חדשות סייבר 9/4/23
התקפה רוחבית על כחול לבן!!!
1. חדירה ע"י גורם חיצוני למערכות דואר ישראל הובילה את החברה להשבתת מערכות וחלק מהשירותים במהלך החג ביום שלישי 11.4.23
2. קבוצת אנונימיס סודאן +KILLNET מבצעות התקפות בכדי לשבש את הפעילות של כמה אתרים גדולים בישראל, בין האתרים שהותקפו נמצאים כללית, רמב"ם, רכבת ישראל ג'רוזלם פוסט, אוניברסיטת ת"א ועוד.
3. קבוצת אנונימיס סודאן מבצעות התקפות לכלל ערוצי השידור המובילות בארץ וביניהם תאגיד השידור הישראלי 11, ערוץ 14, חלק מערוצים הפסיקו לשדר זמנית בעקבות התקפה.
מתקפת OPISRAEL:
אנו מזכירים כי בשנים האחרונות בתאריך זה 07/04 ניסו קבוצות עוינות את ישראל לתקוף ולהשחית אתרים ישראליים, ממשלתיים ופרטיים.
מהי מתקפת OPISRAEL?
בשנים האחרונות מתקפות סייבר על גופים ישראלים הפכו למסורת. המתקפות מתבצעות ע"י ארגוני האקרים רבים העוינים את ישראל. תקיפות אלו מתבצעות ב7 לאפריל ובהן התוקפים מנסים להפיל או להשחית אתרי אינטרנט ממשלתיים ופרטיים.
מתקפות הסייבר מתבצעות באמצעות מספר וקטורים:
- חדירה לבסיסי נתונים, פרסום ושימוש זדוני במידע, וניצול חולשות אבטחה באתרים על מנת לחדור למסדי נתונים המכילים פרטיים רגישים כמו: שם משתמש, סיסמה, כתובות דוא"ל, כתובת מגורים, פרטי כרטיסי אשראי ועוד…
- הודעות SMS והונאה טלפונית הנועדות להכניס את הציבור לפאניקה.
- השחתת אתרים – החלפת דף הבית של אתר מסוים שרמת האבטחה בו נמוכה. במקום דף בית תקין יופיעו משפטי נאצה, סיסמאות פוליטיות, או כל מסר אחר שהאקר רוצה להעביר.
בכדי לצמצם את הסיכון מומלץ:
1. כדאי לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה- Group Policy מוגדר כראוי. יש לרענן את נהלי אבטחת מידע בקרב עובדי הארגון.
2. יש להיות ערניים ל הודעת דוא"ל / SMS חשודות ואם נתקלתם בכאלו אנא עדכנו את מנהל האבטחה/רשת בארגון.
3. יש לעדכן אתן מערכות ההפעלה ציוד הקצה ותוכנות צד שלישי בארגון.
4. יש להגדיר תכנית חירום למקרה של תקיפות סייבר. על התוכנית להכיל צוות חירום שתפקידו להגיב בעת אירועי סייבר למתקפות נכנסות ובעת הצורך ידע להפעיל גורמים צד שלישי.
5. ערנות לגבי ניסיונות OVERLOAD על ה- Firewall . באופן זה, ניתן לחסום באופן ממוקד כתובת או מיקום גיאוגרפי.
6. מומלץ להטמיע פתרון מבוסס ענן השם דגש על זיהוי מתקפת DDOS על פתרון זה לספק זיהוי מהיר של התעבורה הנכנסת והקלה בעומס.
7. מומלץ להטמיע פתרון אבטחה עבור יישומי אינטרנט באמצעות Web Application Firewall . פתרון זה מספק הגנה נגד תקיפות בשכבה 7, אשר עלולות להוביל לגניבת מידע מאתרי אינטרנט.
