בימים הקרובים תחל מתקפת סייבר על ארגונים בישראל שתגיע לשיאה ביום שבת 7 לאפריל וככל הנראה גם בימים שלאחר מכן נוכל להרגיש את המתקפה.
”כמיטב המסורת” גם השנה וזאת בפעם השישית ברציפות מתוכננת מתקפת סייבר על ארגונים ישראלים ע”י קבוצות האקרים שונות בינהם Anonymous, קבוצות האקרים מוסלמיות ועוד קבוצות האקרים שמצטרפות על הדרך במטרה להיות חלק מהמתקפה המדוברת אשר נקראת מבצע ישראל (operation israel) או בקצרה opisrael.
במתקפות אשר חווינו בשנים קודמות הנזק היה יחסית לא גדול אבל עדיין נגרם נזק וישנם דוגמאות מהותיות אבל רוב הנזקים הם נזקים כדוגמת: נזק לאתרי WEB, פריצה לחשבונות פייסבוק, מקרים בודדים של דליפת מידע, מקרים בודדים של כופר, גניבת זהויות אך שוב לא משהו קיצוני. ניתן לומר שבכל שנה יש רעש תקשורתי גדול מאד סביב המתקפה שנועד להפחיד ארגונים ואזרחים ישראלים אך אפקט ההרתעה ככל הנראה גורם לתוצאה הפוכה ולכן אותם קבוצות האקרים לא משיגים ערך יוקרתי במתקפה המדוברת.
הרעש התקשורתי מגיע כמה ימים לפני המתקפה ומופץ בכל רשת חברתית, בין קבוצות האקרים, Youtube ובכל מדיה אפשרית ובמגוון שפות שהמסר בו הוא מתקפה על אתרי ממשלה, שרתים ומאגרי מידע, ובניתוקה של ישראל מרשת האינטרנט העולמית.
בדרך כלל הפרסום נועד ליצור אפקט של פחד בקרב ארגונים ואזרחים ישראלים וליידע קבוצות האקרים נוספים אודות המתקפה.
חלק מתוך הודעה אשר נשלחה ע”י קבוצת האקרים אשר מובילה את המתקפה
Greetings, citizens of the world.
We are AnonGhost.
Knowledge is free.
We are cyber security.
We are simply an evolution of the technological system.
We are fighters for internet freedom.
We are not your personal army, but we will stand and fight.
We are always here to punish you, because we are the voice of Palestine and we will not remain silent.
We are a cyber group of 0 and 1, and we are not terrorists.
We are around you
קישורים למידע נוסף אשר כולל כלי מתקפה, רשימת ארגונים ישראלים ואפילו שמות ספציפיים של נמענים
ניתן למצוא מידע (מסוג raw) גם של בעלי תפקידים חשובים
ניתן לומר שסוגי התקיפות, הרעש התקשורתי, הארגונים שמותקפים ומבצע התקיפה זהה למה שהיה בשנים קודמות וישנו מידע שאפילו ממוחזר (ממש מידע של אחד לאחד ללא שינוי) אך עדיין בכל שנה מתווסף סוגי תקיפה חדשים.
בניגוד למתקפות סייבר בעלי אופן מתוחכם ומתקדם אשר מכוונות בעיקר נגד תשתיות קריטיות ורגישות בעלי ערך, המתקפות של אנונימוס מבוססות בעיקר על מתקפות רגילות ומוכרות ולא חזקות יחסית, כלומר לא מדובר על מתקפות כופר מתוחכמות בעלי השקעה אלא רק מתקפות אשר מתבססות על כוח המחשוב של כל אותן קבוצות האקרים במטרה לגרום לשיבוש של מרחב הרשת הישראלי.
מה חדש השנה מאשר שנים קודמות? בניגוד לשנים עברו ועל סמך מידע לא רשמי שפורסם ברשת, מבצע התקיפה קיבל רוחב גבית על סמך המתקפות הלא סטנדרטיות אשר קרו בחודש האחרון (מרץ 2018) ולכן חשוב לנהוג במשנה זהירות.
הכלים אשר מופצים לקבוצות האקרים בחלקם מפורסמים ברשת וכל אחד יכול להוריד את הכלים, בין היתר ניתן למצוא אתרים כדוגמת PasteBin שמיועד לפרסם כל מידע בנוגע למתקפה.
ישנם מספר קבוצות עיקריות אשר מובילות את המתקפה:
קבוצת AnonGhost – האקרים ראדיקלים שלרוב משחיתים אתרי אינטרנט ועיקר מטרותיהם הן מערביות.
