Telecom News - שורה של אתרים ישראלים נפגעה בגלים הראשונים של מתקפת הסייבר OpIsrael#

שורה של אתרים ישראלים נפגעה בגלים הראשונים של מתקפת הסייבר OpIsrael#

דף הבית >> חדשות אבטחה ועולם הסייבר >> שורה של אתרים ישראלים נפגעה בגלים הראשונים של מתקפת הסייבר OpIsrael#
קבלת הפנים של ההאקרים: שורה של אתרים ישראלים נפגעה בגלים הראשונים של מתקפת הסייבר OpIsrael#
מאת: מערכת Telecom News, 21.03.13, 21:00
 
האקרים קשרו את גלי המתקפה לביקור אובמה בישראל. בין היתר, נפרץ אתר Adidas ישראל. סמנכ"ל חברת MADSEC מסביר כיצד חברות וארגונים יכולים להיערך להתגוננות בעזרת מספר צעדים פשוטים.
 
קבוצות ההאקרים הבינלאומית #OpIsrael  כבר החלה לממש את איומיה להתקיף אתרי  אינטרנט ישראליים, במתקפה ששיאה מתוכנן ל-7 באפריל 2013.
 ניר אמקייס
לדברי ניר אמקייס, סמנכ"ל חברת MADSEC Security , "לאור ביקורו של הנשיא אובמה בישראל אנו רואים עליה חדה בכמות המתקפות על אתרים ישראלים – והקשר בין הביקור לבין המתקפה אף הוזכר בצ'ט של התוקפים".
 
בין היתר, נפרץ אתר Adidas ישראל, בפעולה המיוחסת להאקר Dr. SHA6H, שבה הושחת עמוד הבית של האתר בכתובת נאצה כנגד ישראל. ההאקרים אף פרסמו רשימות נרחבות של אתרי ממשלה רבים שהם מעוניינים לפרוץ בימים הקרובים, ובכללם אתרי אינטרנט של המגזר הביטחוני.
 
לצד אתרי אינטרנט בישראל, נפרצו אתרים במדינות נוספות דוגמת ארגנטינה, פרו ובוטאן.   
 
"הגלים הראשונים של מתקפת הסייבר החדשה כבר יצאו לדרך", אמר אמקייס. "מאחורי הרשימה הראשונית שפרסמו ההאקרים עומדת קבוצה שמזהה את עצמה כקבוצת Army Crew - חלק מקבוצת OpIsrael# - והיא כוללת 36 אתרים ישראליים בתחומים כגון תיירות, דת, פיננסים ביטוח ותחומים אחרים".
 
אמקייס הזכיר עוד כי קבוצת ההאקרים שמובילה את ההתקפה פנתה להאקרים בעולם, ובכללם האקרים מעזה, סוריה ומרוקו, בבקשה להצטרף למתקפה. "קבוצות ההאקרים האלו אינן ממציאות את הגלגל מחדש אלא משתמשים בכלים מוכרים וידועים כדי לייצר מתקפות למניעת שרות  ומתקפות הזרקת קוד. בעזרת זיהוי מוקדם ניתן למתן ואף למנוע חלק מהמתקפות באופן מוחלט", ציין אמקייס.
 
רשימת האתרים שנפרצו בגל הראשון מופיעה בכתובות כאן וכאן והיא כוללת גם אתרים רבים מארגנטינה, אתרים פרואניים ואתרים ממדינת בוטאן, דוגמת רשות התקשורת של הנסיכות מההימלאיה. רשימת יעדי האינטרנט העתידיים של ההאקרים מצויה בכתובת כאן.  
 
"קיימות לא מעט דרכים בהן יכולים ארגונים ישראלים לנקוט כנגד המתקפה", הוסיף סמנכ"ל MADSEC. הוא הזכיר מספר צעדים מרכזיים, דוגמת: הקשחת סיסמאות, שדרוג שרתי Web, הקפדה על גיבוי מלא ומעודכן, חידוד ערנות העובדים לגבי פתיחת הודעות מייל והיערכות לתקיפה שמטרתה הוא מניעת שירות (DoS – Denial of Service).
Bookmark and Share