.jpg)
עינת מירון, יועצת Cyber Resilience:
אתמול בערב נפתח רשמית אירוע OpIsrael השנתי של ארגון אנונימוס.
אנונימוס היא קבוצה של האקרים אקטיביסטיים שחושבים שהם עושים טוב לעולם :)
ישראל היא אחת המטרות העיקריות שלהם ובכל שנה סביב ה-7.4, שבדכ נופל על יום השואה, הם מפעילים מתקפה משולבת של קבוצות מאורגנות על אתרים ישראליים.
סמוך לאירוע הם דואגים להפיץ סרטונים עם איומים להשמדת המדינה וקוראים לחבריהם להתכנס למטרה.
במקביל הם מפרסמים בקבוצות דיון ופורומים שברובם סגורים לקהל, רשימות של אתרים ומטרות תקיפה, יחד עם כלי תקיפה בסיסיים ומחרוזות קוד שניתן להוריד ברשת ופשוט להריץ.
במהלך המתקפות אנחנו צפויים לראות, לפחות ויזאולית, 2 סוגים עיקריים של שיטות תקיפה:
1. דיפייסמנט. Defacment. מדובר במתקפה שבאמצעותה משנים את הנראות של אתר האינטרנט, בד"כ לתמונה ומסרים פוגעניים, כחלק ממשחק מוחות וניסיונות להשפיע על דעת הקהל.
אין צורך להקל ראש במתקפה שכזו שכן בראש ובראשונה היא אכן מהווה פגיעה תדמיתית באתר ובבית העסק ואם אנחנו לא מוטרדים מתדמית, אז למה מלכתחילה השקענו באתר?
אנשים שאינם בקיאים אף עלולים להבהל ולחשוב שאכן פרצו אליהם למחשב או כל תרחיש דמיוני אחר.
יחד עם זאת, חשוב לציין, שמתקפת דיפייסמנט היא לעיתים "מסך עשן" שבאמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר לתוככי האתר. למשל, אם האתר מאפשר סליקה של כרטיסי אשראי לטובת ביצוע תשלומים, אז יתכן והאקרים ינסו לחדור לתוך המערך הזה.
אתמול בערב האקרים של אנונימוס ביצעו מתקפה על כמה עשרות אתרים ואנחנו צפויים להיחשף למתקפות דומות בימים הקרובים ולהשחתה של מאות ואף אלפים רבים נוספים.
כיצד זה קורה?
אין צורך לדאוג. האקרים באירוע הזה, ברובם לא ניגשים באופן אקטיבי לאתר האינטרנט ומנסים לפרוץ אליו אלא מאתרים חברת אחסון אתרים, שמנהלת את התחזוקה של עשרות ומאות אתרים בו זמנית.
במרבית המקרים יתברר שחברת אחסון האתרים לא דאגה מראש להחליף סיסמה או להריץ עדכוני תוכנה נדרשים. שלא לדבר על התקנת כלי הגנה יעודיים.
אגב, מתקפות דיפייסמנט אופייניות גם לפרופילי פייסבוק פרטיים ועסקיים, כך שאם הסיסמה שלהם פשוטה ולא הוחלפה זמן רב, כדאי לשקול להחליפה.
2. מתקפת DDOS. Distributed Denial Of Service. מדובר במתקפה שנועדה כשמה כן היא, להוציא מכלל שימוש.
האקרים התוקפים שולחים פקודות לקבלת מידע מהאתר, בכמויות גדולות ובקצבים מהירים, כך שמערכות האתר אינן מסוגלות להתמודד וקורסות.
גם כאן, כאשר יצליחו האקרים להפיל אתר אינטרנט, הם ישתלו תמונות או טקסטים כחלק מלוחמה פסיכולוגית.
למה אפשר להקביל מתקפת DDOS? לאירועים שאנחנו רואים בימים האחרונים על גדר הבטחון בדרום הארץ.
כשאדם אחד ניגש לגדר, זה סביר. כש10 אנשים ניגשים לגדר, הגיוני. כש100 אנשים ניגשים לגדר זה מצריך חשיבה.. כש10,000 איש ניגשים לגדר, זה כבר מתחיל לאיים ועלול להפיל את הגדר.
בנוסף כדאי לציין שסביר להניח שגם השנה נחזה בהודעות סמס ו-וואטסאפ עם איומים ברוח חמאסית. בקבוצות טלגרם ובדפי פייסבוק אנחנו צפויים לראות הצפה של תמונות דומות.
גם מתקפות פישינג (מתקפה לצרכי איסוף מידע וקבלת גישה להפעלת חשבונות בנק או הרשאות ניהול) עלולות להתגבר בימים הקרובים.
מבחינת ארגונים עסקיים וממשלתיים זה תמיד אירוע שאפשר ללמוד ולנצל לטובת תרגול "על רטוב".
ברמה הפרטית, החלפת סיסמאות, הימנעות ממסירת פרטים אישיים ברשת ובעיקר הרבה היגיון בסיסי יעזרו לנו לעבור גם את האירוע הזה :)
עינת מירון, יועצת Cyber Resilience:
אתמול בערב נפתח רשמית אירוע OpIsrael השנתי של ארגון אנונימוס.
