מאמר המשט האקרים והתקפות על ישראל - איך להתגונן?
האקרים בכל העולם מגבירים את הסריקות ההתקפיות על שרתים ישראלים פי 3 מבימים שגרתיים. בשעות האחרונות פרסמה מגלן התראה חמה לכל לקוחותיה בעקבות גל פריצות אתרי אינטרנט וניסיונות מתגברים לפגיעה ושיבוש מערכות מחשב המקושרות לרשת האינטרנט.
-------------------------
בעקבות ההשתלטות על המשט לעבר עזה נצפתה כבר משעות הערב המוקדמות אתמול (יום שני 31.5, 19:50) התגברות של פעילות התקפית למול מערכות תקשורת ומחשבים ישראלים המקושרים לאינטרנט. מערכות הניטור במגלן-טכנולוגיות הגנת מידע בע"מ איתרו פעילות מוגברת של בדיקת אתרים לאיתור חולשות, שלב מקדמי שכיח והכרחי לפני ביצוע פריצה בפועל. בשעות האחרונות נרשם גידול של כמעט פי 3 ניסיונות סריקה התקפית ממצב "שבשגרה".
במקביל החל גל פריצות, שנראה כי יתגבר בימים הקרובים, לאתרי אינטרנט ובשעות האחרונות נפרצו כ-55 אתרי אינטרנט. באתרים אחרים מורגשת תנועת תקשורת (network traffic) מוגברת. מרבית הפריצות כוללות הטמנה של מסר פרו-פלסטיני או פרו-המשט הטורקי.
מערכות ההתראה של מגלן וניתוח ראשוני של הנתונים (נכון ל-08:10) מציגות תמונה המלמדת על 4 דפוסי פעולה התקפיים כנגד מערכות ישראליות:
- תקיפה של אתרי אינטרנט במטרה לבצע השחתת פני-אתר (defacement) ושתילה של מסר פרו-פלסטיני או פרו-המשט הטורקי, תוך פגיעה בקובצי האתר עצמו;
- תקיפה של מערכות דואר אלקטרוני במטרה לשבשן ו/או אף לפרוץ אליהן ולגשת למידע שבהן;
- תקיפה מסוג 'מניעת שרות Denial of Service שמטרה לפגוע בזמינות מערכות המקושרות לאינטרנט. במקרה שכזה כל מערכת עלולה להיות קורבן לפגיעה ולשיבוש ובעת האחרונה אף זיהו מומחי מגלן תקיפות ממוקדות לשרתי ניתוב שמות מסוג .DN;
- תקיפה של אתרי אינטרנט ע"י גורמים עוינים המנצלים את מסגרת הזמן כדי להסוות פעילותם האחרת.
בעקבות המידע המצטבר במעבדת מגלן הועברה התראה חמה לכל לקוחות החברה במטרה לנקוט מספר פעולות נגד במהירות.
הנחיות היסוד המפורטות כאן מתייחסות לשרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה:
- וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
- וודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי שלקישורים בו-זמנית לאתרי אינטרנט.
- וודאו כי מערכת ניהול האתר או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
- וודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
- חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
- בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
- העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
- היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.
* במקרה של השבתת מערכת, ידוע כי האובדן הכלכלי גדול וכבד - ארגון של 100 עובדים שלא עובד במשך 4 שעות בגלל פגיעה בשרתיו יפסיד מידית 400 שעות אדם.
מנהל המח' הטכנית במגלן-טכנולוגיות הגנת מידע, רועי שרייבר: "אנחנו צופים כי גל הפריצות והפגיעה באתרי ומערכות האינטרנט יגבר משמעותית. ידוע כי בין איתור החולשות ועד לביצוע ההתקפה בפועל ישנו חלל זמן שאותו חובה לנצל להתגוננות והערכות. הטמנות תוכנה קשות לאיתור ולעיתים אף פועלות זמן רב גם לאחר שהאתר שוקם. מסיבה זו הנזק עלול להיות גדול מהמצופה ויש להיערך מבעוד מועד ולתת דגש לשיבוש מסוג מניעת שרות".
חברת מגלן (1998) בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי. למגלן פעילות בינ"ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה.
קרדיט לאתר אחר.
ציטוט ההודעה
נכתב במקור על ידי SJakov
