פתרונות מחשוב לעסקים

כאשר אנו באים לבחור ספק אשר ייתן לנו מענה לשירותי המחשב של העסק שלנו קיימים כמה וכמה משתנים שעלינו לשים לב אליהם.

נפרט כאן כמה מהמשתנים הללו על מנת שנוכל לדעת לבצע את הבחירה הנכונה והמושכלת ביותר.

גיבוי בענן

אז מה זה בעצם הענן הזה ? כולם מדברים איתנו על גיבוי בענן אבל בפועל כפי שכולנו יודעים לא קיים ענן מסתורי שמאחסן את המידע שלכם.

מדובר בעצם על חוות שרתים גדולות, בין היתר של חברות כמו Microsoft / Google / Amazon אשר מאחסנות את המידע שלכם בתמורה לתשלום סמלי ומגבות אותו על בסיס קבוע.

איך זה עוזר לנו כאשר אנחנו מחפשים פתרונות מחשוב לעסקים ?

גיבוי בענן נותן לנו מגוון אפשרויות רחב כשזה נוגע לעסק שלנו, קודם כל המידע לעולם לא בסכנה – הוא תמיד מגובה.

בנוסף, ניתן לגשת למידע כמעט מכל מקום בעולם, מכל עמדת מחשב או מכל מכשיר סלולארי אשר אתם מחזיקים בכיס.

המידע של העסק שלכם תמיד נמצא בהישג ידכם בזמן אמת,

אין ספק כי מדובר במהפכה של ממש והגיבוי בענן כמעט הכרחי עבור רוב בתי העסק בישראל.

הקמת מערך מחשוב

קודם כל עלינו לוודא האם נרצה להקים מערך מחשוב פיזי מנוהל, או שאנחנו מתבססים על מערך פיזי קטן וצנוע כאשר שאר המשתנים מבוססים על אחסון בענן,

בדרך כלל עסקים קטנים יבחרו לבסס את הרשת שלהם Off-Site בצורה כזו שהכל מנוהל בענן וכך גם לחסוך מעט במשאבי אנוש ובכסף,

כאשר ארגונים וחברות גדולות יותר יעדיפו לאבטח את הרשת שלהם ולאחסן את הכל פיזית אצלם בתוך הארגון.

ההחלטה אם לעבוד ברשת on-site או off-site היא כמובן נגזרת של מגוון משתנים, ביניהם גודל העסק, כמות המחשבים הדרושים, כמות העובדים וכמובן דרישות העסק ממערך המחשוב שלו.

בהיי נטוורקס אנחנו נדע להתאים את מערך המחשוב בצורה הטובה ביותר לצרכי הלקוח וכמובן להמליץ על מגוון רחב של אופציות בכמה רמות מחיר עם שקיפות מלאה לגבי היתרונות של כל אחת מהאופציות.

שירותי מחשוב לעסקים – תמיכה ו Helpdesk

כחלק אינטגרלי  היי נטוורקס מציעה מגוון רחב של שירותי מחשוב לעסקים, תמיכה וHelpdesk החל משליטה מרחוק ועד להגעת נציג מטעמינו לאתר החברה ותיקון רחב היקף של מערך המחשוב.

בין היתר, אתם משתמשים באנשי הIT שלכם, או באנשי המחשוב שלכם לבחירה נכונה של אמצעי העבודה שלכם, המחשב.

הבעיה העיקרית מגיעה כאשר נרצה להתאים את המחשב או את השירות לעובד שלכם.

הבעיה מתחילה מחוסר המודעות להבדלים בין המערכות השונות, לצורך העניין כאשר אנו באים לבחור תחנת עבודה ללקוח שלנו הדבר אשר עומד בפנינו קודם כל הוא הדרישה של הלקוח.

צריך להבין כי מחשב לעבודה משרדית ותחנה לעריכה גראפית / מידול / עריכת וידאו אלו 2 מערכות שונות בתכלית שלהן.

