על רקע מבצע צוק איתן כיצד ניתן להתגונן מתקיפות סייבר?

לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה.

לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).

אז מהי תקיפות סייבר?

תקיפות סייבר הן התקפות על אתרים ברשת בכלל ופרט על אתרים ארגוניים. תקיפות אלו הולכות וגוברות. מאות אתרים ישראליים מותקפים מדי יום ובימי השיא, אף אלפי אתרים. ההיקף וחומרת ההתקפות  שהולכת ומחריפה מובילה לאי רציפות עסקית במשך שעות רבות ולעתים, אף במהלך מספר ימים.

מתקפות DOS

קיימים שני סוגים של התקפות  DOS (Denial Of Service) תקיפה אפליקטיבית ותקשורתית, התקפה אפליקטיבית מושתתת על שליחת המוני בקשות תקשורת אל השרת/האפליקציה – כך שהעומס על השרת יהיה כל כך גדול עד שאוזלים לו המשאבים המיועדים לשירותים שהוא מספק. התקפה תקשורתית מושתתת על שליחת המוני בקשות תקשורת אל השרת וחסימת תווך התקשורת אל השרת.

התקפת Dos מבוססת בעצם על שליחת בקשות רבות ומניעת שליחת אישורים עליהן לשרת/אפליקציה. המשמעות היא שמתקפה כזו גורמת לריבוי שורות אצל השרת וגזילת משאבים. מאוד קשה לשרת להציע שירותים מהירים ויעילים כאשר הוא יכול לשמור מיליארדי בקשות דמה שונות שעבור כל אחת מהן שורה פתוחה. התוצאה של המתקפה היא סגירת השירות או לחלופין אטיות במתן השירות שהופכת אותו למאוד לא אטרקטיבי.

ביצוע Defacement לאתר:

המתקפות מאפשרות לתוקפים לשנות את תוכן האתר המוצג לגולשים וכן להחדיר באמצעותו מסרים. למתקפות אלה ערך תדמיתי גבוה יותר הן לארגון והן לתוקף אך יישומן הינו מסובך יותר.

היזהרו מפישינג:

מתקפות אלו מתבצעות בתצורות שונות של מתקפות בהודעות דואר אלקטרוני המכילות קישורים לאתרים זדוניים לגניבת זהות או קבצים זדוניים (סוס טרויאני). מטרת הסוס הטרויאני הינה ליירט את כל ערוצי התקשורת ולאסוף את המידע החיוני מתוך המערכת הפגועה ולהעבירו לתוקף.

לדברי אבי לן, המנהל את עמוד הפייסבוק של סטטוסים מצייצים, הם נפלו קורבן ב- 13/07/2014 למתקפת פישינג בה התוקפים הזדהו בתור פייסבוק והציעו לבעלי העמוד להשתתף בתוכנית מיוחדת שנקראתVerified Pages. כשהם לחצו על הלינק והכניסו את שם המשתמש והסיסמא שלהם לפייסבוק, הם בעצם נתנו אותם לתוקפים.

התגוננות סייבר:

כיצד ניתן להתגונן מפני   DOS?

רוב הכלים המגנים מפני  DOSמיושמים ברמת ה- ISP (ספק האינטרנט),  כלומר עוד בטרם הגיעה ההודעה ליעדה. כלים כאלה, מסתמכים על בדיקות אנומליות (התנהגות חשודה) או רשימות שחורות שנאגרות עם הזמן ומונעים ניתוב של הודעות שמקורן בכתובות שנמצאות ברשימות השחורות. כאשר הודעה מגיעה לצומת תקשורת (כגון ראוטר, סוויץ' וכו') כתובת המקור של ההודעה נבדק. אם הוא נמצא ברשימה השחורה – ההודעה נדחית. אחרת, המכשיר בצומת התקשורת מעביר אותה דרך קו היציאה ליעד הבא. כלים כגון אלה הם: firewall, תוכנות שמותקנות על הראוטרים ו/או הסוויצ'ים, Intrusion Prevention System. לדוגמא, ה- Firewall בעצם מציב "חומת אש מסננת" בפני הודעות שמקורן בכתובות "שחורות". כאמור, החסימה מתבצעת בשכבת הרשת – כלומר עוד בטרם הגיעה ההודעה (Packet) אל הראוטר שמחובר ישירות למחשב המותקף. כלי זה נותן מענה להתקפות DOS.

מניעת Defacement

תיקיות על השרת (כגון: תמונות, קבצים זמניים קבצי מערכת) לא צריכים להיות גלויים למשתמש. יש להגביל את הגישה אליהם באמצעות הגדרות גישה לתיקיות וכן בהגבלת גישה בקבצים index.html  ו-  .htaccessבנוסף ניתן להגדיר תיקיות אסורות לאינדוקס בקובץ Robot.txt ובכך למנוע גילוים ע"י מנועי החיפוש השונים.

בנוסף ברגע שהתגלתה השחתה של פני האתר יש להשיבו למצבו הקודם באמצעות העלאת הקבצים השמורים בגיבוי לשרת ובכך למחוק את הגדרות ה- Defacement.

היזהרו מפישינג

להלן מספר כללים המונעים התקפת פישינג:

1. אין לפתוח מיילים מגורם לא מוכר או מיילים חשודים.

2. אל תלחצו על קישורים לא מוכרים במיילים ובעיקר באתרים שונים, כגון פייסבוק, אשר טומנים בחובם סיכונים רבים.

3. אין להיכנס לאתרים פוגעניים לא מוכרים או שיש בהם חשד.

4. אין להתקין תוכנות פרוצות.

שמרו על מדיניות סיסמאות

כיום כולם כבר יודעים להגדיר מדיניות או מורכבות סיסמאות בארגון. המינימום שנגדיר יהיה דומה להגדרות הבאות:

• מספר תווים מינימלי: 7.

• מורכבות סיסמא: פעילה (כלומר לפחות ספרה אחת, אות גדולה אחת ואות קטנה אחת).

• גיל סיסמא (מספר ימים עד שחייבים לשנותה): 90.

• היסטוריית סיסמאות (מספר דורות שלא ניתן לחזור על סיסמא קודמת): 5.

• מספר כישלונות בהקשת סיסמא עד נעילת היוזר: 5.

• אין לשמור את הסיסמא במקום גלוי על השרת או המחשב.  

הכותב הוא ליאור מזור, מהנדס תוכנה. בעל תואר ראשון B.sc למדעי המחשב ומתמטיקה,  ניסיון של למעלה מ 9 שנים באבטחת מידע ביישום והטמעה של מערכות אבטחת מידע וניסיון בניהול פרויקטים בארץ ובחו"ל. מוסמך מת"י כ Leading Auditor לתקן  ISO 270001, מוסמך CISSP . וכן בעל ניסיון מקצועי בפיתוח, ביצוע מבדקי חדירה אפליקטיביים, בדיקות קוד, תקיפות והגנת סייבר.