מתקפת סייבר Opisrael אפריל 2019
מאמר ע"י : מערך הסייבר הלאומי תאריך : 26.03.2019
בתאריך 7 לאפריל 2019 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpIsrael"
פעולה זו מתבצעת מזה מספר שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות, אשר חרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן (החל ביום חמישי ה-4 באפריל), כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים סביב מועד זה. השנה יתקיימו בחירות לכנסת ה-21 בתאריך ה-9 באפריל 2019, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו.
מי עומד מאחורי מתקפת "Op-Israel"?
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ-Anonymous ופשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר ההתקפות מתאפיינים בדרכים:
- השחתות אתרי אינטרנט
- מתקפות מניעת שירות (השבתת מערכת מחשוב)
- חדירה למאגרי נתונים והדלפת מידע
- גניבת מידע אודות משתמשים
- הדלפת נתונים חוזרים מתקיפות קודמות
- תקיפות כופר
- ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות
פעולות מניעה
כפי שלמדנו בשנים האחרונות, ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי עשויות למזער למינימום את פוטנציאל הנזק מיריבים אלו.
אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות, לכל הפחות החל מיום רביעי ה-3 באפריל 2019 ועד ליום חמישי ה-11 באפריל 2019.
איך להגן? טיפים והמלצות
הפעולות שצריך לבצע הם פעולות מנע שחייבות להיות בכל ארגון ובכל עת ולא רק כאשר ישנו אירוע כדוגמת Opisrael ולכן הפעולות צריכות להיות על בסיס הדגשים הבאים:
- לנטר ולזהות אירועי אבטחת מידע ברשת הארגונית על בסיס מערכות firewall, routers, ids\ips וכן הלאה
- לסגור פרוטוקולים שאינם נדרשים, “רשתות זמניות” ואובייקטים חסרי משמעות ברמת מערכות ההגנה בארגון
- ליידע משתמשים אודות המתקפה כלומר לא לפתוח מיילים חשודים ולהיזהר בכל פעולה שאינה מוכרת
- היערכות ברמת תחנות קצה ככל האפשר החל מעדכוני מערכת הפעלה ועד לחתימות אנטי וירוס וכן הלאה
- מעקב אחר מכשירים חכמים ע”י מערכות בעלי אופי לזיהוי פעולות חשודות
- מעקב אחר מערכות הדואר וניטור פעילות בעלת אופי חשוד
- לוודא שבעלי תפקידים מוגדרים עם הזדהות חזקה כדוגמת MFA
- מעקב אחר פעולות חשודות ברמת מערכות פנים ארגוניות
לסיכום
אומנם המתקפה מתוכננת ליום ראשון 7 לאפריל אך יכול להיות שתגיע קצת לפני ותהיה קצת אחרי ולכן חשוב להיות ערוכים לקראת המתקפה ועיקר ההגנה צריך להיות מול משתמשים ומול מערכות חשובות בארגון, כמו כן יצאו תזכורות שונות של גורמי סייבר מרכזיים עם המלצות שונות מול המתקפה.