** התראה לאירוע OpIsrael2018 בחודש אפריל **

במרכז הסייבר לניטור ובקרה של בזק בינלאומי, חשוב לנו לשתף תמונת אבטחת מידע מלאה על האיומים השונים במרחב הסייבר. מכיוון שאנחנו עובדים עם עסקים שיושבים בישראל, חשוב להבין את הרגישות המיוחדת הנוספת שיש למידע ותשתיות שיושבים כאן. והפעם – OpIsrael.

כמדי שנה, החל משנת 2013, ה-7 לאפריל הוא תאריך מועד לפורענות בסייבר הישראלי. זהו התאריך שנקבע לביצוע פעילות התקפית אנטי-ישראלית מתואמת במרחב הסייבר ""OpIsrael.

בהמשך תוכלו לקרוא את כל המידע שיש לנו על המתקפה ההולכת וקרבה. עם זאת, בכל מקרה של בעיה, בבקשה צרו קשר ישיר עם מרכז הסייבר של בזק בינלאומי בכתובת: BI_SOC@BEZEQINT.CO.IL

תיאור המתקפה

לאור ניתוח מתקפות הסייבר OpIsrael לאורך השנים (מ-2013), ניתן לצפות כי המתקפה צפויה להתרחש במשך מספר ימים סביב ה-7 באפריל. עיקר הנזקים הצפויים הינם: השחתות אתרים, מתקפות מניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות ועוד. מהניסיון שלנו, היקף הפגיעה הצפוי הינו שולי יחסית, ומדובר בתקיפות לא ממוקדות שניתן לבלום בהצלחה.

מקור המתקפה:

מתקפת OpIsrael מתבצעת על ידי מספר קבוצות האקרים מרחבי העולם ובעיקר ממדינות ערב, ומטרתה פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני. קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים Anonymous, ועל פי רוב מעשי הפשיעה בסייבר שהן יוזמות מיועדים ליצירת הד תקשורתי, הפחדת הציבור והעברת מסרים פוליטיים.

בשנה החולפת נצפו ברשת מספר אירועים נקודתיים מתוזמנים דוגמת אירועי OpIsrael סביב אירועים משמעותיים בזירה הפוליטית. רק במהלך החודש האחרון הינו עדים למתקפת מניעת שירות (D-DoS) מבוזרת הגדולה ביותר בהיסטוריה. תקיפה זו ניצלה יכולת הגברת תעבורה (memcached-amplification) והגיעה בשיאה ל 1.7Tbps.

וקטור הכניסה של המתקפה:

בשבועות הקרובים חשוב לשים לב במיוחד להודעות מייל המגיעות אליכם. ייתכן כי התוקפים ינסו "לדוג" עובדים, ואף עובדים בכירים בעלי מידע רגיש, כדי להשיג גישה לתוך הארגון. כמו כן, התוקפים עלולים לשלוח דואר מתחזה המכיל נוזקות, המצפינות את המידע בארגון ודורשות כופר. לפיכך, יש לבחון היטב את הכתובות מהן מגיע הדואר, לשים לב לרלוונטיות של הקבצים המצורפים ולדווח במיידי כאשר מזהים מקור לא מהימן או מתחזה.

בשבועות האחרונים חל גידול בפעילות חריגה מצד גורמים עוינים הפועלים להרחבת "בנק המטרות". ניסיונות התקיפה כוללים הודעות המכילות קישורים או קבצים זדוניים ומפתים (קופונים, כתבות כוזבות וכו'). שמרו על ערנות לתוכן ולהקשר של ההודעות, גם אם הן לכאורה מתקבלות על ידי גורמים מוכרים.

בהיבט הטכנולוגי והמניעתי, בזק בינלאומי עושה ככל שביכולתה ועם מיטב הכלים העומדים לרשותה להתמודד בהצלחה עם מתקפות אלו, אך גם אנחנו ממליצים ללקוחותינו לשמור על ערנות ותשומת לב.

במרכז הסייבר הבינלאומי, אנחנו מנטרים ואוספים מידע על מרכיבי הרשת ואבטחת המידע של הלקוחות. זאת, מתוך מטרה להעניק מודיעין ומענה לאיומים במרחב הסייבר, הערכות מצב ויישום מערכי הגנה מתקדמים לטיפול מפני התקפות סייבר.

נמשיך לעדכן לפי הצורך.

 

בכל שאלה או עדכון, פנו אלינו באמצעות המייל:
BI_SOC@BEZEQINT.CO.IL

 

יוני בגן, מנהל מרכז CYBER ובקרת רשת, בזק בינלאומי

 

כתיבת תגובה