מתקפת האקינג מתוכננת ל 7/4 על אתרים ישראליים.
מדריך מהיר לארגונים כיצד להתכונן למתקפה:
קבוצות האקרים מהעולם המכונה
#OpIsrael מתארגנות לתקיפת יעדים ישראליים בתאריך
7/4/13. המטרה היא לרכז תקיפות על יעדים רבים בעלי אופי ממלכתי.
ההאקר שמוביל את המהלך אף פנה להאקרים בעולם בבקשה להצטרף למתקפה על הציונים הכובשים. בין הקבוצות אותן ציין ניתן למנות מעזה, סוריה ומרוקו.
נזכיר שבחודשיים האחרונים הותקפו ארגונים גדולים ומרכזים אקדמיים בישראל.
מטבע הדברים תקיפות כאלו יהיו בעלות 2 דגשים:
- השחתת אתרים פשוטים שרמות האבטחה שלהם נמוכות – מומלץ לכל מי שעוסק בארוח אתרים להצע מספר פעולות:
- הקשחה של סיסמאות admin ושל ממשק הניהול.
- שדרוג גרסאות שרתי WEB ומערכות התוכן
- הקפדה על גיבוי מלא ומעודכן
- בדיקה שמערכות הניטור והעקיבה מספקות מידע רב שיאפשר טיפול מהיר במקרה של פגיעה.
- ניסיונות פגיעה באתרים ובגופים פיננסים על ידי האקרים מומחים – ארגונים אלו מעסיקים מטבע הדברים איש אבטחה. עליו להקפיד על:
- יישום נכון של מערכות IDS/IPS
- מומלץ לארגונים בעלי אתר אינטרנט הכולל מידע רב וחשבונות לשקול יישום
- WAF-Web Application Firewall
- להעביר קריאה לעובדים להגיבר ערנות מבחינת פתיחת מיילים.
- להערך לאפשרות של תקיפה מרוכזת שתמנע יכולת לספק שרות, מה שמכונה DDoS, לשם כך ניתן להיעזר בשירותי האינטרנט ISP.
מאת:
דורון סיון, 14/03/13
מומחה אבטחת מידע ומחבר ספרים בנושא, שהבולט בהם הינו רב המכר "מדריך אבטחת מידע והגנה בפני האקרים" בהוצאת הוד-עמי.