התקפת OpIsrael - סיכום ביניים

התקפת OpIsrael - סיכום ביניים

במהלך שלושת הימים האחרונים נרשם מאמץ עילאי של ארגון אנונימוס, (Anonymous) לתקוף, לשבש (Defacement) ולהפיל אתרים ישראליים ברשת, בדגש על אתרים רשמיים המייצגים מוסדות ממשלתיים ומוניציפליים. נכון להיום, ה-8/4/2018, הצליחו התוקפים ליירט ולהשחית את דפי הבית של מספר רשויות מקומיות (עיריות כפר-סבא, הרצליה,ראש העין, הוד השרון, יהוד-מונסון, נס ציונה, אילת עכו ועוד) מספר אתרי מועצות מקומיות (אתר המועצה המקומית גן יבנה, כפר שמריהו, בני עי”ש, אפרת) ואתרים נוספים כגון מכון וייצמן למדע, אתר האופרה הישראלית ובתי החולים זיו והלל יפה.

באתרים אלו הוחלף דף הבית בעמוד ובו תמונה מההפגנה שנערכה בגבול רצועת עזה ביום שישי האחרון, לצד הכיתוב ״ירושלים היא בירת פלסטין״. חלק מהאתרים כבר הוחזרו למצבם התקין וחלקם הוסרו מהרשת על ידי המפעילים.

מניתוח ראשוני, ניתן לראות כי המתקפות שבוצעו אינן מתוחכמות ואין אנו רואים עלייה ברמת יכולת התוקפים. כמו כן, לא ידוע לנו על הצלחת התוקפים בדבר גניבת מידע אישי של משתמשים / אזרחים. ניתן להסיק כי האתרים שנפגעו “סבלו” מרמת אבטחה לקויה מצד מנהלי האתרים ו/או חברות אחסון האתרים.

אנו מניחים כי גל ההתקפה טרם הסתיים ולכן אנו ממליצים:

  • להגביר ערנות בכל הקשור להתנהלות ברשת האינטרנט בבית, בעבודה ובסלולר
  • לא ללחוץ על קישורים במייל או ב-SMS ולא לפתוח קבצים ממקור שאינו מזוהה
  • להגביר את תשומת הלב לבקשות חריגות ברשתות החברתיות
  • להשתמש בסיסמאות מורכבות וזיהוי ב-2 שלבים ברשתות החברתיות ובדוא”ל
  • לגבות מידע רגיש שברשותכם לאחסון חיצוני
  • מנהלי IT תשתיות- להגביר ערנות, לבחון את התעבורה ואת הרישום (LOG) באופן תדיר.

במידה ויש לכם חשש שנפגעתם, פנו אלינו בהקדם!