כמו בכל שנה, גם הפעם יגיע ה- 7.4, יום חגם של האנונימוס ברחבי העולם. ישראל היא כידוע אחת המטרות העיקריות שלהם ובכל שנה סביב ה-7.4, הם מפעילים מתקפה משולבת של קבוצות מאורגנות על אתרים ישראליים.
בכל שנה, כולם נוהגים לזלזל וללגלג על "האירוע" אבל ברגע האמת, כשמתחילות השחתות אתרים (defacement) למיניהן, כולם מתחילים לרדוף אחר הזנב של עצמם.
נכון שמרבית הפגיעות מקושרות להשחתת אתרים שיווקיים אבל בואו לא נשכח שכבר היו אירועים מהותיים יותר, חלקם בחסות מסך העשן של הדיפייסמנט וחלקם באופן ישיר יותר. עוד אנחנו נחשפים למתקפות מניעת שירות (DDOS), תעמולה והפחדה שהם חלק מהותי באירוע הזה.
?אז מה אנונימוס רוצים מהחיים שלנו
הם פשוט מאוד רוצים שנמשיך ונתרגל מוכנות ועל זה אנחנו צריכים להודות להם. ה-7.4 הוא כמו יום מילואים ארצי .
במהלך המתקפות אנחנו צפויים לראות (לפחות ויזואלית) 2 סוגים עיקריים של שיטות תקיפה:
Defacment
מדובר במתקפה שבאמצעותה משנים את הנראות של אתר האינטרנט, בד"כ לתמונה ומסרים פוגעניים, כחלק ממשחק מוחות וניסיונות להשפיע על דעת הקהל.
אין צורך להקל ראש במתקפה שכזו שכן בראש ובראשונה היא אכן מהווה פגיעה תדמיתית באתר ובבית העסק ואם אנחנו לא מוטרדים מתדמית, אז למה מלכתחילה השקענו באתר?
אנשים שאינם בקיאים אף עלולים להיבהל ולחשוב שאכן פרצו אליהם למחשב או כל תרחיש דמיוני אחר.
יחד עם זאת, חשוב לציין, שמתקפת דיפייסמנט היא לעיתים "מסך עשן" שבאמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר לתוככי האתר. למשל, אם האתר מאפשר סליקה של כרטיסי אשראי לטובת ביצוע תשלומים, אז יתכן והאקרים ינסו לחדור לתוך המערך הזה.
בנוסף, חשוב לזכור שאותו דיפייסמנט מבוצע גם על חשבונות ופרופילים ברשתות החברתיות ולכן גם אנשים פרטיים צריכים להכיר את האפשרות ולהיערך בהתאם, בד"כ החלפת סיסמה תמנע את הצלחת המתקפה. כדאי גם כמובן להימנע מפתיחת הודעות ולחיצה על לינקים שאינם מזוהים ומבטיחים הבטחות לא ריאליות כמו ירושות עלומות מקרובי משפחה שלא קיימים.
.jpg)
DDOS. Distributed Denial of Service
מדובר במתקפה שנועדה, כשמה כן היא, להוציא מכלל שימוש. האקרים התוקפים שולחים פקודות לקבלת מידע מהאתר, בכמויות גדולות ובקצב מהיר, כך שמערכות האתר אינן מסוגלות להתמודד וקורסות.
גם כאן, כאשר יצליחו האקרים להפיל אתר אינטרנט, הם ישתלו תמונות או טקסטים כחלק מלוחמה פסיכולוגית.
למה אפשר להקביל מתקפת DDOS? לאירועים שאנחנו רואים על גדר הביטחון בדרום הארץ.
כשאדם אחד ניגש לגדר, זה סביר. כש10 אנשים ניגשים לגדר, הגיוני. כש100 אנשים ניגשים לגדר זה מצריך חשיבה.. כש10,000 איש ניגשים לגדר, זה כבר מתחיל לאיים ועלול להפיל את הגדר.
בנוסף כדאי לציין שסביר להניח שגם השנה נחזה בהודעות וואטסאפ וסמס עם איומים ברוח חמאסית. בקבוצות טלגרם ובדפי פייסבוק אנחנו צפויים לראות הצפה של תמונות דומות.
גם מתקפות פישינג (מתקפה לצרכי איסוף מידע וקבלת גישה להפעלת חשבונות בנק או הרשאות ניהול) עלולות להתגבר בימים הקרובים.
?איך למזער את הנזק
אנחנו חודש לפני תאריך היעד (שתמיד מתחיל סביב ה 4.4), וזה מקנה לנו זמן למזער את פוטנציאל הנזק. להלן מס' המלצות:
• אם אתם מנהלים אתרי אינטרנט באמצעות חברת אחסון חיצונית או מתחזקים אתר בשרתים פנים ארגוניים, ודאו החלפת סיסמאות, שימוש בפתרונות WAF, עדכון כלי אנטי-וירוס והרצת בדיקות לעדכוני תוכנה נדרשים.
• תזכרו את כלל עובדי החברה להחליף סיסמאות בישומי המדיה החברתית שבהם הם משתמשים.
• רעננו את המסרים ועדכנו את התרגול השוטף בדגש על קמפיין פישינג ותכני תעמולה שמופצים באמצעות הודעות סמס.
• בדקו (גם בהשוואה לשנים קודמות) את נפחי התעבורה וטייבו כללים בהתאם.
• עדכנו את מחלקת השיווק, הדוברות וההנהלה בצורך להיערך ברמה הפנים ארגונית.
