בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מתקפת סייבר על האינטרנט הישראלי, אך הסיכויים לנזק חמור קלושים

מתחדשת המתקפה שנפתחה בשנה שעברה באיומים חריפים והסתיימה בכמה מאות אתרים שהופלו; מומחי אבטחה לא מצאו ראיות לכך שהמתקפה השנה תהיה קשה יותר

4תגובות

מבצע #opisrael פתח הלילה את מתקפת ה-7 באפריל באיומים לפגיעה חמורה באינטרנט הישראלי, אבל לפחות לפי ההערכות של כמה מומחי אבטחה לא נראה שצפוי משהו יותר קיצוני מאירועי שנה שעברה. מובן שתמיד קיימת אפשרות שהתקיפות יהיו חמורות יותר, אבל לעת עתה נראה שמדובר בשידור חוזר של אירועי שנה שעברה.

לפני שנה בדיוק הבטיחו מארגני האירוע למחוק את ישראל מהאינטרנט, אבל התוצאות הסופיות היו רחוקות מאוד מהאיומים. למעשה, הושחתו כמה עשרות אתרים, רובם זניחים והותקפו מאות אתרים במתקפות DDoS - כלומר מתקפת מניעת שירות מבוזרת, שמפציצה את האתר במידע ומביאה להפלתו. גם רוב הפרטים של המשתמשים שפורסמו אז היו ממוחזרים.

אמש פורסמו שתי רשימות של עשרות כתובות אימייל וסיסמאות, השייכות, לדברי התוקפים, למכון היצוא הישראלי. ממכון היצוא נמסר בתגובה כי מדובר ברשימה ישנה של אימיילים שניתן למצוא בקלות באתר, ושהסיסמאות שפורסמו אינן נכונות. גם כמה כתובות של עיתון הארץ פורסמו, אך מקורן הוא בתקיפת פישינג ישנה שעליה כבר דווח, והסיסמאות כבר לא תקפו. בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות מייל ממקורות שונים בשילוב עם סיסמאות. לא ברור מהיכן השיגו אותן ואם הסיסמאות נכונות. כך או כך, אם המייל שלכם נמצא ברשימה (לחצו לצפייה), כדאי לשנות את הסיסמה לאימייל. 

בטוויטר התפארו הלילה כי הצליחו להפיל את אתר הליכוד. בעת הבדיקה של "הארץ" נראה היה שהאתר המשיך לעבוד. 

השיטה לפחות לעת עתה לא נראית שונה בהרבה מהפעם הקודמת. מארגני התקיפה מבקשים מגולשים להוריד כלי תקיפה ולהשתמש נגד מטרות, או לחלופין להשתמש בכלי תקיפה מקוונים. בנוסף, אפשר לראות את אותו דפוס של תקיפות של אתרים זניחים עם שם שעשוי להיות דומה לזה של אתרים מרכזיים. למשל, הלילה התפארו חלק מהמשתתפים בהפלת אתר defense.gov.il. אבל, ראוי לציין שכתובת אתר משרד הביטחון היא mod.gov.il, ואתר זה המשיך לפעול.

חברות אבטחה רבות דיווחו שהן מתכוננות לאירוע, אבל כשאנשיהן נשאלו מה צפוי, איש מהם לא הבחין במידע שיצביע על דפוס שונה משנה שעברה. "אם לשפוט לפני ניסיון העבר, שיתוק לא יהיה", נמסר מחברת אבנת. "לכל היותר מעט מתקפות DDOS/DOS על מספר אתרי ממשלה וכמה עשרות-מאות בודדות של הצלחות השחתה על אתרי עסקים קטנים, שנוהלו בחברות הוסטינג שלא ביצעו אפילו לא מהלכים בסיסיים של אבטחת מידע". לדברי החברה, בקבוצת הצ'ט של #opisrael משתתפים לעת עתה רק כמה עשרות חברים, אבל כאמור, הם מציעים כלים להורדה - בדיוק כמו בשנה שעברה.

"כפי שקרה בשנה שעברה מדובר בפריצה לאתרים שאינם מאובטחים כהלכה בדרך כלל של גופים קטנים, אתרים ישנים של גופים גדולים יותר אך לא האתרים הראשיים, וכדומה", מסר ליאור פולק, סמנכ"ל טכנולוגיות ב- 2Bsecure. "לצערנו כ- 30% מהאתרים אינם מאובטחים כהלכה ולכן הם נפרצים".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו