פעם בשנה מובילה קבוצת ההאקרים המכונה 'אנונימוס ערב' מבצע מרוכז "להפלת האינטרנט הישראלי". השנה המתקפה החלה כבר בתחילת מרץ, עם פריצה לאתרים דרך תוסף נגישות, לתוכו הושתל קובץ כופרה.
מה צריך לעשות לקראת תחילת חודש אפריל השנה?
OPIsrael, או בשמו הארוך – Operation Israel, הוא כינוי למבצע שנתי בו קבוצת האקרים, בהובלת "אנונימוס ערב", מנסה "להפיל את האינטרנט הישראלי". המסורת המפוקפקת התחילה ב-7 באפריל 2013, אז צוין יום הזיכרון לשואה ולגבורה בישראל, ומאז בכל שנה מתנקזים לתחילת אפריל מאמצים לשבש מסחר, להשיג ססמאות ופרטי אשראי, להשתיל רוגלות ולהוריד מהאוויר אתרים ישראליים.
בעקבות ניסיונות הפריצה שהחלו כבר בתחילת מרץ, ולקראת אפריל 2019, ראיינו את עמיר אדד, מנהל תחום טכנולוגיות וחדשנות בבזק בינלאומי, שהרחיב על הווקטורים שכוללת המתקפה הצפויה:
- Defacing – עד היום, עיקר ההצלחות של OPIsrael היו בתחום זה. מדובר בהתקפות על אתרי אינטרנט ישראליים שנועדו לפרוץ את הרשאות האתר ולהשחית פניו. המתקפות הללו כוללות החלפת עמוד הבית בדגלי פלסטין וססמאות נגד ישראל בצבעי שחור ואדום.
- מתקפות DDOS – מתקפות Distributed Denial of service יכולות להישלח לכל ממשק אינטרנטי, אך גם הן מתבצעות בקלות רבה יותר מול אתרים. המתקפות הללו כוללות משלוח של 'בקשות שירות' רבות למערכות השונות באופן אוטומטי (צפייה בתכנים, שליחת מסרים), שמטרתן לגרום למערכת לקרוס מכיוון שהיא איננה ערוכה לטפל בכמות הבקשות.
- Phishing – לקראת המועד, ההאקרים שולחים לעובדי הארגון מיילים שנראים תמימים, באמצעותם הם מנסים לגלות שמות משתמש וססמאות. לאחר שגילו את הססמאות, הם נכנסים לארגון ושותלים רוגלות ומנסים להגיע אל השרתים ולהשביתם.
אלו היו השיטות שנצפו במתקפות OPIsrael האחרונות. כאמור, בתחילת מרץ 2019 התרחש ניסיון להפצת תוכנת כופרה בישראל, בחסות פריצה לתוסף נגישות באתרים ישראליים.
האם יש לנו מה לדאוג?
בגדול, לא כדאי לדאוג, אבל כן כדאי להיערך. עד היום, OPIsrael לא הצליחה להפוך למאמץ פלסטיני מסונכרן להורדת האינטרנט בישראל. זה איזשהו רעיון שקבוצות ויחידים מנסים לארגן סביבו פעילות, ובעיקר – לפגוע במקומות שייראו ושאפשר יהיה להשוויץ בפגיעה בהם.
בשנה שעברה הם התעסקו הרבה בניסיון לעשות defacing לאתרים – לשים דגלי פלסטין בעמודי הבית של האתרים, הייתה הצלחה באתרים זוטרים בלבד . לעומת זאת, לפני שלוש שנים המתקפה העיקרית הייתה מתקפת DDOS בניסיון לבצע מתקפה מבוזרת ולמנוע גלישה לאתרי אינטרנט הישראלים. לא היה נזק שהפריע לגולשים ישראלים.
אז אפשר לשכוח מהאיומים?
כן ולא. כל מנמ"ר מנוסה יודע שכדאי לנצל את הזדמנות ולעשות בדק בית ולוודא האם יש תהליכים בארגון לאבטחת מידע? אחרי הכל, בתרחישים היפותטיים מסוימים כן ניתן לפגוע באינטרנט הישראלי, או אפילו באתרים מסוימים, וחבל להגיע למצבים האלה לא מוכנים. הדבר הנכון הוא לנצל את האירוע כדי לבצע בדק-בית ולבחון שאתם מאובטחים בצורה הטובה ביותר האפשרית. גם בשגרה.
