קבוצת התקיפה האיראנית MuddyWater מנהלת קמפיין דיוג נרחב בישראל
מערך הסייבר הלאומי מזהיר מפני קמפיין דיוג פעיל שמבצעת קבוצת התקיפה האיראנית MuddyWater כנגד יעדים ישראליים במגוון רחב של מגזרים.
הקמפיין, שזוהה לראשונה בחודש מרץ, עושה שימוש בטכניקות הנדסה חברתית מתוחכמות במטרה לפתות קורבנות לפתוח קבצים זדוניים או ללחוץ על קישורים זדוניים.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
הקמפיין הנוכחי מהווה הרחבה של קמפיין דיוג קודם שביצעה MuddyWater בישראל.
מומלץ לכל הארגונים בישראל לנקוט בצעדים מיידיים להגנה על עצמם, לרבות:
הדרכת עובדים בנוגע לאיומי סייבר ועל חשיבות ערנות גבוהה.
עדכון מערכות אבטחה והתקנת אנטי-וירוס ותוכנות אנטי-דיוג.
יישום נהלים קפדניים לבדיקת קבצים וקישורים לפני פתיחתם.
דיווח מיידי על כל חשד לפעילות זדונית.
להלן מספר צעדים נוספים שניתן לנקוט בהם:
ניתוק חיבור לאינטרנט של עובדים שאינם זקוקים לו.
ביצוע גיבוי קבוע של נתונים.
הגבלת גישת משתמשים למידע רגיש.
ביצוע בדיקות חדירה תקופתיות.
חשוב לציין ש-MuddyWater ידועה בקידום אג'נדות פוליטיות באמצעות פעילותיה.
ייתכן שהקמפיין הנוכחי נועד לפגוע ביעדים אסטרטגיים בישראל או לערער את האמון במערכת הפוליטית.
