איום סייבר: "נתקוף מחר את ישראל"

קבוצת ההאקרים שוב מאיימת לחדור למחשבים של ארגונים וחברות ישראליות ברחבי העולם, לדרוש כופר מהחברות ולהדליף את המידע ברשת. "אסור להקל ראש באיומים", אמר יו"ר האיגוד הישראלי לביקורת ואבטחת מערכות מידע. המדריך המלא: כיצד ניתן להתגונן?

"אסור לשקוע לשאננות" (רויטרס)

קולקטיב ההאקרים הבינלאומי "אנונימוס" נערך למתקפת הסייבר השנתית שהוא מבצע נגד אתרים ישראלים כמדי שנה בתאריך 7 באפריל. באיגוד הישראלי לביקורת ואבטחת מידע אומרים כי אמנם המתקפות הקודמות לא יצרו נזקים רציניים, אך מזהירים משאננות.

 רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת  

"מידע לגבי התקיפה המתוכננת פורסם במהלך הימים האחרונים ע"י קבוצת אנונימוס", הסביר אורן אלימלך, יועץ וחוקר סייבר ואבטחת מידע המייעץ לגופים ביטחוניים בארץ ובעולם. בנוסף לאיומים של קבוצת הפצחנים אנונימוס, גם ההאקרים השייכים ל-"AnonGhost" פרסמו הודעות שונות בהן ציינו כי חבריהם פרצו למאגרי נתונים ישראליים וכי בכוונתם להדליף ב-7 באפריל את המידע שנגנב.

המטרות: ארגונים ממשלתיים ומחשבים פרטיים (דובר צה"ל)

למרות ההיערכות המוגברת לקראת מחר (חמישי) - מועד המתקפה המתוכננת - רו"ח גיא מונרוב המשמש כסגן יו"ר האיגוד הישראלי לביקורת ואבטחת מערכות מידע טוען כי "אין להקל ראש במתקפת הטרור הקיברנטי". לדבריו, מתקפות האקרים על שרתים ומערכות מחשוב בישראל הן אמנם עניין שבשגרה וניסיון העבר מראה שמתקפותיהם הקודמות של אנונימוס נגד תשתיות האינטרנט בישראל הביא לכדי פגיעה מצומצמת - אבל עדיין אין לשקוע בשאננות.

עפ"י פרסומי קולקטיב ההאקרים, הם יתקפו בהיקף נרחב ממקומות שונים בעולם על האתרים הישראלים כדי לגרום ל"מניעת שירות". בנוסף הם איימו לחדור למאגרי נתונים ולהדליף את המידע. יעדי התקיפה העיקריים הם: אתרי ממשל, בנקים, אוניברסיטאות, עמותות, עסקים קטנים, עיתונים בישראל ואף משתמשים פרטיים.

איך נערכים למתקפה:

• להקשיח את מערכת ההפעלה של השרתים, תחנות עבודה חשובות וציוד תקשורת לפי הנחיות יצרן או המלצות לאבטחת מידע.

• לבדוק כי כל תחנות העבודה והשרתים עם מערכת הפעלה Windows מעודכנות בעדכוני האבטחה האחרונים וכי מותקנת מערכת אנטי-וירוס.

• לשנות סיסמאות לכאלו שכוללות: תווים גדולים וקטנים, ספרות וסימנים מיוחדים. כמו כן, מומלץ להחליף סיסמא בטווח של 30-90 ימים.

• לא לפתוח קישורים או להוריד קבצים מצורפים חשודים - גם אם נשלחו מגורמים מוכרים.

• להגביל את הגישה לאתרי האינטרנט של הארגון ו/או לארגון עצמו רק מישראל ולכתובות ספציפיות מוכרות בלבד.