אנונימוס היא קבוצה של האקרים אקטיביסטיים שחושבים שהם עושים טוב לעולם :)
ישראל היא אחת המטרות העיקריות שלהם ובכל שנה סביב ה-7.4, שבדכ נופל על יום השואה, הם מפעילים מתקפה משולבת של קבוצות מאורגנות על אתרים ישראליים.
סמוך לאירוע הם דואגים להפיץ סרטונים עם איומים להשמדת המדינה וקוראים לחבריהם להתכנס למטרה.
במקביל הם מפרסמים בקבוצות דיון ופורומים שברובם סגורים לקהל, רשימות של אתרים ומטרות תקיפה, יחד עם כלי תקיפה בסיסיים ומחרוזות קוד שניתן להוריד ברשת ופשוט להריץ.
במהלך המתקפות אנחנו צפויים לראות, לפחות ויזאולית, 2 סוגים עיקריים של שיטות תקיפה:
1. דיפייסמנט. Defacment. מדובר במתקפה שבאמצעותה משנים את הנראות של אתר האינטרנט, בד"כ לתמונה ומסרים פוגעניים, כחלק ממשחק מוחות וניסיונות להשפיע על דעת הקהל.
אין צורך להקל ראש במתקפה שכזו שכן בראש ובראשונה היא אכן מהווה פגיעה תדמיתית באתר ובבית העסק ואם אנחנו לא מוטרדים מתדמית, אז למה מלכתחילה השקענו באתר?
אנשים שאינם בקיאים אף עלולים להבהל ולחשוב שאכן פרצו אליהם למחשב או כל תרחיש דמיוני אחר.
יחד עם זאת, חשוב לציין, שמתקפת דיפייסמנט היא לעיתים "מסך עשן" שבאמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר לתוככי האתר. למשל, אם האתר מאפשר סליקה של כרטיסי אשראי לטובת ביצוע תשלומים, אז יתכן והאקרים ינסו לחדור לתוך המערך הזה.
אתמול בערב האקרים של אנונימוס ביצעו מתקפה על כמה עשרות אתרים ואנחנו צפויים להיחשף למתקפות דומות בימים הקרובים ולהשחתה של מאות ואף אלפים רבים נוספים.
כיצד זה קורה?
אין צורך לדאוג. האקרים באירוע הזה, ברובם לא ניגשים באופן אקטיבי לאתר האינטרנט ומנסים לפרוץ אליו אלא מאתרים חברת אחסון אתרים, שמנהלת את התחזוקה של עשרות ומאות אתרים בו זמנית.
במרבית המקרים יתברר שחברת אחסון האתרים לא דאגה מראש להחליף סיסמה או להריץ עדכוני תוכנה נדרשים. שלא לדבר על התקנת כלי הגנה יעודיים.
אגב, מתקפות דיפייסמנט אופייניות גם לפרופילי פייסבוק פרטיים ועסקיים, כך שאם הסיסמה שלהם פשוטה ולא הוחלפה זמן רב, כדאי לשקול להחליפה.
2. מתקפת DDOS. Distributed Denial Of Service. מדובר במתקפה שנועדה כשמה כן היא, להוציא מכלל שימוש.
האקרים התוקפים שולחים פקודות לקבלת מידע מהאתר, בכמויות גדולות ובקצבים מהירים, כך שמערכות האתר אינן מסוגלות להתמודד וקורסות.
גם כאן, כאשר יצליחו האקרים להפיל אתר אינטרנט, הם ישתלו תמונות או טקסטים כחלק מלוחמה פסיכולוגית.
למה אפשר להקביל מתקפת DDOS? לאירועים שאנחנו רואים בימים האחרונים על גדר הבטחון בדרום הארץ.
כשאדם אחד ניגש לגדר, זה סביר. כש10 אנשים ניגשים לגדר, הגיוני. כש100 אנשים ניגשים לגדר זה מצריך חשיבה.. כש10,000 איש ניגשים לגדר, זה כבר מתחיל לאיים ועלול להפיל את הגדר.
בנוסף כדאי לציין שסביר להניח שגם השנה נחזה בהודעות סמס ו-וואטסאפ עם איומים ברוח חמאסית. בקבוצות טלגרם ובדפי פייסבוק אנחנו צפויים לראות הצפה של תמונות דומות.
גם מתקפות פישינג (מתקפה לצרכי איסוף מידע וקבלת גישה להפעלת חשבונות בנק או הרשאות ניהול) עלולות להתגבר בימים הקרובים.
מבחינת ארגונים עסקיים וממשלתיים זה תמיד אירוע שאפשר ללמוד ולנצל לטובת תרגול "על רטוב".
ברמה הפרטית, החלפת סיסמאות, הימנעות ממסירת פרטים אישיים ברשת ובעיקר הרבה היגיון בסיסי יעזרו לנו לעבור גם את האירוע הזה :)
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר