"השחתת אתרים מסווה את היעד האמיתי של מתקפת ההאקרים"

7 אפריל, 2013

מרות שההאקרים הפלשתיניים וקבוצת אנונימוס הכריזו על ה-7 באפריל כמועד ההתקפה המתואמת על ישראל, בפועל היא החלה כבר לפני מספר ימים ותימשך עוד תקופה ממושכת

ANONYMUS_GROUPחברת One1 הקימה חדר מצב ומערך תגובה להתמודדות עם המתקפה

למרות שההאקרים הפלשתיניים וקבוצת אנונימוס הכריזו על ה-7 באפריל כמועד ההתקפה המתואמת על ישראל, בפועל היא החלה כבר לפני מספר ימים ותימשך עוד תקופה ממושכת. כך הסביר היום ל-Techtime מנהל חטיבת אבטחת והמידע והסייבר בחברת One1, רוני רויטמן.

"מועד ההתקפה, ערב יום הזיכרון לשואה ניבחר מתוך ידיעה שזהו תאריך סמלי. גם חלק גדול מההתקפות נושא אופי סמלי, למשל השחתת אתרים כמו של רשות הכותל או מועצת יש"ע. אולם חשוב מאוד לזכרו שחלק גדול מההתקפות הסמליות הן מתקפות רקע המשמשות הסוואה להתקפות קשות יותר שנועדו להוציא מידע מארגונים ולהכניס רוגלות למערכות המידע שלהם".

כיצד ניתן להתגונן. מה אתם ממליצים?

"שלחנו לכל הלקוחות שלנו רשימת המלצות מסודרת. חלק מההמלצות חשוב לכל האנשים, ולא רק לעובדי הארגונים המותקפים:

  • אל תבצעו רכישות באינטרנט באמצעות אתרים לא מאובטחים, כמו בתי-קפה למשל
  • אל תתחברו לרשתות אלחוטיות לא מזוהות או לאו מאובטחות
  • אל תפתחו מיליים לא מזוהים. זו דרך נפוצה להחביא לינקים עויינים
  • לא לפתוח לינקים מהודעות המגיעות מחברות תקשורת, ספקי אינטרנט או סלולר. יש חשש שאלה הודעות שהגיעו מהאקרים המתחזים לספקי תקשורת
  • להיזהר מאוד כאשר גולשים באמצעות הטלפון. הוא מהווה מחשב אישי לכל דבר, אולם פחות מאובטח ממנו
  • כאשר עובדים מהבית, חשוב להתחבר לארגון רק דרך רשת ה-VPN הארגונית

כיצד אתם נערכים להתמודדות עם המתקפה?

"הקמנו חדר מצב המספק תגובה מיידית. אנחנו עוקבים אחר מערכות המידע של הלקוחות ומגיבים מייד באמצעות מערכת המידע ומשלוח מומחי סייבר המגיעים לחברה, מאתרים את התקיפה ומנקים את מערכת המידע שלה. במקביל אנחנו מפעילים מערך משולב של איסוף מידע דרך הרשת (Big Data) שימוש בכלים חזקים מאוד וייעודיים הנמצאים ברשותנו, והפעלת מומחים (Human) בעיל מומחיות בתחום הסייבר. אחת מהבעיות היא מודעות נמוכה בארגונים בישראל. רבים מהם משתמשים בכלים לא רלוונטיים או מיושנים, שההאקרים עוברים אותם כמו מים".

מהי מטרת מתקפת ההסוואה?

"מתקפת סייבר טובה היא מתקפה שבה אתה לא יודע שהותקפת. כאשר משחיתים בגלוי אתר של ארגון, הוא יודע שהותקף והוא מתגונן נגד התקיפה ואחר-כך הוא משוכנע שהוא מוגן. אלא שההתקפה האמיתית באה מכיוון אחר והארגון לחלוטין אינו מוגן. הים למשל טיפלנו בארגון שבו הפיירוול מנע נסיונות הוצאת מידע החוצה. כלומר, הרוגלה כבר הותקנה בארגון מבלי שמנהלי המערכת גילו זאת".

אתם מזהים מאפיינים מוגדרים של המתקפה הנוכחית?

"חלק מהמאפיינים עדיין לא ברורים, וחלק לא כדאי לחשוף. אולם כבר עתה אפשר לומר שההתקפות מאוד מתואמות. אנחנו רואים מתקפות אימייל ומתקפות לינקים שבאמצעותן מנסים לגרום לעובדים להיכנס לקישורים המזריקים רוגלות לארגון. נתקלנו במתקפות מניעת שירות שנועגו להפיל שרתים, ונתקלנו במתקפות מתואמות – ברגע מסויים מותקף ארגון היעד בו-זמנית על-ידי מספר האקרים שונים. היום גם ניתקלנו במתקפת מובייל, שבוצעה דרך הסמארטפון של אחד מעובדי הארגונים המותקפים".

קבוצת One1 מספקת פתרונות מחשוב ושירותי מיקור חוץ ליותר מ-1,500 לקוחות במגזרי המשק השונים בהם: טלקום, תעשיה, הייטק, בנקאות ופיננסים, ביטוח, קמעונאות, מסחר ועוד. החברה פועלת מפארק אפק בראש העין ומעסיקה כ- 2,700 עובדים. מכירותיה השנתיות מסתכמו בכמיליארד שקל. מנכ"ל קבוצת One1 הוא שי אוזון.

Share via Whatsapp

פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע

כתבות נוספות העשויות לעניין אותך

דרור שרון פורש מניהול סנסטאר (לשעבר מגל) לטובת סולגרין

סקר סלברייט: ריבוי מקורות דיגיטליים מסבך את התיחקור הפלילי

רכבת ההרים של מניית רייל ויז'ן: הוכפלה פי 15 ואיבדה כ-50%