Припинено спроби створення фейкових сайтів "держструктур Ізраїлю"

Ізраїльське національне управління кібербезпеки оголосило, що минулими вихідними було припинено численні спроби запустити сайти, що маскуються під офіційні ресурси – gov.il, МЗС, Управління населення МВС, а також навіть під структури безпеки (включаючи "Мосад" і саме управління кібербезпеки).

В офіційному повідомленні наголошується, що фейкові сайти імітували оригінальний дизайн і могли виглядати максимально правдоподібно. Метою зловмисників був збір особистих та фінансових даних ізраїльтян.

Наголошується, що перші подібні спроби фіксувалися ще у серпні. Тоді вони були націлені на ізраїльських військовослужбовців та резервістів.

Кілька тижнів тому Національне управління кібербезпеки Ізраїлю повідомило адміністраторів урядових сайтів про необхідність припинити використання дати видачі посвідчення особи як спосіб аутентифікації і рекомендує перейти на передові методи, повідомляє Ynet. Причина такої рекомендації в тому, що дата видачі посвідчення особи є "статичною, видимою та доступною інформацією, яка не відповідає міжнародним стандартам інформаційної безпеки і є серйозною вразливістю в системах цифрової ідентифікації". Рекомендації управління з безпечної перевірки особи включають аутентифікацію з використанням додатків аутентифікації, що генерують одноразовий код у режимі реального часу, або таких технологій, як Passkey - аутентифікацію з використанням цифрового підпису, біометричної ідентифікації (обличчя, відбитки пальців) або передового шифрування для захисту інформації.