גם מבחינת התקציב וגם מבחינת הרכיבים של המחשב עצמו הצוות המנוסה של היי נטוורקס ידע להתאים את התחנה לצרכי הלקוח בצורה הטובה ביותר, אנחנו מתמחים בחיבור מחשבים לאנשים וגם ההפך 🙂

היי נטוורקס שירות אישי במיוחד בשבילכם, צרו קשר כבר עכשיו, נבין את הצרכים ונתאים לכם את השירות הנדרש.
טל: 03-5508118 פקס: 03-5508668

שולחן עבודה מרוחק

מתקפת סייבר Opisrael אפריל 2018

מאמר ע"י : אלי שלמה  תאריך : 31.03.2018
הכותב מנהל את קהילת הענן והסייבר Microsoft Community IL

בימים הקרובים תחל מתקפת סייבר על ארגונים בישראל שתגיע לשיאה ביום שבת 7 לאפריל וככל הנראה גם בימים שלאחר מכן נוכל להרגיש את המתקפה.
”כמיטב המסורת” גם השנה וזאת בפעם השישית ברציפות מתוכננת מתקפת סייבר על ארגונים ישראלים ע”י קבוצות האקרים שונות בינהם Anonymous, קבוצות האקרים מוסלמיות ועוד קבוצות האקרים שמצטרפות על הדרך במטרה להיות חלק מהמתקפה המדוברת אשר נקראת מבצע ישראל (operation israel) או בקצרה opisrael.

במתקפות אשר חווינו בשנים קודמות הנזק היה יחסית לא גדול אבל עדיין נגרם נזק וישנם דוגמאות מהותיות אבל רוב הנזקים הם נזקים כדוגמת: נזק לאתרי WEB, פריצה לחשבונות פייסבוק, מקרים בודדים של דליפת מידע, מקרים בודדים של כופר, גניבת זהויות אך שוב לא משהו קיצוני. ניתן לומר שבכל שנה יש רעש תקשורתי גדול מאד סביב המתקפה שנועד להפחיד ארגונים ואזרחים ישראלים אך אפקט ההרתעה ככל הנראה גורם לתוצאה הפוכה ולכן אותם קבוצות האקרים לא משיגים ערך יוקרתי במתקפה המדוברת.
הרעש התקשורתי מגיע כמה ימים לפני המתקפה ומופץ בכל רשת חברתית, בין קבוצות האקרים, Youtube ובכל מדיה אפשרית ובמגוון שפות שהמסר בו הוא מתקפה על אתרי ממשלה, שרתים ומאגרי מידע, ובניתוקה של ישראל מרשת האינטרנט העולמית.
בדרך כלל הפרסום נועד ליצור אפקט של פחד בקרב ארגונים ואזרחים ישראלים וליידע קבוצות האקרים נוספים אודות המתקפה.

הסרטון שהופץ Anonymous – OpIsrael2018 (7 April) (קישור לסרטון שהופץhttps://youtu.be/5xfnc0Fekms)

חלק מתוך הודעה אשר נשלחה ע”י קבוצת האקרים אשר מובילה את המתקפה

Greetings, citizens of the world.
We are AnonGhost.
Knowledge is free.
We are cyber security.
We are simply an evolution of the technological system.
We are fighters for internet freedom.
We are not your personal army, but we will stand and fight.
We are always here to punish you, because we are the voice of Palestine and we will not remain silent.
We are a cyber group of 0 and 1, and we are not terrorists.
We are around you

קישורים למידע נוסף אשר כולל כלי מתקפה, רשימת ארגונים ישראלים ואפילו שמות ספציפיים של נמענים https://pastebin.com/search?q=opisrael
ניתן למצוא מידע (מסוג raw) גם של בעלי תפקידים חשובים https://pastebin.com/cCHMMGym

