Phone: (+972)77-5509948 יצירת קשר

מתקפות סייבר OPISRAEL

בשנים האחרונות מתקפות סייבר על גופים ישראלים הפכו למסורת. מרבית המתקפות מתבצעות ע"י ארגון ההאקרים אנונימוס ועוד תתי ארגונים קטנים . OpIsrael, או בשמה המתחדש OpIsrahell.

השנה בוצעה מתקפה אחת ב 7 באפריל במתקפה זו נפרצו מאגרי מידע של חברות מסחריות (המכילים שמות משתמשים דוא"ל כתובות וכרטיסי אשראי) ופורסמו ברשת .

בפעם השנייה השנה בוצעה מתקפה נוספת OpIsrael_FreeJuly בין התאריכים 09.07.17-15.07.17

מתקפות הסייבר מתבצעות באמצעות מספר וקטורים:

חדירה לבסיסי נתונים, פרסום ושימוש זדוני במידע

ניצול חולשות אבטחה באתרים על מנת לחדור למסדי נתונים המכילים פרטיים רגישים כמו: שם משתמש, סיסמה, כתובות דוא"ל, כתובת מגורים, פרטי כרטיסי אשראי ועוד…

תוכנות כופר

המצפינות את הקבצים במחשב או ברשת הארגונית, אלו ומבקשות תשלום כופר עבור מפתח ההצפנה המאפשר לפתוח את הגישה לקבצים . נוזקה זו לרוב נשלחת בצירוף לדוא"ל כקובץ Word , Excel PDF JPG או קישור , ראינו גם שימוש בסיסמאות חלשות בפרוטוקול RDP בכדי לפרוץ ולהצפין את הקבצים בארגון.

פריצות לחשבונות Facebook של ישראלים

רבים והדלפות פרטי כרטיסי אשראי של אזרחים ישראלים.

הודעות SMS והונאה טלפונית

אירועים מסוג זה נועדו על מנת להכניס את הציבור לפאניקה, במהלך OpIsrael 2015 נשלחו הודעות SMS למספר רב של ישראלים.

השחתת אתרים

החלפת דף הבית של אתר מסוים שרמת האבטחה בו נמוכה. במקום דף בית תקין יופיעו משפטי נאצה, סיסמאות פוליטיות, או כל מסר אחר שהאקר רוצה להעביר.

יש לשקול את הצעדים הבאים בכדי לצמצם את הסיכונים:

  • כדאי לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה- Group Policy מוגדר כראוי.
  • יש לרענן את נהלי אבטחת מידע בקרב עובדי הארגון.
  • יש להיות ערניים ל הודעת דוא"ל / SMS חשודות ואם נתקלתם בכאלו אנא עדכנו את מנהל האבטחה/רשת בארגון.
  • יש לעדכן אתן מערכות ההפעלה ציוד הקצה ותוכנות צד שלישי בארגון.
  • יש להגדיר תכנית חירום למקרה של תקיפות סייבר. על התוכנית להכיל צוות חירום שתפקידו להגיב בעת אירועי סייבר למתקפות נכנסות ובעת הצורך ידע להפעיל גורמים צד שלישי.
  • ערנות לגבי ניסיונות OVERLOAD על ה- Firewall . באופן זה, ניתן לחסום באופן ממוקד כתובת או מיקום גיאוגרפי.
  • מומלץ להטמיע פתרון מבוסס ענן השם דגש על זיהוי מתקפת DDOS על פתרון זה לספק זיהוי מהיר של התעבורה הנכנסת והקלה בעומס.
  • מומלץ להטמיע פתרון אבטחה עבור יישומי אינטרנט באמצעות Web Application Firewall . פתרון זה מספק הגנה נגד תקיפות בשכבה 7, אשר עלולות להוביל לגניבת מידע מאתרי אינטרנט.

על מנת להגן על העסק / הארגון שלכם מפני מתקפות סייבר פנו אל Cybersafe חברת אבטחת מידע מקצועית והימנעו מפריצות והונאות סייבר.