מערך הסייבר הלאומי: OPISRAEL 2020 - המלצות התגוננות לאזרחים ב-7.4.20
מאת:
מערכת Telecom News, 5.4.20, 23:30
ב-7.4.20 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael". מי עומד מאחוריה, עיקר סוגי המתקפות והמלצות הגנה.
פעולה זו מתבצעת מזה מספר שנים ע"י קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות, שחרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
השנה חג הפסח חל ב-8.4.20 וכ"כ, האירועים מתקיימים על רקע משבר נגיף הקורונה. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן
, כאשר האירוע המרכזי מתרחש סביב ה-7 באפריל ומתמשך מספר ימים לפני ואחרי מועד זה.
.
השנה האירועים מתקיימים על רקע הרחבת משטח התקיפה כתוצאה מעבודה מרחוק ופתיחת ממשקי
VPN גם בארגונים בהם אינם קיימים בשגרה. עם זאת, חשוב לציין, שנכון לעכשיו, השיח ברשתות החברתיות וההערכות לקמפיין בעמודים של קבוצות תקיפה מוכרות, נמוך מבשנים קודמות
.
מי עומד מאחורי מתקפת "Op-Israel"?
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ-
Anonymous ופשעי הסייבר, שהן יוזמות במהלך פעילותן, מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר סוגי ההתקפות:
השחתות אתרי אינטרנט,
מתקפות מניעת שירות (השבתת מערכת מחשוב),
חדירה למאגרי נתונים והדלפת מידע,
גניבת מידע אודות משתמשים,
הדלפת נתונים חוזרים מתקיפות קודמות,
תקיפות כופר,
ניצול חולשות ברכיבי
IOT לתקיפות מניעת שירות מבוזרות.
פעולות מניעה
ביצוע פעולות מניעה פשוטות ובסיסיות עשויות למזער למינימום את פוטנציאל הנזק מיריבים אלה.
מומלץ להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות.
במקרה חירום, ניתן לפנות למרכז המבצעי לניהול אירועי סייבר הלאומי במספר 119, 24 שעות ביממה. כחלק מפעילויות ההגנה השוטפות ה-CERT הלאומי מפעיל טכנולוגיות לזיהוי וניטור אירועי השחתה של אתרי אינטרנט ישראלים.
להלן המלצות הגנה להערכות לקראת
OpIsrael ולהעלאת חוסן הגופים מפני מתקפות סייבר. חלק מההמלצות הן טכניות. לכן מומלץ לפנות לגורם מקצועי ומוסמך, שיוכל לסייע בהטמעת ההמלצות.
ההמלצות המפורטות להגנה על אתרי אינטרנט מפני תקיפות DOS/DDOS, הגנה מפני השחתת אתר, הגנה על שמות מתחם, גיבוי ויכולת התאוששות, תהליכי מודעות ועבודה, הגנה על תחנות קצה ושרתים, הגנה רשתית, הגנה על מסדי נתונים ומאגרי מידע, סיסמאות ובקרת גישה, הגנה על דואר אלקטרוני ועל מרכזיות טלפוניה -
כאן.