ניתן לומר שסוגי התקיפות, הרעש התקשורתי, הארגונים שמותקפים ומבצע התקיפה זהה למה שהיה בשנים קודמות וישנו מידע שאפילו ממוחזר (ממש מידע של אחד לאחד ללא שינוי) אך עדיין בכל שנה מתווסף סוגי תקיפה חדשים.
בניגוד למתקפות סייבר בעלי אופן מתוחכם ומתקדם אשר מכוונות בעיקר נגד תשתיות קריטיות ורגישות בעלי ערך, המתקפות של אנונימוס מבוססות בעיקר על מתקפות רגילות ומוכרות ולא חזקות יחסית, כלומר לא מדובר על מתקפות כופר מתוחכמות בעלי השקעה אלא רק מתקפות אשר מתבססות על כוח המחשוב של כל אותן קבוצות האקרים במטרה לגרום לשיבוש של מרחב הרשת הישראלי. אחת המטרות הידועות של כל אותן קבוצות האקרים הוא להשתמש עם כלי DDoS ודומיהם לטובת הפלת אתרי Web.

מה חדש השנה מאשר שנים קודמות? בניגוד לשנים עברו ועל סמך מידע לא רשמי שפורסם ברשת, מבצע התקיפה קיבל רוחב גבית על סמך המתקפות האחרונות בעולם ובעיקר מתקפות אשר קרו בחודש האחרון (מרץ 2018) ולבצע מתקפת סייבר משולבת של הפלת אתרים, גניבת זהויות ובדגש על כופר. (לדעתי אין כל חדש וכל אותן מתקפות מוכרות עד כה כולל הכופר הידוע Reveton של קבוצת אנונימוס)
הכלים אשר מופצים לקבוצות האקרים בחלקם מפורסמים ברשת וכל אחד יכול להוריד את הכלים, בין היתר ניתן למצוא אתרים כדוגמת PasteBin שכל יעודו לפרסם כל פרט ומידע בנוגע למתקפה כולל פרטים אודות אתרים, נמענים, ארגונים ועוד.
כיום ישנם קבוצות האקרים רבות אשר מזוהות עם המבצע אך ישנם מספר קבוצות עיקריות אשר מובילות את המתקפה:

קבוצת Anon – האקרים ראדיקלים שלרוב משחיתים אתרי אינטרנט ועיקר מטרותיהם הן מערביות.
קבוצת MinionGhost – האקרים אקטיביסטיים שהתפרסמו בשל מתקפות כנגד המגזר הפיננסי ברחבי העולם.
קבוצת LulzsecZombie (בעבר LulzSec) – האקרים שהתפרסמו בשל שורה של פריצות גדולות, בהן פריצה לאתרים ממשלתיים ופדרליים ופריצות למאגרי מידע של חברות ותאגידים.

קבוצות נוספות שנוטלות חלק במבצע הקרוב: Scode404, NamaTikure, ANONSPAIN2 , GhostPalestine , Dunia Hacker

פרסום המבצע בפייסבוק ע”י קבוצת MinionGhost וע”י קבוצת Dunia Hacker ושימו לב לתאריכים המצוינים
https://www.facebook.com/events/135611853669135/

איך להגן? טיפים והמלצות

הפעולות שצריך לבצע הם פעולות מנע שחייבות להיות בכל ארגון ובכל עת ולא רק כאשר ישנו אירוע כדוגמת opisrael ולכן הפעולות צריכות להיות על בסיס הדגשים הבאים:

• לנטר ולזהות אירועי אבטחת מידע ברשת הארגונית על בסיס מערכות firewall, routers, ids\ips וכן הלאה
• לסגור פרוטוקולים שאינם נדרשים, “רשתות זמניות” ואובייקטים חסרי משמעות ברמת מערכות ההגנה בארגון
• ליידע משתמשים אודות המתקפה כלומר לא לפתוח מיילים חשודים ולהיזהר בכל פעולה שאינה מוכרת
• היערכות ברמת תחנות קצה ככל האפשר החל מעדכוני מערכת הפעלה ועד לחתימות אנטי וירוס וכן הלאה
• מעקב אחר מכשירים חכמים ע”י מערכות בעלי אופי לזיהוי פעולות חשודות
• מעקב אחר מערכות הדואר וניטור פעילות בעלת אופי חשוד
• לוודא שבעלי תפקידים מוגדרים עם הזדהות חזקה כדוגמת MFA
• מעקב אחר פעולות חשודות ברמת מערכות פנים ארגוניות