קבוצת Minion Ghost – האקרים אקטיביסטיים שהתפרסמו בשל מתקפות כנגד המגזר הפיננסי ברחבי העולם.
קבוצת LulzSec – האקרים שהתפרסמו בשל שורה של פריצות גדולות, בהן פריצה לאתרים ממשלתיים ופדרליים ופריצות למאגרי מידע של חברות ותאגידים.
איך להגן? טיפים והמלצות
הפעולות שצריך לבצע הם פעולות מנע שחייבות להיות בכל ארגון בכל עת ולא רק כאשר ישנו אירוע ולכן הפעולות צריכות להיות על בסיס הדגשים הבאים:
לנטר ולזהות אירועי אבטחת מידע ברשת הארגונית על בסיס מערכות firewall, routers, ids\ips וכן הלאה
לסגור פרוטוקולים שאינם נדרשים, “רשתות זמניות” ואובייקטים חסרי משמעות ברמת מערכות ההגנה בארגון
ליידע משתמשים אודות המתקפה כלומר לא לפתוח מיילים חשודים ולהיזהר בכל פעולה שאינה מוכרת
היערכות ברמת תחנות קצה ככל האפשר החל מעדכוני מערכת הפעלה ועד לחתימות אנטי וירוס וכן הלאה
מעקב אחר מכשירים חכמים ע”י מערכות בעלי אופי לזיהוי פעולות חשודות
מעקב אחר מערכות הדואר וניטור פעילות בעלת אופי חשוד
לוודא שבעלי תפקידים מוגדרים עם הזדהות חזקה כדוגמת MFA
מעקב אחר פעולות חשודות ברמת מערכות פנים ארגוניות
רשימת ארגונים ישראלים שכבר תורגתו ונחשפה
לסיכום
אומנם המתקפה מתוכננת ליום שבת 7 לאפריל אך יכול להיות שתגיע קצת לפני ותהיה קצת אחרי אך חשוב להיות ערוכים לקראת המתקפה ועיקר ההגנה צריך להיות על משתמשים ועל מערכות חשובות בארגון, כמו כן יצאו תזכורות שונות של גורמי סייבר מרכזיים עם המלצות שונות מול המתקפה.
לדעתי אין חדש במתקפת הסייבר הקרובה אך תמיד עדיף לנהוג במשנה זהירות.
בימים הקרובים תחל מתקפת סייבר על ארגונים בישראל שתגיע לשיאה ביום שבת 7 לאפריל וככל הנראה גם בימים שלאחר מכן נוכל להרגיש את המתקפה.
”כמיטב המסורת” גם השנה וזאת בפעם השישית ברציפות מתוכננת מתקפת סייבר על ארגונים ישראלים ע”י קבוצות האקרים שונות בינהם Anonymous, קבוצות האקרים מוסלמיות ועוד קבוצות האקרים שמצטרפות על הדרך במטרה להיות חלק מהמתקפה המדוברת אשר נקראת מבצע ישראל (operation israel) או בקצרה opisrael.
במתקפות אשר חווינו בשנים קודמות הנזק היה יחסית לא גדול אבל עדיין נגרם נזק וישנם דוגמאות מהותיות אבל רוב הנזקים הם נזקים כדוגמת: נזק לאתרי WEB, פריצה לחשבונות פייסבוק, מקרים בודדים של דליפת מידע, מקרים בודדים של כופר, גניבת זהויות אך שוב לא משהו קיצוני. ניתן לומר שבכל שנה יש רעש תקשורתי גדול מאד סביב המתקפה שנועד להפחיד ארגונים ואזרחים ישראלים אך אפקט ההרתעה ככל הנראה גורם לתוצאה הפוכה ולכן אותם קבוצות האקרים לא משיגים ערך יוקרתי במתקפה המדוברת.
הרעש התקשורתי מגיע כמה ימים לפני המתקפה ומופץ בכל רשת חברתית, בין קבוצות האקרים, Youtube ובכל מדיה אפשרית ובמגוון שפות שהמסר בו הוא מתקפה על אתרי ממשלה, שרתים ומאגרי מידע, ובניתוקה של ישראל מרשת האינטרנט העולמית.
בדרך כלל הפרסום נועד ליצור אפקט של פחד בקרב ארגונים ואזרחים ישראלים וליידע קבוצות האקרים נוספים אודות המתקפה.
חלק מתוך הודעה אשר נשלחה ע”י קבוצת האקרים אשר מובילה את המתקפה
Greetings, citizens of the world.
We are AnonGhost.
Knowledge is free.
We are cyber security.
We are simply an evolution of the technological system.
