מתקפת סייבר OpJerusalem אפריל 2022
מאמר ע"י : מערך הסייבר הלאומי תאריך : 24.04.2022
בתאריך 29 לאפריל 2022 צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעולה המוכרת בשם "OpJerusalem"
פעולה זו מתבצעת מזה מספר שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות, אשר חרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן (החל ביום חמישי ה-29 באפריל), כאשר האירוע מתמשך מספר ימים סביב מועד זה.
מי עומד מאחורי מתקפת "Op-Jerusalem"?
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ-Anonymous ופשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר ההתקפות מתאפיינים בדרכים:
- נסיון להשחתת אתרי אינטרנט
- מתקפות מניעת שירות (השבתת מערכת מחשוב)
- חדירה למאגרי נתונים והדלפת מידע
- גניבת מידע אודות משתמשים
- הדלפת נתונים חוזרים מתקיפות קודמות
- תקיפות כופר Ransomware
פעולות מניעה
כפי שלמדנו בשנים האחרונות, ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי עשויות למזער למינימום את פוטנציאל הנזק מיריבים אלו.
אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה ובעיקר להגביר את מודעות העובדים בנוגע לקמפיין.
איך להגן? טיפים והמלצות
הפעולות שצריך לבצע הם פעולות מנע שחייבות להיות בכל ארגון ובכל עת ולא רק כאשר ישנו אירוע כדוגמת OpJerusalem ולכן הפעולות צריכות להיות על בסיס הדגשים הבאים:
- לנטר ולזהות אירועי אבטחת מידע ברשת הארגונית על בסיס מערכות firewall, routers, ids\ips וכן הלאה
- לסגור פרוטוקולים שאינם נדרשים, “רשתות זמניות” ואובייקטים חסרי משמעות ברמת מערכות ההגנה בארגון
- ליידע משתמשים אודות המתקפה כלומר לא לפתוח מיילים חשודים ולהיזהר בכל פעולה שאינה מוכרת
- היערכות ברמת תחנות קצה ככל האפשר החל מעדכוני מערכת הפעלה ועד לחתימות אנטי וירוס וכן הלאה
- מעקב אחר מכשירים חכמים ע”י מערכות בעלי אופי לזיהוי פעולות חשודות
- מעקב אחר מערכות הדואר וניטור פעילות בעלת אופי חשוד
- לוודא שבעלי תפקידים מוגדרים עם הזדהות חזקה כדוגמת MFA
- מעקב אחר פעולות חשודות ברמת מערכות פנים ארגוניות
לסיכום
אומנם המתקפה מתוכננת ליום חמישי ה 29 לאפריל אך יכול להיות שתגיע קצת לפני ותהיה קצת אחרי ולכן חשוב להיות ערוכים לקראת המתקפה ועיקר ההגנה צריך להיות מול משתמשים ומול מערכות חשובות בארגון, כמו כן יצאו תזכורות שונות של גורמי סייבר מרכזיים עם המלצות שונות מול המתקפה.