בין כל המידע שפורסם ברשת ניתן למצוא ארגונים ואתרים שכבר טורגתו ולכן אם אתם נמנים על אותם ארגונים אז מומלץ לשים לב:

• gov.il
• gov.il
• isoc.org.il/domains/
• Https://gov.il
• https://www.investinisrael.gov.il
• https://www.mod.gov.il
• https://www.moag.gov.il
• itrade.gov.il
• http://www.archives.gov.il/en/
• http://mfa.gov.il/
• http://embassies.gov.il/
• https://www.twitter.com/israelgov
• http://asoc.mot.gov.il/
• http://www.iaa.gov.il/tlvflights/
• https://www.police.gov.il
• https://www.illinois.gov/
• https://www.mossad.gov.il/en
• hadshon.edu.gov.il
• health.gov.il
• ashra.gov.il
• justice.gov.il
• iibr.gov.il
• moia.gov.il
• Knesset.gov.il
• cert.gov.il
• adi.gov.il
• moc.gov.il
• pmo.gov.il
• Google.co.il
• Walla.co.il
• ynet.co.il
• info.org.il
• xplace.co.il
• Jr.co.il
• sport5.co.il
• bgu.ac.il
• mako.co.il
• Carlton.co.il
• iandm.co.il
• boi.org.il/en/Pages/Default.aspx
• idbny.com
• banksinisrael.com
• israelbonds.com
• https://israel.deposits.org
• https://discountbank.co.il/
• fibi.co.il/
• hanner.co.il
• bankaccountsco.com/
• bdicode.co.il/CodeFiles/Company/profiles
• http://www.israeldefense.co.il/en
• unionbank.co.il/14-en/UnionBank.aspx
• hsbc.co.il
• listofbanksin.com/
• https://www.idfblog.com
• http://www.jewishvirtuallibrary.org/
• https://www.breakingisraelnews.com/
• https://donate.fidf.org/
• https://www.mahal-idf-volunteers.org/i
• loveisrael.org
• mfa.gov.il
• http://www.globes.co.il/
• http://www.archives.mod.gov.il/
• goisrael.com/tourism_eng
• iris.org.il/isrsites.htm
• princeton.edu/~pressman/israweb.htm
• new.goisrael.com/
• jewishdgwebsites.dttoplkx.com/
• jewishdgwebsite.dtyestz.com/
• beingjewish.com/
• beingjewish.com/
• http://www.environment.gov.il/
• http://www.court.gov.il/
• http://www.pmo.gov.il/
• http://www.gpo.gov.il/
• http://www.jewish.net/
• http://www.foi.org/
• http://www.knesset.gov.il/main/eng/home-asp
• https://store.cufi.org
• http://www.jewishisrael.ning.com
• http://www.beholdisrael.org
• israelallies.org
• iaa.gov.il/en-US/airports/bengurion/Pages/default.aspx
• telaviv-airport.com
• israelwelcome.com/contact.htm
• https://www.taxiisrael.com
• elal.com
• https://en.shlomo.co.il
• airporthotelguide.com/tel-aviv/
• https://www.touristisrael.com/tours/
• wikitravel.org/en/Israel
• IsraelShofar.com
• https://www.theisraelionlineshop.com
• https://www.israel-catalog.com
• jerusalemonline.com
• israeliproducts.com
• yoox.com/il/women
• canion.co.il
• buyisraelgoods.org
• hm.com/il/
• israelisuper.com/about.asp
• https://www.israelpharm.com
• https://www.israelpharm.com/online-pharmacy/
• https://www.legitscript.com/blog/
• https://www.ivfpharmacy.com
• https://www.pharmacychecker.com
• https://www.buyldn.com
• israelcams.com
• fuq.com/category/israeli
• myrxadvocate.com
• https://israelpharm.com

לסיכום

אומנם המתקפה מתוכננת ליום שבת 7 לאפריל אך יכול להיות שתגיע קצת לפני ותהיה קצת אחרי ולכן חשוב להיות ערוכים לקראת המתקפה ועיקר ההגנה צריך להיות מול משתמשים ומול מערכות חשובות בארגון, כמו כן יצאו תזכורות שונות של גורמי סייבר מרכזיים עם המלצות שונות מול המתקפה.