איך בזק בינלאומי נערכת למתקפה הבאה ?
אנחנו לא מזלזלים באיום. המטרה שלנו היא שלקוחות בזק בינלאומי יעברו אירועים כאלה בלי לשים לב וימשיכו לעבוד בשקט מלא, בזכות ההגנה שהם מקבלים מאתנו. בכל שנה אנחנו בונים צוותים ומערכות מיוחדות שיבדקו את תהליכי אבטחת הסייבר, ינטרו ויתרגלו פרצות אפשריות.
הדבר המשמעותי ביותר זה התשתית של בזק בינלאומי. התשתית היא רחבת-פס ואמצעי ההגנה מהמתקדמים ביותר שיש בעולם. מי שמארח את האתר שלו בבזק בינלאומי יכול להיות רגוע שהתשתית מוגנת ויש מי שלוקח את האיום הזה ברצינות. בבזק בינלאומי יש צוותים שעובדים 24/7 וניטור אחר מערכות של הלקוחות באמצעות מערכות שקמות במיוחד לאירוע הזה או למתקפות ידועות אחרות רק במטרה למנוע תקריות החל מהקטנות ביותר.
בזכות העבודה האינטנסיבית הזו, אני יכול לומר שהתשתית האינטרנטית מוגנת ובטוחה. מה שכן – יש כמה דברים שכדאי לכל ארגון ועסק עם נכסים אינטרנטיים לעשות בעצמו.
אז מה צריכים הארגונים והעסקים לעשות בעצמם?
מכיוון שהמערכות הגדולות מאובטחות, המאמץ של OPIsrael מתרכז בעיקר מול אתרים ופרצות קטנות. לכן חשוב להקדיש מחשבה ולהכין תכנית. זה בסדר לומר – יש לנו אתר ומקסימום יורידו אותו – אבל חשוב לקבל את ההחלטה הזו באופן מודע, ומראש.
5 המלצות להגנה על העסק מהמתקפה הבאה:
- הכי חשוב – גיבוי! לדאוג שכל המידע והתכנים מגובים באופן קבוע. כדאי לוודא שהגיבוי תקין ולערוך תרגיל של העלאת המידע מהגיבוי לפני מועד המתקפה.
- לבנות תוכנית מראש – איך מתנהלים במקרה של מתקפת סייבר? מי מנהל את האירוע? למי פונים? מומלץ לבנות תהליכי ניטור הבודקים אם יש משהו שונה בהתנהגות הנכסים האינטרנטיים, אם הניטור שלכם תלוי בשעות העבודה, שימו לב לתכנן כיצד תנטרו את המערכות באופן שוטף יותר בשבועיים הראשונים של אפריל.
- לוודא שיש אנטי-וירוס תקין בשרתים שעליהם רץ האתר. באם מדובר באתר אינטראקטיבי (חנות, אתר שבו המשתמש מבצע Log in, או כל אתר בו המשתמש נדרש להכניס פרטים) עדיף להגן עם WAF
- המחשבים בעסק הם נקודות החדירה הנפוצות ביותר למתקפות סייבר. כדאי לוודא שיש אנטי-וירוס תקין ו/או הגנת END POINT אחרת במחשבים ו/או בשרתים.
- לוודא שהרשת הארגונית מוגנת מפני מתקפות חיצוניות של רוגלות, פישינג, כופר ותוכנות זדוניות אחרות.
רוצים לוודא שאתם מוגנים?
המומחים של בזק בינלאומי עומדים לרשותכם!
ארגונים ועסקים ברשת אתם מוזמנים לפנות אלינו להתאמת הגנות המתאימות לצרכים שלכם – החל מהגנה של השרתים, עמדות הקצה, הענן, DNS , האתר ועוד…
רוצים להיות בטוחים שאתם מוגנים?
פנו למנהל הלקוח שלכם, או כנסו לאתר
