שיתוף פעולה בין מערך הסייבר הלאומי לסטארט-אפ ישראלי מנע בימים האחרונים גל של התחזויות לאתרי ממשלה וגופי ביטחון, שהיה עלול לגרום נזק כבד לאזרחים ולביטחון המדינה. על פי דיווחים שהגיעו לידינו, חברת "מלנטה AI", המתמחה באיתור מוקדם של תשתית תקיפה, חשפה עשרות אתרים מתחזים שחיקו באופן כמעט מושלם אתרים רשמיים של משרדי ממשלה כמו gov.il ומשרד החוץ, וכן של גופי ביטחון כמו המוסד ומערך הסייבר הלאומי עצמו.
האתרים, שנחשפו בשלבים הראשוניים של הקמתם, יועדו למטרות מגוונות, החל מפישינג וגניבת מידע פיננסי ופרטי, ועד להפצת תוכנות זדוניות והטעיה. הניסיון לבצע את ההתקפה דווח למערך הסייבר הלאומי, שהוביל פעולה מהירה להסרת האתרים, ובכך נמנע נזק פוטנציאלי רחב היקף לציבור הישראלי.
המודיעין הפרואקטיבי: קו ההגנה החדש
האירוע מדגיש את המעבר מגישה של תגובה לגישה של מודיעין פרואקטיבי בעולם הסייבר. במקום לחכות שהמתקפה תתבצע ולנסות לטפל בנזק, חברות כמו "מלנטה AI" מזהות את האיומים עוד בטרם הבשילו. הדבר מתאפשר הודות לשימוש בטכנולוגיות מתקדמות של בינה מלאכותית ולמידת מכונה, המאפשרות לזהות דפוסי התנהגות חשודים ברשת, כמו רישום שמות דומיין דומים לאתרים קיימים, שימוש בשרתים לא מוכרים, או בניית אתרים שתוכנם מזכיר אתרים רשמיים. גישה זו מהווה קפיצת מדרגה משמעותית בהגנת סייבר.
היכולות ש"מלנטה AI" מציגה דומות לאלו של חברות סייבר גלובליות כמו "קלאודפלייר" (Cloudflare) ו"אקאמאי" (Akamai) הפועלות בשוק העולמי. חברות אלו מספקות פתרונות הגנה פרואקטיביים המבוססים על איסוף מידע מסיבי מהאינטרנט וניתוחו על ידי בינה מלאכותית כדי לחזות ולאתר איומים עתידיים. בעוד שחברות אלו מתמקדות בעיקר בתעבורת רשת גלובלית, ההתמחות של "מלנטה AI" בזיהוי וסיכול התקפות מקומיות רלוונטיות לגופים ישראליים מקנה לה יתרון אסטרטגי.
מגמה עולמית: פישינג כאמצעי מלחמה היברידי
האירוע בישראל משקף מגמה עולמית של עלייה במתקפות פישינג, שהפכו לכלי מרכזי בלוחמה היברידית. על פי דיווחים באתרי חדשות בינלאומיים כמו "פוליטיקו" בארה"ב ו"דר שפיגל" בגרמניה, מתקפות פישינג המכוונות לגופים ממשלתיים וצבאות הפכו לנפוצות יותר, ומופעלות לעיתים קרובות על ידי מדינות אויבות או ארגוני טרור. המתקפות נועדו לא רק לגנוב מידע, אלא גם לזרוע דיסאינפורמציה, לערער את אמון הציבור במוסדות השלטון, ואף לשמש כשער כניסה להתקפות סייבר מורכבות יותר.
לדוגמה, מתקפות פישינג נרחבות דווחו על ידי ממשלות אירופיות לאורך כל המלחמה באוקראינה, ובהן מתקפות שהתחזו לאתרי סיוע לפליטים וניסו לגנוב מידע אישי. בסין, הדיווחים מתמקדים בניסיונות התחזות לאתרים ממשלתיים לצרכי גניבת מידע עסקי ופוליטי. וכמובן שלל ההתקפות שלהן היו נתונים אזרחי ישראל מאז ה-7 באוקטובר 2023.
הנחיות לציבור: כיצד להימנע מהתקפות פישינג
מערך הסייבר הלאומי הדגיש את חשיבות ערנות הציבור. על אף שמערכות הגנה מתקדמות פועלות ברקע, ההגנה הראשונה והחשובה ביותר היא המודעות של המשתמש. מומלץ תמיד לבדוק את כתובת האתר לפני הכנסת פרטים רגישים – ולוודא שהיא מסתיימת ב-gov.il. יש להימנע מכניסה לאתרים דרך קישורים חשודים שנשלחו בהודעות, ולהעדיף הקלדה ישירה של הכתובת בשורת החיפוש. לבסוף, יש לשים לב לשגיאות כתיב, ניסוחים תמוהים או פרטים לא תואמים בעיצוב האתר, שכן אלה יכולים להעיד על התחזות.
שיטות הפישינג השתכללו באופן דרמטי בשנים האחרונות. בעוד שבעבר התקפות היו פרימיטיביות וכללו אימיילים עם שגיאות כתיב בולטות, כיום האתרים המתחזים כמעט בלתי ניתנים להבדלה מהמקור, ומנצלים יכולות גרפיות וטכנולוגיות מתקדמות כדי להטעות את הציבור.