חברות האבטחה דיווחו כבר בלילה כי הותקפו למעלה מ-99 מדינות והם מעריכות כי נרשמו למעלה מ 75 אלף פגיעות.

המתקפה הנרחבת בוצעה באמצעות נעילה של הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, שלפי דרישת ההאקרים – ישולם בביטקוין.

ברשת החלו הלילה להתפרסם תמונות של המתקפה על מחשבי שירות הבריאות העולמי, ובהן נראה כי ישנה דרישה לכופר בגובה 300 דולר בביטקוין לצד הכיתוב: "אופס, הקבצים שלך הוצפנו!". הדרישה היא כי התשלום יועבר בתוך שלושה ימים ולא גובה הכופר יוכפל, ואם דבר לא יתקבל בתוך שבוע ימים – כל הקבצים יימחקו, כך לפי ההודעה שקיבלו המשתמשים שנפלו קורבן למתקפה.

אנו מקבלים דיווחים נוספים כי קיימים נסיונות של האקרים להגיע למחשבים דרך VPN באמצעות מייל שהמשתמשים מקבלים כי מישהו מבקש את קוד ה- VPN לכן משתמשים שקיבלו באקראיות הודעות על נסיון חיבור מבלי שהם באמת ניסו להתחבר יש למחוק את ההודעות ולא ללחוץ בטעות על שום לינק בהודעה כמו כן לא לפתוח שום קובץ מצורף שאינו מוכר.

אנו מעוניינים לחדד שוב את נהלי האבטחה בנושא דוא"ל ותוכנות כופר : 

1. אל תפתחו קבצים המצורפים למיילים חשודים או לא מוכרים

לעולם אל תפתחו קבצים המצורפים להודעות דואר אלקטרוני אם אינכם בטוחים במאה אחוז מהי התשובה לכל אחת מהשאלות הבאות: 1. מי הוא השולח? 2. מה הוא שלח? 3. מדוע הוא שלח את זה אליי?
השתלטות על חשבונות דואר אלקטרוני במטרה להפיץ הונאות רשת היא לא דבר נדיר. לכן העובדה שאתם כביכול מכירים את השולח לא מספיקה על מנת להבטיח שהקובץ המצורף הוא לא וירוס. דבר ראשון, יש להסתכל מהי כתובת האימייל של השולח ולקרוא את נושא ההודעה. אם משהו נראה חשוד, פעלו בזהירות – עדיף למשל שתיצרו קשר עם השולח על מנת לוודא אם הוא אכן שלח לכם את ההודעה ומה מכיל הקובץ המצורף. מקרים שממש צריכים לעורר את חשדכם הם לגבי אנשים שאינכם נמצאים איתם בקשר שפתאום שולחים לכם כל מיני הודעות וקבצים מוזרים, או למשל לגבי הודעות שמתחילות ב"בהמשך לשיחתנו", "בהמשך לבקשתך" למרות שמעולם לא דברת או פנית לאותו אדם.

2. אל תלחצו על קישורים מפוקפקים

למרות שרוב מתקפות הכופר מקורן בקבצים המצורפים להודעות דואר אלקטרוני, קיימות שיטות התקפה נפוצות נוספות. אחת מהן היא לכלול קישורים בתוך הודעת המייל, שיובילו את הקורבן לאתר שמבצע את התקנת התוכנה הזדונית משרת מרוחק. בדומה לסעיף 1, אם אינכם יודעים מי שלח לכם את הקישור ולמה – אל תלחצו עליו.
התוקפים עלולים לשלוח מיילים המתחזים לשירותים מוכרים כמו PayPal, אתר הבנק שלכם ועוד, ועליכם להיות ערניים מאוד על מנת להבחין שמדובר בהתחזות, אבל אם יש אפילו ספק קל שבקלים – אל תלחצו! נושא המייל, כתובת המייל של השולח, תוכן ההודעה ואפילו שם הקובץ המצורף – כל אלה יכולים לעורר חדש, ואם אכן התעורר חשד עדיף להתקשר לשירות הלקוחות של הגוף שכביכול שלח לכם את ההודעה, מאשר ללחוץ על הקישור ולהצטער.

