כיצד להתכונן למתקפת OpIsrael V4

Google+ Pinterest LinkedIn Tumblr +

השנה, כמו בכל 3 השנים הקודמות, קבוצת אנונימוס הכריזה על תאריך ה- 7 באפריל כיום של קמפיין סייבר ממוקד נגד מדינת ישראל. כחלק ממאמצי ההגנה של הגורמים השונים במדינה הפיקה חברת MADSEC מדריך היערכות ליום זה.

"במהלך המבצעים הקודמים מדינת ישראל ואזרחיה התמודדו עם פריצות לנתבים פרטיים, גניבת
כרטיסי אשראי, הדלפת מידע השייך לגורמים ממערכת הממשל, פריצות רבות לחשבונות פייסבוק,
השחתות אתרים, הדלפות של כתובות דוא"ל רבות ומספר רב של תקיפות מניעת שירות  DDoS", נכתב במדריך.
"בנוסף למתקפות הקבועות מדי שנה, אנו צופיים כי השנה יהיה שימוש משמעותי בתוכנות כופר –
ransomware – למיניהן, עקב העלייה בפופולאריות השימוש באותן נוזקות והקלות היחסית להוציאן
אל הפועל.

על פי מעקב שמבצע צוות המודיעין של MadSec אחר ההכנות למבצע מאז נובמבר 2015, זוהו טכניקות תקיפה וכלים חדשים שלא נראו במבצעים קודמים. בנוסף, זוהתה רשימת מטרות שפירסמה AnonGhost אחת מהקבוצות הלוקחות חלק בקמפיין. בין המטרות נמצאים משרדי ממשלה, מוסדות חינוך, רשויות ציבוריות, בנקים, אתרי אינטרנט ושגרירויות.

מאחר ו- OpIsrael הוא קמפיין מבוזר בו לוקחות חלק קבוצות שונות שלא תמיד מתואמות אחת עם השניה, וכן האקרים בודדים, ניתן למצוא ברשתות החברתיות אירועים המרכזים עדכונים לגבי הפעילות. נכון לכתיבת הדוח צוות MadSec מצא שבעה כאלה שמספרם נע בין 150 – 250 והגדול ביותר בשם "שועל המדבר 3" בו ישנם 800 חברים. בנוסף חשף הצוות קבוצת Telegram.com סודית לתיאום הפעילות ושליחת עדכונים.

MadSec ממליצה לארגונים לשקול הקשחת הגנות ולעדכן את העובדים בנוגע לסכנות והאיומים. במיוחד יש לעדכן בנושא האיום הצומח של כלי כופר וכיצד לזהות פניות חשודות בדוא"ל או ברשתות חברתיות.

להורדת מסמך מודיעין הסייבר המלא

 

 

שתף.

.