|
במה שהפך כבר למסורת של ממש, ה-7 באפריל מהווה את "יום התקפות הסייבר הבינלאומי נגד ישראל" או בשם המבצע שלו, OpIsrael# המתקיים זו השנה השנייה ברציפות. עד כה, התקבלו בעיקר דיווחים על פגיעות באתרי אינטרנט קטנים ולא מאובטחים בצורה ראויה. כרגיל, נפוצו שמועות על פריצות לאתר מבקר המדינה, אתר משרד החינוך, אתר המשרד לביטחון פנים, אתר מפלגת הליכוד, אתר חברת נטוויזן, אתרי חברות הסלולר וכו׳; אך למרות הכל, עדיין לא אושר אף דיווח מהאתרים הללו או נתקבל דיווח על אתר אחד מוכר שבאמת נפגע כתוצאה מהמתקפה.
עושים פיל מזבוב
בנוסף, הופצה ברשת רשימה ישנה של שמות משתמשים, סיסמאות וכתובות דואר אלקטרוני ממקור לא ידוע, הכוללים בין היתר כתובות של שירות המייל הוותיק Lycos, לצד שירותי מייל אחרים כגון Hotmail ו-Coolmail. יחד עם הרשימה הזו, הופצה רשימה של כתובות מייל וסיסמאות של בעלי תפקידים באתר ״הארץ״, אך מדובר ככל הנראה גם כן ברשימה ישנה, שמקורה בפריצה לאתר ״הארץ״ שהתרחשה בינואר 2012. אנונימוס ידועה באסטרטגיית תקיפה של DDOS – Distributed Denial Of Service Attack שמכוונות בדרך כלל נגד אתרים מוכרים ורבי משתמשים, אך בחברות אבטחת המידע ביקשו להרגיע את הציבור ולהסביר כי מדובר ככל הנראה בפיל שנוצר מזבוב.
לפחות יש לוגו מגניב. אנונימוס
מחברת אבטחת המידע ״אבנת״ נמסר כי "היקף הפעילות עד כה קטן משמעותית מזה שהיה בשנה שעברה, אז נחשפנו בכל שעה כמעט לרשימה של עשרות ומאות אתרים שנפרצו ובוצע בהם דיפייסמנט או גניבה של רשימות דוא"ל. גם ההתפארות ברשתות החברתיות כרגע היא יותר דיבורים ופחות מעשים. אנחנו ממשיכים להמליץ על משנה זהירות, הימנעות מפתיחת קבצים ולינקים לא מזוהים או לא הגיוניים וממשיכים לעקוב אחר ההתפתחויות".
מנהל פעילות McAfee ישראל, משה אסרף טוען כי המתקפה של ״אנונימוס" זוכה לתשומת לב רבה בעיקר בגלל ההקשר הפוליטי שלה, כאשר בפועל אין שוני בינה ובין מתקפות סייבר אחרות שמאיימות על ארגונים באופן יומיומי. "כל ארגון גדול בישראל, כזה המספק שירותים או מחזיק בקניין רוחני, חשוף לאיומים במרחב המקוון. מתקפה מסוג זה "יורה חצים" למטרות רבות בבת אחת ומבקשת ליצור בעיקר אפקט של נראות בתקשורת ולמשוך תשומת לב ציבורית, במטרה לזרוע בהלה ותחושת הישג. במציאות – הנזק קטן הרבה יותר".
תורמת לרענון האבטחה ברשת הישראלית
אז מה אנחנו יכולים להגיד, בכל זאת, על הדיווחים הנוכחיים? אנחנו יכולים להודות לאנונימוס, שמעלים לפחות פעמיים-שלוש בשנה את המודעות בישראל לחשיבות אבטחת אתרי האינטרנט השונים. בעוד הארגונים הגדולים, אשר סובלים מניסיונות פריצה תכופים, משקיעים משאבים רבים בכדי להגן ולתחזק את האבטחה של אתרי האינטרנט והרשתות הפנימיות שלהם, ארגונים קטנים יותר, או אתרים שנבנו בתקציבים נמוכים עד מזעריים, צריכים תמיד לזכור לעשות בדיקות חוסן ולדאוג לאבטחה מינימלית של אתרי האינטרנט שלהם.
ולאנונימוס? נמסור מכאן דרישת שלום חמה ותודה על כך שהם מסייעים להגברת המודעות לאבטחת המידע בישראל, חינם אין כסף. ככל הנראה הם לא כל כך יודעים לפרוץ לאתרים שהשם משתמש והסיסמא שלהם שונים מ-Admin ו-Password, ובאופן כללי הם כבר לא גורמים להתרגשות מיוחדת בקרב הציבור הישראלי – אבל לפחות את הסרטונים שלהם הם יודעים להפיץ עם כל הדרמטיות המתבקשת. אה כן, והם יודעים גם לעצב לוגו מגניב.
לכתבה בגיקטיים
עוד בגיקטיים:
קנשו הישראלית מגייסת 20 מיליון דולר מקרן של מיט רומני
שעון חכם עם עיצוב מסקרן: Will.i.am מצטרף לטרנד
|
|