3. שמרו על מערכת הפעלה, תוכנות ואפליקציות מעודכנות

עדכוני תוכנה הם חיוניים במלחמה נגד תוכנות זדוניות. האקרים רבים מנצלים פירצות אבטחה ידועות במוצרי תוכנהה ומצליחים באמצעותם לחדור למחשבים ולפגוע במשתמשים. כאשר מתגלה פירצה בתוכנה כלשהי, לרוב היצרן דואג להפיץ תיקון. אך כל עוד התוכנה המותקנת במחשב לא עודכנה, הפירצה עדיין קיימת. התוכנות החשובות ביותר לעדכון הן מערכת ההפעלה שלכם, תוכנת הג'אווה, הדפדפנים, תוכנת הפלאש וכן תוכנת האנטי וירוס וחומת האש.

4. ודאו שקיימת תוכנת אבטחה על כל מחשב בבית או ברשת המחשבים בעסק

אנחנו חייבים להדגיש את החשיבות בשימוש בתוכנת אבטחה – במיוחד בהקשר של תוכנות כופר.. תוכנת אבטחה יכולה למנוע מהקוד הזדוני לפעול ולהדביק את המחשב שלכם – בתנאי שהיא מעודכנת ומוגדרת כראוי. בהרבה מבתי העסק שנדבקו בתוכנות כופר נתגלה שלא היה קיים אנטי וירוס על כל התחנות ברשת, מה שאפשר לתוכנת הכופר להצפין קבצים בשרתים של החברות שנפגעו.

5. בצעו גיבוי תקופתי לכל המידע שלכם

ככל שהעולם הופך טכנולוגי יותר, כך גיבוי הופך לדבר חיוני יותר – בין אם בבית או בעסק. עסקים וחברות גדולות כבר הכירו מזמןן בצורך בגיבוי והנסיבות, לצערנו, מכתיבות לנו מציאות שבה כל אדם צריך לעשות גיבוי של המידע שלו – לכל צרה שלא תבוא.

במקרה של תוכנות כופר החשיבות של גיבוי עולה בעשרות מונים, כיוון שהדרך הבטוחה היחידה להשיג בחזרה את המידע המוצפן שלכם היא באמצעות שחזור מתוך הגיבוי. גם משתמשים שבחרו לשלם את הכופר גילו שאין הבטחה שהמידע יוחזר אליהם, ולכן גיבוי הוא הפתרון היחיד למקרה שהותקפתם על ידי תוכנת כופר.

מצ"ב קישור לכתבה שמופיעה באתר YNET , מציע לכולם לקרוא:   לחצו כאן

במידה ויש שאלות נוספות ניתן שלוח מייל למחלקת התמיכה בכתובת support@highnet.co.il ונענה בהקדם.

בערך לפני חצי שנה התחלנו להיתקל בתופעת הצפנת הקבצים והדרישה לכופר בעבור שחרורם

חשוב להבין הצפנה של קבצים היא פעולה לגיטימית וטריוויאלית ודי נפוצה היום בעידן חשיבות אבטחת המידע.

כל עיקרון העברת נתונים חסויים דרך תווך ציבורי (גישה לבנקים או לכל אתר פיננסי אחר למשל דרך האינטרנט) חייב להיעשות רק לאחר שהקבצים הוצפנו ואף אחד מלבד הגורם הנכון בעל מפתח ההצפנה (שהוא גם מפתח הפתיחה) לא יוכל לגשת לקבצים.Read more