אתם מוכנים ל-#opisrael מחר?
כמדי 7 באפריל צפויה מתקפת סייבר על ישראל. אז מהן סוגי ההתקפות, איך תזהו מייל חשוד ומה אסור בשום פנים ואופן לעשות? מדריך
מחר, 7 באפריל, כמו בכל שנה בארבע השנים האחרונות, גורמים איסלאמיסטיים ופרו-פלסטינים מציינים את התנגדותם לישראל בצורת התקפות סייבר. ההתקפות, המכוונות בעיקר נגד גורמים וגולשים ישראליים, מכונות בשם Operation Israel ונפוצות בהשטאג #opisrael ברשתות החברתיות.
בהסתמך על הנסיון משנים קודמות, ההתקפות אלה לובשות צורות רבות וביניהן: התקפות מניעת שירות, השחתת אתרי אינטרנט וכמובן איך לא...התקפות פישינג דרך הדואר האלקטרוני והרשתות החברתיות בדגש על פייסבוק.
בחודשים האחרונים אנו עדים להתגברות משמעותית בהתקפות הכופרה (Ransomware) אשר מטרתן הצפנת קבצים ומידע ודרישת כופר של כסף (ביטקוין) בתמורה לשחרור מידע. אנו צופים התגברות נוספת של התקפות מסוג זה ביום ההתקפה.
סוגי התקפות
מחר אנו צופים התקפות מסוגים שונים, כאשר העיקריות שבהן:
1. התקפות מניעת שירות על אתרי אינטרנט - אלו לרוב התקפות המאורגנות ברשתות החברתיות עם סט כלים והסברים מדוקדקים ומוכנים מראש. מטרתן היא לאפשר רף כישורים טכניים נמוך מהמשתתפים המפעילים כלים אלה ובאותה נשימה להשיג את ההיקף הנדרש על מנת לבצע התקפה מוצלחת, כל זאת באמצעות ההמונים העוקבים ברשתות החברתיות.
לרוב התקפות אלה לא טומנות בחובן תחכום רב ומסתמכות בעיקר על היכולת ליצר כמות מסיבית של תעבורה ובקשות מהאתר (או השירות) אותו שמו התוקפים למטרה ולכן מכוונת בעיקר לפרוטוקולים HTTP ו- DNS. רשימות של אתרים ישראלים שנמצאים על הכוונת מתפרסמות מעת לעת ברשתות החברתיות ובפורומים שונים. ככלל, אם אתם בעלים של אתר שהדומיין שלו מסתיים ב co.il אתם כבר מטרה אפשרית עבור התוקפים ביום זה, וכל דף שהם מצליחים להשחית הוא סיבה למסיבה.
2. השחתת אתרים - השחתה של אתרי אינטרנט ישראליים היא דרך נפוצה להעלאת המורל ותחושת ההצלחה בקרב התוקפים ומשתפי הפעולה. גם במקרה זה התוקפים ישתמשו במגוון שיטות כגון הזרקה של קוד זדוני מסוגים שונים על מנת לשנות את פני האתר. במקרה זה רוב ההתקפות מבוססות כלי סריקה ותקיפה נפוצים .
3. התקפות פישינג עם דגש מיוחד על נוזקה מסוג כופרה (Ransomware) - התקפות אלו מתחלקות לשני סוגים עיקריים:
א. תוקפים מתוחכמים העלולים לשלוח אימייל שנראה כמו בקשה לגיטימית משירות נפוץ כגון גוגל או פייפאל עם קובץ מצורף או לינק לפעולה. לחיצה על הקישור או פתיחה של הקובץ המצורף עלולה להסתיים בהדבקה של תוכנה זדונית כלשהי. במקרים אחרים עלול התוקף להזהות כגוף רגולטורי או כגורם אכיפת חוק במטרה לאלץ את הקורבן למסור מידע רגיש.
ב. הסוג השני של ההתקפות מכוונות לגולשים ברשתות החברתיות בדגש על פייסבוק. נסיון משנים עברו מלמד על התקפות מוצלחות כתוצאה מהדבקה של פוסט "מסקרן" בדף הפייסבוק מתוך מטרה להוביל את הגולש לדף אינטרנט זדוני שבתורו יחדיר נוזקה כלשהי למחשב הקורבן.
אחרי שהבנו את המצב, אז איך בכל מתכוננים להתקפה הקרובה?
בתור התחלה וכדי שלא לשכוח, כדאי לשים תזכורת ביומן לבוקר וגם לידע את המקורבים, כמו כן, מומלץ לנקוט בצעדים הבאים:
גיבוי - מי שלא גיבה את המידע שלו בחודשים האחרונים, עכשיו זה זמן טוב!. ניתן להשתמש במגוון שירותים שונים המאפשרים גיבוי חינם ובטוח בענן כגון: MozyHome (מוגבל ל-2 גיגה בגרסה החינמית) וכמובן בכונני ענן פופולריים כגון גוגל דרייב ודרופבוקס. חשוב מאוד לשמור את המידע בכונן אחד לפחות שאינו ממופה ככונן מקומי על המחשב, שכן נוזקות מסויימות מחפשות אחר כוננים אלה ומצפינות גם אותם.
תשומת לב מיוחדת ברשתות החברתיות - לא מעט מאמץ מרוכז ביום זה ברשתות החברתיות, התוקפים מודעים היטב לנוכחות המוגברת של כולנו באתרים אלה ויודעים לנצל זאת היטב לטובתם. הצעות מפתות ומסקרנות במיוחד שצצות על הפיד באותו יום צריכות להדליק לכם נורות אזהרה.
פישינג (דיוג) - הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע, לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני פשוט בשם אתר אינטרנט מוכר (!), שבה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
עדכוני תוכנה - התקנה של גרסאות אחרונות עבור תוכנות נפוצות כגון PDF readers, Office -מרבית הנוזקות מתבססות על פגיעויות ידועות שטרם הותקנו הטלאים עבורם, סגירת חורים אלה על-ידי עדכוני תוכנה עלולה לעשות את ההבדל בין התקפה מוצלחת להתקפה כושלת. אם ווינדוס מבקש מכם נואשות כבר שבועיים לאתחל את המחשב לטובת עדכוני אבטחה קריטיים כדאי להקדים ולעשות זאת לפני התאריך המיועד!
לבעלי האתרים שביננו (עסקים קטנים ובינוניים בעיקר)
סריקת חורי אבטחה יזומה - ביצוע של סריקה מקדימה על שרתי הארגון שחשופים לרשת על מנת לסגור חורי אבטחה ידועים בטרם ימצאו וינוצלו על-ידי התוקפים באמצעות כלי סריקה אוטומאטיים דוגמאת Nessus. ההגנה הטובה ביותר היא התקפה, ובמקרה הזה של הארגון על עצמו עם כלים דומים לאלה שישתמשו בהם התוקפים ביום ההתקפה, סגירת חורים אלה מבעוד מועד תפנה את התוקפים לחפש קורבנות מוכנים פחות.
איל בנישתי הוא מנכ"ל חברת 'איירונסקיילס' אשר פיתחה פתרון ייחודי (Patent Pending) בתחום הסייבר הארגוני אשר מטרתו מניעת התקפות אימייל ממוקדות (Spear-Phishing) על חברות וארגונים
לפנייה לכתב/ת 
