התייחסות מקצועית של מנהל תחום תקיפה וסייבר, בהמשך לאיומי אנונימוס וקבוצות האקרים נוספות לקראת ה-7 באפריל, יום השואה

אחד הדיונים בפורום של האקרים עם מחרוזות חיפוש והמלצות לביצוע תקיפות מצוי כאן.
מאת: מערכת Telecom News, 3.4.13, 21:00

 

"ככלל, כל האיומים של הקבוצות, שחברו להתקפה המדוברת, לא מדברים בשפה חדשה ובאיומים, שאינם מוכרים לנו מזה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסויים. התקיפות שבהן הם השתמשו וישתמשו יהיו תקיפות מסוג:

 "ההישג האמיתי יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבורם ערך מוסף מלבד עוד רשימת כתובות דוא"ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי.

מהכרות עם מרבית הארגונים בישראל אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בד"כ ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת לבטח יבוצעו ניסיונות תקיפה של מס' ארגונים גדולים יותר ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת.
 
"ככלל, ארגונים שמבצעים בדיקות חוסן באופן קבוע, סיכוייהם להיפגע מהתקפות שכאלה קטנה".
 
"כמו אחרי אירועי ההאקר הסעודי שהעלו לתודעה את חשיבות מימוש תקן PCI, כך אנחנו מרגישים גם הפעם תכונה בקרב ארגונים רבים במשק וזה עוד לפני שאנחנו בכלל יודעים מה היקף הנזק, אם בכלל, שנוצר כתוצאה מהאיומים הללו. אין ספק שמדובר באירוע שתורם תרומה משמעותית להגברת המודעות לחשיבות שבבדיקות חוסן והצטיידות בפתרונות חכמים להגנה על הרשת והארגון".