, מומלץ לבצע גיבוי במספר ערוצים במקביל: שרותי ענן, DoK וקלטות גיבוי. כמו כן, גיבוי תצורה לרכיבי תשתית ותקשורת, כגון נתבים, FW, מערכות אבטחה ועוד", הוא סיכם.
פעולה שמתרחשת רבות לאחרונה במרחב האזרחי היא נעילת מחשבים וניידים, לרוב לצורך קבלת כופר. בהיבט הזה הזהיר המערך את הציבור מפני מתקפת סייבר רחבה, במטרה למנוע התחזות לבעל דומיין ו"חטיפת" אתר, או אפליקציות כמו וטסאפ.
הדרך הטובה ביותר להימנע מפגיעה היא פשוט לא לפתוח שום הודעה משולחים לא מוכרים. והיה ונפגעתם, יש לפנות למערך הסייבר הלאומי, שיתכן שיוכל לסייע לכם. אולם במקרים מסוימים, הנזק עלול להיות בלתי הפיך.
