כל מה שצריך לדעת על מתקפת הסייבר השנתית ב-7 לאפריל
המתקפה השנתית של אנונימוס על אתרי אינטרנט ישראליים קרובה מתמיד - והחלטנו לשאול מומחים שונים איך להתגונן ומה כדאי לעשות כדי להשאיר את כל מערכות ה-IT שלכם עובדות ומתפקדות
זו השנה השלישית ברציפות שבה ארגון אנונימוס (Anonymous) הולך לתקוף את מדינת ישראל במסגרת OPSISRAEL. בסרטון שפרסם הארגון הוא איים שבכוונתו לבצע "שואה דיגיטלית" נגד "אתרי ממשלה, צבא, בנקים וארגונים ציבוריים". הקבוצה טוענת כי המתקפה מיועדת "להעניש את ישראל על יחסה לפלסטינים, ובמיוחד פשעיה נגד האנושות בזמן המלחמה בעזה בקיץ האחרון".
ברדוור (Radware) ישנו חמ"ל סייבר בו מנטרים בין השאר את נושא ההתקפה השנתית של השביעי לאפריל, נמסר כי "הסרטון המתריע על המתקפה זכה לפופולאריות רחבה יחסית, יותר מ-300 אלף צפיות בתקופה של מעט יותר מחודש, לעומת אלפי צפיות בסרטונים דומים בעבר". שירה שגיב, דירקטורית שיווק פתרונות אבטחת מידע בחברה, אמרה כי "הדבר מצביע על היערכות רחבה לקראת המתקפה, ועל העניין הרב שהמתקפה הצפויה מייצרת, ובייחוד בקרב קבוצות האקרים אקטיביסטיות המשויכות לאנונימוס". מרדוור נמסר כי היא תפעיל חמ"ל ייעודי למעקב אחרי המתקפה שיתעדכן בזמן אמת.
אדי כהן, מוסמך גוגל העובד כמנהל מחלקת האינטרנט בקבוצת סיון, שיתף איתנו כמה הנחיות לגבי איך להגן על המידע ועל המערכות שלכם מחר:
• לא לפתוח מיילים ממקור לא ידוע, לא לפתוח קבצים המצורפים למייל ולא ללחוץ על קישורים המצורפים למייל.
• להימנע ככל האפשר מגלישה באינטרנט בימים האלה.
• להשתמש כמה שפחות בשירותי סקייפ וכדומה.
• לא לאשר בקשות חברות ממקור לא ידוע.
• אין לחבר התקנים חיצוניים כמו USB למחשב ללא בדיקה מקיפה של הרכיב על ידי מחלקת המחשוב.
• יש לכבות את עמדות העבודה אם הן לא בשימוש, וכמובן בסוף יום העבודה.
• במקרה של התנהלות חשודה, או חשד להתנהגות מוזרה של עמדת העבודה (המחשב האישי) יש לנתק את המחשב מרשת הארגון ולפנות מידית למחלקת המחשוב.
• כל ההנחיות תקפות גם לסמארטפון שלכם, אנונימוס הכריזו שהם הולכים הפעם לתקוף בעיקר במובייל.
• מומלץ גם להגביל גלישה מח"ל למשך 24 שעות, כמו במקרה של התקפה על חוות השרתים בישראל (התקפת DDOS) תהייה תקלה רוחבית.
• כדאי להצטרף לשירות הגנה קבוע מפני פריצות סייבר ( Incapsula).
כהן הוסיף כי "במקרים כאלו ערנות משתמשי הקצה היא קריטית וחשובה מאוד".
2bsecure, חברת אבטחת המידע והסייבר של מטריקס, סיפקה גם היא מספר עצות להיערכות למתקפה:
מומלץ לקבל סיוע של ספקי שירות רלוונטיים (תשתיות תקשורת, פרסום אתרים): לספקי השירות בד"כ יש יכולת גבוהה וטובה יותר להתמודדות עם מתקפות בעלות נפח גדול. מומלץ לפנות לספקי השירות מבעוד מועד ולסכם איתם על איש קשר וסיוע מתאים בעת הצורך.
כדאי גם לעשות שימוש בכלים המאפשרים אבחנה קטגורית, לצורך חסימה חלקית במקרה של התקפה: למשל, זיהוי מקור הפניה ברמה גיאוגרפית וחסימה של תעבורה ממדינות עוינות, ושימוש בכלים המזהים מקורות IP הידועים כעוינים.
כדאי לבצע בחינה והקשחה של תשתית חיצונית החשופה למתקפות, כגון התקנת עדכוני אבטחה, גיבוי מערכות קריטיות והחלפת סיסמאות. שימוש בכלי ניטור הוא מומלץ – החיבור למערכות ניטור מאפשר לקבל תמונה מהירה על מצב המערכות ומאפשר להבחין בחריגות מנורמה שיאפשרו להסיק שהארגון תחת מתקפה.
מוכנות למענה לאירוע: הגדרת תפקידים מסודרת, רשימת אנשי קשר רלוונטיים והכנת נוהל בסיסי לטיפול באירוע יקלו על ניהול האירוע בזמן אמת.
חשוב להעלות את מודעות העובדים בארגון לסיכוני אבטחה: מומלץ ליידע את העובדים על היתכנות המתקפה וכיצד הם יכולים לסייע להקטנת הסיכון באמצעות תשומת לב ודיווח על אירועים חריגים.
תגובות
(0)