We are fighters for internet freedom.
We are not your personal army, but we will stand and fight.
We are always here to punish you, because we are the voice of Palestine and we will not remain silent.
We are a cyber group of 0 and 1, and we are not terrorists.
We are around you
קישורים למידע נוסף אשר כולל כלי מתקפה, רשימת ארגונים ישראלים ואפילו שמות ספציפיים של נמענים
ניתן למצוא מידע (מסוג raw) גם של בעלי תפקידים חשובים
ניתן לומר שסוגי התקיפות, הרעש התקשורתי, הארגונים שמותקפים ומבצע התקיפה זהה למה שהיה בשנים קודמות וישנו מידע שאפילו ממוחזר (ממש מידע של אחד לאחד ללא שינוי) אך עדיין בכל שנה מתווסף סוגי תקיפה חדשים.
בניגוד למתקפות סייבר בעלי אופן מתוחכם ומתקדם אשר מכוונות בעיקר נגד תשתיות קריטיות ורגישות בעלי ערך, המתקפות של אנונימוס מבוססות בעיקר על מתקפות רגילות ומוכרות ולא חזקות יחסית, כלומר לא מדובר על מתקפות כופר מתוחכמות בעלי השקעה אלא רק מתקפות אשר מתבססות על כוח המחשוב של כל אותן קבוצות האקרים במטרה לגרום לשיבוש של מרחב הרשת הישראלי.
מה חדש השנה מאשר שנים קודמות? בניגוד לשנים עברו ועל סמך מידע לא רשמי שפורסם ברשת, מבצע התקיפה קיבל רוחב גבית על סמך המתקפות הלא סטנדרטיות אשר קרו בחודש האחרון (מרץ 2018) ולכן חשוב לנהוג במשנה זהירות.
הכלים אשר מופצים לקבוצות האקרים בחלקם מפורסמים ברשת וכל אחד יכול להוריד את הכלים, בין היתר ניתן למצוא אתרים כדוגמת PasteBin שמיועד לפרסם כל מידע בנוגע למתקפה.
ישנם מספר קבוצות עיקריות אשר מובילות את המתקפה:
קבוצת AnonGhost – האקרים ראדיקלים שלרוב משחיתים אתרי אינטרנט ועיקר מטרותיהם הן מערביות.
קבוצת Minion Ghost – האקרים אקטיביסטיים שהתפרסמו בשל מתקפות כנגד המגזר הפיננסי ברחבי העולם.
קבוצת LulzSec – האקרים שהתפרסמו בשל שורה של פריצות גדולות, בהן פריצה לאתרים ממשלתיים ופדרליים ופריצות למאגרי מידע של חברות ותאגידים.
איך להגן? טיפים והמלצות
הפעולות שצריך לבצע הם פעולות מנע שחייבות להיות בכל ארגון בכל עת ולא רק כאשר ישנו אירוע ולכן הפעולות צריכות להיות על בסיס הדגשים הבאים:
לנטר ולזהות אירועי אבטחת מידע ברשת הארגונית על בסיס מערכות firewall, routers, ids\ips וכן הלאה
לסגור פרוטוקולים שאינם נדרשים, “רשתות זמניות” ואובייקטים חסרי משמעות ברמת מערכות ההגנה בארגון
ליידע משתמשים אודות המתקפה כלומר לא לפתוח מיילים חשודים ולהיזהר בכל פעולה שאינה מוכרת
היערכות ברמת תחנות קצה ככל האפשר החל מעדכוני מערכת הפעלה ועד לחתימות אנטי וירוס וכן הלאה
מעקב אחר מכשירים חכמים ע”י מערכות בעלי אופי לזיהוי פעולות חשודות
מעקב אחר מערכות הדואר וניטור פעילות בעלת אופי חשוד
לוודא שבעלי תפקידים מוגדרים עם הזדהות חזקה כדוגמת MFA
מעקב אחר פעולות חשודות ברמת מערכות פנים ארגוניות
רשימת ארגונים ישראלים שכבר תורגתו ונחשפה
לסיכום
אומנם המתקפה מתוכננת ליום שבת 7 לאפריל אך יכול להיות שתגיע קצת לפני ותהיה קצת אחרי אך חשוב להיות ערוכים לקראת המתקפה ועיקר ההגנה צריך להיות על משתמשים ועל מערכות חשובות בארגון, כמו כן יצאו תזכורות שונות של גורמי סייבר מרכזיים עם המלצות שונות מול המתקפה.
לדעתי אין חדש במתקפת הסייבר הקרובה אך תמיד עדיף לנהוג במשנה זהירות.
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר
