התעצמות במתקפות סייבר בשעות הלילה על ישראל-שיא בתחילת אוגוסט 2016
מאת:
מערכת Telecom News, 17.8.16, 14:08
זאת, תוך התמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים מסחריים לכריית נתונים עסקיים ותקיפת ארגונים.
צוות מרכז מודיעין הסייבר של חברת
MadSec לאבטחת מידע עקב אחר מתקפת הסייבר האחרונה על ישראל בתחילת אוגוסט 2016 ומדווח על התעצמות במתקפות לילה, שתמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים ציבוריים ומסחריים למטרת כריית נתונים עסקיים והתקפת ארגונים.
מתקפת הסייבר על ישראל הגיעה לשיאה בין ה-1 ל-3 לאוגוסט 2016 עקב התחממות היחסים בין ישראל וערב הסעודית ושביתת הרעב של האסיר הביטחוני
בילאל כאיד. המתקפה התנהלה ע"י קבוצת
anonymous arabe , אחת מהקבוצות המשויכות לארגון אנונימוס העולמי, שמורכבת לרוב מהאקרים המעוניינים לפגוע בישראל.
הצוות מדווח, שבמהלך מתקפה זאת חלה עליה משמעותית בהתקפות
DDoS על ציוד תקשורת דוגמת נתבים (ראוטרים) כדי להשבית את הפעילות העסקית של ארגונים רבים. עקב כך, מומלץ ל חברות ישראליות, ציבוריות וגלובליות, להקפיד על שרידות הנתבים והפיירוול.
מגמה נוספת, שנצפתה במהלך המתקפה, כוללת שימוש במאגרי "צור קשר" באתרים מסחריים המיועדים לקהל הרחב (דוגמת אתרי משלוחים וקניות) למטרת תקיפת ארגונים. לדברי הצוות, האקרים ניצלו מאגרים אלה כדי לכרות נתונים על ארגונים, מאחר שחלק גדול מהמשתמשים מלאו דווקא פרטי קשר ארגוניים, דוגמת כתובת האימייל בעבודה וכד'. במתקפה הנוכחית שיתפו ההאקרים סרטוני הדרכה ביו-טיוב, שמתארים כיצד להשתמש במאגרי המידע הללו כדי לתקוף ארגונים.
עוד נמסר, שרוב המתקפות התבצעו בשעות הלילה ושעל ארגונים משום כך להיערך עם צוותי בקרה היכולים לתת מענה גם בשעות אלו (צוותי
SOC).
ההישגים העיקריים של התקיפות כללו חשיפת פרטי כרטיסי אשראי של ישראלים (כולל
CCV) ופרטי חשבון בנק, ניסיון לבצע מתקפה מרוכזת על בנק גדול בישראל כדי למנוע ממנו לתת שרות ללקוחותיו, פרסום מידע אישי על מספר חולים מאחת מקופות החולים בארץ ופריצות למאגרי מידע וגניבת מידע אישי של משתמשים.
דורון סיון, מייסד ובעלי
MadSec : "המתקפה האחרונה על ישראל והמגמות, שנצפו בה, מחזקות את העמדה, שעל חברות וגופים ממשלתיים להיערך עם תכנית משולבת, שכוללת את 3 האלמנטים הקריטיים – טכנולוגיה הולמת, כוח אדם מיומן וזמין 24/7 וכמובן מודעות של הגורם האנושי, שכולל את עובדי החברה".