• אנונימוס מכריזה מתקפה על מאגרי מידע ישראליים ביום השואה 07/04/2013

    אנונימוס מכריזה על מלחמת סייבר ביום השואה 07/04/13. גם אתם חושבים שזו התנהגות מוסלמית? או שרק אנחנו מבולבלים...

    רוני בכר
    פורסם ב: 05 אפריל 2013
    הדפס כתבה
    כתוב לעורך
    X

    שלח לחבר

    רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע מעריך כי ה-7 באפריל הוא רק יום הדין. להערכתו ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדר.

    "ככלל, כל האיומים של הקבוצות שחברו להתקפה המדוברת לא מדברים בשפה חדשה ובאיומים שאינם מוכרים לנו מזה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסויים. התקיפות שבהן הם השתמשו וישתמשו יהיו תקיפות מסוג:

    • 1. DOS\DDOS שעושה שימוש בצי גדול של מחשבי זומבי שבזמן פקודה מבצעים פניה לקבלת שירות מהאתר או הארגון וכתוצאה מנפח הפעילות המוגבר גורמים לקריסתו;
    • 2. חדירה לאתר ו\או לרשת הארגונית באמצעות תקיפה מסוג SQL injection שפונה ישירות לדאטה בייס;
    • 3. סוסים טרויאנים שמוחדרים למערכת הארגונית בדומה לוירוס בני גנץ ששיבש לפני מס' חודשים את פעילות הרשת הארגונית במשטרת ישראל;
    • 4. חדירה דרך רשת התקשורת ודרכה גישה למאגרי מידע פנימיים;
    • 5. בעיה ישנה שכבר קיימת במערכת הארגונית ללא ידיעת הארגון.

    אנונימוס, קבוצת האקרים בסטייל?"ההישג האמיתי יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבורם ערך מוסף מלבד עוד רשימת כתובות דוא"ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי. מהכרות עם מרבית הארגונים בישראל אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בד"כ ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת לבטח יבוצעו ניסיונות תקיפה של מס' ארגונים גדולים יותר ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת."

    ככלל, ארגונים שמבצעים בדיקות חוסן באופן קבוע, סיכוייהם להיפגע מהתקפות שכאלה קטנה.

    "כמו אחרי אירועי ההאקר הסעודי שהעלו לתודעה את חשיבות מימוש תקן PCI, כך אנחנו מרגישים גם הפעם תכונה בקרב ארגונים רבים במשק וזה עוד לפני שאנחנו בכלל יודעים מה היקף הנזק, אם בכלל, שנוצר כתוצאה מהאיומים הללו. אין ספק שמדובר באירוע שתורם תרומה משמעותית להגברת המודעות לחשיבות שבבדיקות חוסן והצטיידות בפתרונות חכמים להגנה על הרשת והארגון".

    אדיר רצון, מומחה אבטחת מידע מוסיף כי "צילומי וידאו מבעיתים גורמים לכל גופי הביטחון בישראל להכנס לכוננות, זו פרנואידיות מיותרת. העניין שאנו נרקוד לצלילי חלילים של מישהו אחר אינו בא בחשבון. כל שעלינו לעשות הוא להגן על מידע אינפורמטיבי חשוב, לוודא שהכל מתנהל לפי הכתוב בספר – ואם אתר אינטרנט כזה או אחר ייפול למספר דקות\שעות שיבושם להם. העיקר הוא לשמור שמאגרי המידע תוכננו באופן ראוי ומוגנים באופן מצוי" .

    תגיות: ,

    הוספת תגובה
תגובה אחת לכתבה זו. הוסף תגובה
תגובה חדשה
בעת שליחת תגובתך הינך מסכים לתנאי השימוש באתר.