בטור דעה שפורסם ב-Jerusalem Post, דורון סיון, מנכ"ל MadSec מקבוצת SQlink, מסביר כיצד מתנהלות מתקפות הסייבר האיראניות נגד ישראל,ומה ארגונים יכולים לעשות כדי להתגונן מפניהן.
במהלך מבצע "שאגת הארי" נחשפו הציבור והארגונים בישראל למספר מתקפות סייבר, כאשר אחת הבולטות שבהן הייתה הודעות ה-SMS המזויפות שהופצו כביכול בשם אפליקציית פיקוד העורף.
אך מתקפות אלו הן רק קצה הקרחון.
בטור דעה שפורסם ב-The Jerusalem Post, מסביר דורון סיון, מנכ"ל MadSec מקבוצת SQlink, שקבוצות סייבר איראניות פועלות כבר שנים נגד מטרות ישראליות במסגרת פעילות מתמשכת של APT – Advanced Persistent Threat.
מדובר בקבוצות תקיפה מתוחכמות המתמקדות ביעדים ספציפיים, מפתחות כלי תקיפה ייעודיים וחודרות לארגונים למשך זמן רב במטרה לאסוף מידע רגיש, לעקוב אחר פעילות ארגונית ולייצר נקודות שליטה במערכות.
במאמר דורון סוקר מספר קבוצות תקיפה מרכזיות הפועלות נגד ישראל – בהן APT35, APT42 ו-APT34 – ואת שיטות הפעולה שלהן, הכוללות בין היתר מתקפות פישינג מתוחכמות, חדירה דרך פלטפורמות מוכרות כמו WhatsApp ו-LinkedIn, והתקנת תוכנות זדוניות המאפשרות שליטה מרחוק במחשבי הקורבן.
המסר המרכזי ברור: מלחמת הסייבר נגד ישראל היא מערכה מתמשכת המחייבת ארגונים לחשוב על אבטחת מידע בצורה פרואקטיבית, ולהניח שהתקיפה כבר מתרחשת.
לקריאת הטור המלא >
