מערך הסייבר הלאומי מזהיר מפני קמפיין OpIsrael
מדובר בקמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי. הקמפיין מזוהה עם ארגון אנונימוס, ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים
ישראל דיפנס
| 21/03/2023
Illustration. BIGSTOCK/Copyright: TeroVesalainen
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי. הקמפיין מזוהה עם ארגון אנונימוס, ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים.
ה-CERT הלאומי מנהל פעילות פרואקטיבית לאורך השנה לצורך מוכנות מיטבית למבצע, בדגש על קבוצות ושחקנים המעוניינים לקחת בו חלק, כלי תקיפה, שיטות ומתווי תקיפה ויעדים פוטנציאליים. על פי רוב, פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר ההתקפות במסגרת הקמפיין מתאפיינות בהשחתות אתרים, מתקפות למניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות ועוד. בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
חלק מהמלצות ההגנה:
*סגירה בהקדם האפשרי של פגיעויות שכיחות המנוצלות לרעה. בהקשר זה מומלץ לעקוב אחר התרעות המתפרסמות באתר מערך הסייבר ואף להתמקד בחמש החולשות החמורות שנוצלו השנה לתקיפות סייבר בישראל.
*שימוש והגדרת מערכת ה-WAF להפעלת Bot Mitigation, זיהוי חתימה ייחודית של התקיפה, חסימתה וכדומה; ביצוע גיבוי offline לתוכן האתר וכלל המידע הרלוונטי; הגבלת גישה לממשקי הניהול של האתר באמצעות MFA; בחינה כי האתר פותח בהתאם לעקרונות פיתוח מאובטח מקובלים; בחינת שימוש בשירות Anti DDoS של ספקיות התקשורת.
*שימוש והגדרת מערכת WAF כולל Bot Mitigation, זיהוי חתימה ייחודית של התקיפה, חסימתה וכד'.
*בחינת האפשרות לבצע פעילויות כגון חסימת תעבורה ממדינות בעלות פוטנציאל סיכון, חסימה ב-Firewall של כתובות בעייתיות, זיהוי וחסימת שירותים כגון TOR, והעברה לענן בעת הצורך.
מדובר בקמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי. הקמפיין מזוהה עם ארגון אנונימוס, ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים
Illustration. BIGSTOCK/Copyright: TeroVesalainen
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי. הקמפיין מזוהה עם ארגון אנונימוס, ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים.
ה-CERT הלאומי מנהל פעילות פרואקטיבית לאורך השנה לצורך מוכנות מיטבית למבצע, בדגש על קבוצות ושחקנים המעוניינים לקחת בו חלק, כלי תקיפה, שיטות ומתווי תקיפה ויעדים פוטנציאליים. על פי רוב, פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר ההתקפות במסגרת הקמפיין מתאפיינות בהשחתות אתרים, מתקפות למניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות ועוד. בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
חלק מהמלצות ההגנה:
*סגירה בהקדם האפשרי של פגיעויות שכיחות המנוצלות לרעה. בהקשר זה מומלץ לעקוב אחר התרעות המתפרסמות באתר מערך הסייבר ואף להתמקד בחמש החולשות החמורות שנוצלו השנה לתקיפות סייבר בישראל.
*שימוש והגדרת מערכת ה-WAF להפעלת Bot Mitigation, זיהוי חתימה ייחודית של התקיפה, חסימתה וכדומה; ביצוע גיבוי offline לתוכן האתר וכלל המידע הרלוונטי; הגבלת גישה לממשקי הניהול של האתר באמצעות MFA; בחינה כי האתר פותח בהתאם לעקרונות פיתוח מאובטח מקובלים; בחינת שימוש בשירות Anti DDoS של ספקיות התקשורת.
*שימוש והגדרת מערכת WAF כולל Bot Mitigation, זיהוי חתימה ייחודית של התקיפה, חסימתה וכד'.
*בחינת האפשרות לבצע פעילויות כגון חסימת תעבורה ממדינות בעלות פוטנציאל סיכון, חסימה ב-Firewall של כתובות בעייתיות, זיהוי וחסימת שירותים כגון TOR, והעברה לענן בעת הצורך.
