היום (א') נפתח "שבוע הגנת הסייבר הישראלי" ובמסגרתו נערך תרגיל גדול ראשון כדי לבדוק את מוכנות הסייבר של חיילי צה"ל.
במסגרת התרגיל, שערכו צה"ל ומערך הסייבר הלאומי, קיבלו כ-200 אלף חיילים מסרונים שנשלחו מ"IIDF" – עיוות קל שנועד להתחזות ל-IDF ולהפיל בקלות את הקורבנות העתידיים. ההודעה בישרה על אפליקציה חדשה שצה"ל משיק לכאורה עם קישור, שקל לזהות כי אינו רשמי של צה"ל. מי שלחץ על הקישור הגיע לדף נחיתה המעדכן שמדובר בתרגיל, וכולל המלצות לזיהוי סוגי הודעות אלו.
מנתוני מערך הסייבר עולה שעד לשעות הצהריים, כ-12% מהחיילים בסדיר – כלומר קצת יותר מ-20 אלף חיילים – לחצו על הלינק ה"זדוני" ונכשלו למעשה בתרגיל. למרות שהמספר הזה נראה די מדאיג, במערך הסייבר אומר כי דווקא נרשם שיפור בהשוואה לתרגילים קודמים, אז עמד שיעור ההקלקות על 20%. במערך הסייבר מסרו כי חלק ממקבלי ההודעות אף גילו עירנות ודיווחו למוקד 119 של מערך הסייבר הלאומי, או הזהירו אחרים לא ללחוץ על הקישור.
חושדים שההודעה שקיבלתם היא פישינג? האתר הזה, שגם מערך הסייבר ממליץ עליו, יבדוק לכם אותה
בשיחה גם גיקטיים חשפו במערך הסייבר כי כבר בשעה הראשונה 5% ממקבלי ההודעות הקליקו על הלינק. עם זאת, במערך הסייבר מעריכים כי בשלב הזה החיילים כבר הזהירו אחד את השני בקבוצות ובאפליקציות השונות, מה שגרם לירידה מתמשכת באחוז הלוחצים על הלינק מדי שעה. דוברת מערך הסייבר אף סיפרה לנו כי גם בת משפחה שלה, חיילת בטירונות, נפלה בפח: "אמרתי לה שאני מוציאה אותה מהמשפחה".
במערך מדגישים, כמובן, כי מאז פרוץ המלחמה חל זינוק בניסיונות להפיל ישראלים – ובעיקר חיילים – במתקפות פישינג. רק בשנה האחרונה זוהתה עלייה אדירה – של 80% – בתשתיות הפישינג שדווחו וטופלו על ידי המערך. במערך אומרים כי תוכלו לזהות הודעות פישינג דרך כמה סימנים כמו בקשה למידע אישי או להזנת סיסמאות; קישור שמפנה לכתובת לא רשמית (למשל שירותי קיצור כתובות כמו bit.ly); ניסוח לקוי, מוזר או לא רשמי; יצירת לחץ ותחושת דחיפות; הבטחה מוגזמת או פרס גדול; ושליחה ממספר או שם לא ידוע.
The post מערך הסייבר שלח הודעת פישינג ו-20 אלף חיילים לחצו על הקישור appeared first on גיקטיים.