Cyber Resilience מאת: עינת מירון, יועצת מומחית בתחום
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
כמו בכל שנה, גם הפעם יגיע ה- 7.4, יום חגם של האנונימוס ברחבי העולם. ישראל היא כידוע אחת המטרות העיקריות שלהם ובכל שנה סביב ה-7.4, הם מפעילים מתקפה משולבת של קבוצות מאורגנות על אתרים ישראליים.
בכל שנה, כולם נוהגים לזלזל וללגלג על "האירוע" אבל ברגע האמת, כשמתחילות השחתות אתרים (defacement) למיניהן, כולם מתחילים לרדוף אחר הזנב של עצמם.
נכון שמרבית הפגיעות מקושרות להשחתת אתרים שיווקיים אבל בואו לא נשכח שכבר היו אירועים מהותיים יותר, חלקם בחסות מסך העשן של הדיפייסמנט וחלקם באופן ישיר יותר. עוד אנחנו נחשפים למתקפות מניעת שירות (DDOS), תעמולה והפחדה שהם חלק מהותי באירוע הזה.
?אז מה אנונימוס רוצים מהחיים שלנו
הם פשוט מאוד רוצים שנמשיך ונתרגל מוכנות ועל זה אנחנו צריכים להודות להם. ה-7.4 הוא כמו יום מילואים ארצי .
במהלך המתקפות אנחנו צפויים לראות (לפחות ויזואלית) 2 סוגים עיקריים של שיטות תקיפה:
Defacment
מדובר במתקפה שבאמצעותה משנים את הנראות של אתר האינטרנט, בד"כ לתמונה ומסרים פוגעניים, כחלק ממשחק מוחות וניסיונות להשפיע על דעת הקהל.
אין צורך להקל ראש במתקפה שכזו שכן בראש ובראשונה היא אכן מהווה פגיעה תדמיתית באתר ובבית העסק ואם אנחנו לא מוטרדים מתדמית, אז למה מלכתחילה השקענו באתר?
אנשים שאינם בקיאים אף עלולים להיבהל ולחשוב שאכן פרצו אליהם למחשב או כל תרחיש דמיוני אחר.
יחד עם זאת, חשוב לציין, שמתקפת דיפייסמנט היא לעיתים "מסך עשן" שבאמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר לתוככי האתר. למשל, אם האתר מאפשר סליקה של כרטיסי אשראי לטובת ביצוע תשלומים, אז יתכן והאקרים ינסו לחדור לתוך המערך הזה.
בנוסף, חשוב לזכור שאותו דיפייסמנט מבוצע גם על חשבונות ופרופילים ברשתות החברתיות ולכן גם אנשים פרטיים צריכים להכיר את האפשרות ולהיערך בהתאם, בד"כ החלפת סיסמה תמנע את הצלחת המתקפה. כדאי גם כמובן להימנע מפתיחת הודעות ולחיצה על לינקים שאינם מזוהים ומבטיחים הבטחות לא ריאליות כמו ירושות עלומות מקרובי משפחה שלא קיימים.
DDOS. Distributed Denial of Service
מדובר במתקפה שנועדה, כשמה כן היא, להוציא מכלל שימוש. האקרים התוקפים שולחים פקודות לקבלת מידע מהאתר, בכמויות גדולות ובקצב מהיר, כך שמערכות האתר אינן מסוגלות להתמודד וקורסות.
גם כאן, כאשר יצליחו האקרים להפיל אתר אינטרנט, הם ישתלו תמונות או טקסטים כחלק מלוחמה פסיכולוגית.
למה אפשר להקביל מתקפת DDOS? לאירועים שאנחנו רואים על גדר הביטחון בדרום הארץ.
כשאדם אחד ניגש לגדר, זה סביר. כש10 אנשים ניגשים לגדר, הגיוני. כש100 אנשים ניגשים לגדר זה מצריך חשיבה.. כש10,000 איש ניגשים לגדר, זה כבר מתחיל לאיים ועלול להפיל את הגדר.
בנוסף כדאי לציין שסביר להניח שגם השנה נחזה בהודעות וואטסאפ וסמס עם איומים ברוח חמאסית. בקבוצות טלגרם ובדפי פייסבוק אנחנו צפויים לראות הצפה של תמונות דומות.
גם מתקפות פישינג (מתקפה לצרכי איסוף מידע וקבלת גישה להפעלת חשבונות בנק או הרשאות ניהול) עלולות להתגבר בימים הקרובים.
?איך למזער את הנזק
אנחנו חודש לפני תאריך היעד (שתמיד מתחיל סביב ה 4.4), וזה מקנה לנו זמן למזער את פוטנציאל הנזק. להלן מס' המלצות:
• אם אתם מנהלים אתרי אינטרנט באמצעות חברת אחסון חיצונית או מתחזקים אתר בשרתים פנים ארגוניים, ודאו החלפת סיסמאות, שימוש בפתרונות WAF, עדכון כלי אנטי-וירוס והרצת בדיקות לעדכוני תוכנה נדרשים.
• תזכרו את כלל עובדי החברה להחליף סיסמאות בישומי המדיה החברתית שבהם הם משתמשים.
• רעננו את המסרים ועדכנו את התרגול השוטף בדגש על קמפיין פישינג ותכני תעמולה שמופצים באמצעות הודעות סמס.
• בדקו (גם בהשוואה לשנים קודמות) את נפחי התעבורה וטייבו כללים בהתאם.
• עדכנו את מחלקת השיווק, הדוברות וההנהלה בצורך להיערך ברמה הפנים ארגונית.
Cyber Resilience מאת: עינת מירון, יועצת מומחית בתחום
רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר