מטה הסייבר הממשלתי: "לא רואים עלייה במספר ניסיונות ההתקפה" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מטה הסייבר הממשלתי: "לא רואים עלייה במספר ניסיונות ההתקפה"

היום צפויה להיערך מתקפת סייבר על אתרים ישראלים - תחת שם המבצע OpIsrael Reborn - שיזמה קבוצת ההאקרים AnonGhost

תגובות

היום צפויה להיערך מתקפת סייבר על אתרים ישראלים - תחת שם המבצע OpIsrael Reborn - שיזמה קבוצת ההאקרים AnonGhost. לפי שעה, לא חלה עליה ברמת ההתקפות על אתרים ישראלים.

ממטה הסייבר הממשלתי בממשל זמין במשרד האוצר נמסר כי לא חלה עליה ביחס לשגרה במספר התקיפות על אתרי הממשלה. גם מחברות אבטחה האחראיות על חברות במגזר הפרטי נמסר כי אין פעילות חריגה.

כחלק מניסיון ההתארגנות הכינה הקבוצה רשימות של אתרים ישראליים כיעד לתקיפה - ביניהם אתרים ממשלתיים רבים - ופירסמה אותם בפורומים של ההתאגדות המבוזרת אנונימוס. על ידי פרסום רשימות האתרים המיועדים לתקיפה קוראת AnonGhost למשתמשים לנסות ולהשחית את האתרים או לבצע פניות חוזרות לאתר במטרה למנוע גישה אליו. שתי שיטות ההתקפה נעזרות בכלים אוטומטיים שאינם דורשים ידע בתכנות.

"אנחנו לא רואים עליה במספר ניסיונות התקיפה ולא שמענו מלקוחות היום על פעילות חריגה בנפח. זה לא בלתי צפוי, זה כבר קרה כמה פעמים בשנה האחרונה וזה לא נראה שונה או חריג", טוען עמיחי שולמן, מייסד שותף בחברת אבטחת המידע אימפרבה וסמנכ"ל טכנולוגיות בחברה שמאבטחת חברות ישראליות גדולות.

רויטרס

מוקדם יותר השבוע פירסמה הקבוצה רשימת פרטי קשר הכוללת כ-165 אלף רשומות ובהן שמות, כתובות, כתובות מייל וטלפונים של ישראלים. הרשומות, חלקן כאלו שמצביעות על פריצה לאתר אחסון אתרים ישראלי, הושמו באתר השיתוף pastebin.fr, ו-pastebin.ca. עם זאת, לא ידוע מה טיב המידע והמקור שלו. "הדפוס של האיומים על מתקפות חוזר על עצמו עם אותה רטוריקה ופרסום של רשימות פרטים שהם לאו דווקא עדכניות. בדקנו את תכולת הרשימות של הסיסמאות והמיילים וגילינו שהן התפרסמו כבר לפני כן. בדרך כלל הרשימות האלה מגיעות לאינטרנט אחרי שמי שגנב אותן במקור כבר עשה בהן שימוש וניצל אותן. הן לא מעידות על יכולת ולא מעידות על זה שפתאום קרתה התקפה ממוקדת" הוסיף שולמן.

ד"ר נמרוד קוזלובסקי, שותף בקרן JVP וראש תוכנית הסייבר בבית הספר למנהל עסקים רקנאטי באוניברסיטת תל אביב, מציין כי ההתארגנות למבצע OpIsrael Reborn לא זוכה לתהודה רבה בפורומים בהם פועלים האקרים. "בדרך כלל כשמכריזים על מבצע מתחילים להצטרף אליו פעילים. רואים פעילות בעיקר באתרים כמו Pastebin בהם הפעילים משתפים מטרות, יעדים, כלים ורשימות של סיסמאות פריצות. כרגע רואים בפורומים פעילות מועטה וזה לכאורה נותן תחושה של רוגע כלפי המתקפה", אומר קוזלובסקי.

האקר בודד יכול לשנות הכל

עם זאת הוא מתריע כי "בסופו של דבר, לא כמות הפעילים שמעורבים או כמות תשומת הלב במדיה שהמתקפה מקבלתם הם שקובעים, אלא איזה מאגרי מידע נפרצו מראש. עד עכשיו אין אינדיקציה לפעילות חריגה או יוצאת דופן, אבל האקר אחד מתוחכם שיש לו גישה למידע, יכול לשנות את התמונה".

בהתייחס להערכות החברות הישראליות למתקפה המתוכננת אמר שולמן: "רוב הלקוחות ממשיכים בשגרת היום יום שלהם. יש לקוחות שמכל מיני טעמים נוקטים במידת הזהירות או מעלים את המודעות, אבל לא נערכים בהערכות חירום". כמו כן, שולמן ציין כי לרוב ישנה עלייה של פעילות אנטי ישראלית סביב אירועים כמו עמוד ענן או משט המרמרה ולאו דווקא במבצעים מאורגנים כמו זה שתוכנן להיום.

"צריך לזכור שארגונים שיש להם נוכחות ברשת חשופים יום יום להתקפות. לאו דווקא בנקים או משרדי ממשלה, אלא כל מי שמעלה היום אפליקציה או שרת לרשת צריך לדעת שהוא נתון להתקפות ואז או שהוא מגן על עצמו באמצעים שקיימים ודואג לזה או שהאתר שלו יפרץ. אין שאלה האם הוא יפרץ או יותקף - יתקיפו אותו והוא יפרץ. בדרך כלל איומים מהסוג שאנחנו שומעים עכשיו אין מאחוריהם יכולות האקינג מפוארות מעבר למה שארגונים אומרים להתמודד איתו ביום יום״ אומר שולמן.

בדומה לאירועים קודמים בעבר, ההמלצה הגורפת לגולשים הישראלים היא לחזק סיסמאות בשירותי רשת שונים, להימנע משימוש בסיסמאות גנריות כמו 123456, ולהימנע משימוש באותה הסיסמה בשירותים שונים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#