איך נערכים לתקיפת סייבר?

התמונה של אמיר אפל

בדצמבר 2014 הודיע (כמדי שנה) ארגון אנונימוס כי הוא מתכוון לתקוף אתרים ממשלתיים ישראליים בתאריך 7.4.15 כפי שעשה בקיץ האחרון ובמועדים רבים אחרים. הארגון מאיים כי ישראל צפויה לחוות "שואה אלקטרונית". האם מדובר באיום סרק או ממשי - נדע רק בעוד שבוע.
יש לזכור כי בתקיפות קודמות האקרים הפילו אתרי ממשלה, פרצו לעמודים וחשבונות ישראליים בפייסבוק, פרצו למסדי נתונים באתרים ישראליים ופרסמו נתונים רגישים ברשת ועוד...

גם אם אינכם מנהלים אתר ממשלתי, נצלו את ה"שואה האלקטרונית" המתרגשת עלינו כקריאת התעוררות לבדיקת מערך ההגנה שלכם בכל החזיתות ברשת. הבדיקות לא מורכבות וחובה לבדוק מעת לעת שמערך ההגנה שלכם מתוחזק כראוי. קראו את המאמר ופנו לספקים שלכם עם השאלות הנכונות.

 

להלן התרחישים הסבירים ביותר לתקיפת סייבר ודרכי ההתמודדות מומלצות:

  • תקיפת אתרים: יש שתי דרכים עיקריות לתקיפת אתרים.
  • כניסות מרובות: ההאקר מפעיל אלגוריתם שיוצר מיליוני פניות לאתר בזמן קצר מאוד וגורם לשרת לקרוס. במקרה כזה האתר (קבצים ומסד נתונים) ככל הנראה יהיה תקין אך לא תהיה גישה אליו. יש להיערך ברמת הקשר עם השרת, לראות שהוא ערוך ומודע לתקיפה ולכל היותר ערוך לתקן את המצב במהירות האפשרית מרגע הפלת האתר.
    • פריצה לאתר: כניסה לאתר דרך פרצת אבטחה (בין אם ברמת הקוד או ברמת סיסמא חלשה של אדמין האתר). במצב כזה הפורץ יכול למחוק את כל האתר, להציב עמוד חלופי במקום האתר, לשחרר לרשת נתונים רגישים ממסד הנתונים ועוד... יש להיערך מראש ברמת אבטחת האתר – חידוש סיסמאות, גיבוי האתר (!) על כונן חיצוני ולא רק ע"ג השרת, עדכוני אבטחה וכו'... בקשו ממנהל האתר שלכם שיבצע כל מה שיכול ברמת אבטחת האתר והשרת, בדגש על חידוש סיסמאות וגיבוי האתר ומסד הנתונים.
  • תקיפה בפייסבוק:
  • תקיפת עמודים: הצפת העמוד בתגובות נאצה נגד ישראל, באמצעות עשרות עד אלפי תגובות על גבי העמוד והפרעה ל"סדר הציבורי" בעמוד. כיוון שרוב תגובות הנאצה מגיעות מחוץ לישראל, יש להפוך את העמוד לצפייה בישראל בלבד והתופעה ככל הנראה תפסק. כמובן שבמקרה הצורך ניתן להשתמש באפשרות חסימת משתמשים שכוונתם לפגוע בעמוד.
    איך עושים את זה? נכנסים ללשונית Settings בעמוד, ובקטגורית Country Restrictions מוסיפים את ישראל ובוחרים באפשרות Only show this Page to viewers in these countries

  • ברמה החמורה והמסוכנת - תקיפת פרופילים: פריצה לפרופילים ישראליים והשבתת הפרופיל, תו"כ העלאת פוסטים נגד ישראל. המצב הזה הוא הרגיש ביותר שכן אם נפרץ חשבון שיש לו הרשאות ניהול לעמודי פייסבוק – הפורץ יכול למחוק את המנהלים האחרים ולהשתלט על העמוד לצמיתות.

לכן חשוב מאוד לוודא מול כל המנהלים בדרגת admin שהם מחזיקים בסיסמא עמידה ושהם החליפו אותה בחצי שנה האחרונה (לאחר מבצע צוק איתן). במידה ואתם לא בטוחים, ניתן להוריד מנהל מסוים לדרגת editor. המשמעות היחידה היא שהוא לא יוכל להוסיף ולהוריד מנהלים ולכן לא יוכל לפגוע בצורה קריטית בעמוד. אם תרצו להוריד לאחד המנהלים את ההרשאות פשוט לחצו על המילה admin הנמצאת ליד אותו הפרופיל, בחרו בהרשאה נמוכה יותר (למשל editor) ולחצו על save. כאן פייסבוק תבקש מכם להקליד את סמסת הפייסבוק שלכם, הקלידו ואשרו.

לא רק בעמודי הפייסבוק חשוב לטפל אלא בכל הנכסים הדיגיטליים שלכם - רשתות חברתיות, אתר, בלוגים, אפליקציה ועוד. וודאו שכל מי שמחזיק בהרשאת אדמין לנכס דיגיטלי עדכן את הסיסמא לאחרונה ומחזיק בסיסמא איכותית. חשוב להבין שמספיקה חוליה חלשה אחת בשרשרת האבטחה כדי להעמיד את הנכסים שלכם בסכנה ממשית.

יש לכם שאלה? לא הבנתם משהו? מוזמנים לכתוב לנו בתגובות :)

אמיר אפל הינו ראש צוות ויועץ תקשורת דיגיטלית בכיר בבן חורין אלכסנדרוביץ' וכותב בבלוג אינסרט

תגיות: