כיצד להתגונן מפני OpIsrael – קמפיין תקיפה המכוון לאתרים ותשתיות ישראליות

מאת:
 צוות אתר בלוק
תגובות 0

OpIsrael הינו קמפיין סייבר התקפי הנערך מדי שנה ב7 באפריל, ובימים לפניו ואחריו ,ומכוון לאתרים ותשתיות ישראליות – ולמשק הישראלי בכלל. הקמפיין החל ב2013 ונמשך מאז תוך שהוא מביא לשיבוש של אתרים ושירותים ישראליים רבים. ע"פ מערך הסייבר הלאומי, הקמפיין מזוהה עם ארגון אנונימוס ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים שמונעים מרצון לפגוע בישראל.
האקטיביסטים השתמשו במגוון שיטות כדי לתקוף מטרות ישראליות, כולל התקפות מניעת שירות (DOS),חדירה למאגרי נתונים והדלפה של מידע, השחתת אתרים (defacements), מתקפות כופר ועוד.

טיפים ודרכי התגוננות לאזרחים

  • הקפידו לבצע עדכוני מערכות הפעלה, תוכנות ודפדפני אינטרנט כדי לסגור בהקדם פגיעויות המנוצלות לרעה. הסירו מוצרי תוכנה שאינם נתמכים יותר על ידי היצרן ואינם מקבלים עוד עדכונים או תיקוני אבטחה, כגון וינדוס ויסטה וXP
  • היזהרו מניסיונות פישינג ומטכניקות נוספות של הנדסה חברתית – נסיונות פישינג במייל, בטלפון ובסמס הם דבר שבשגרה. זוהי הזדמנות להזכיר להיות סקפטי לגבי בקשות לא רצויות למידע אישי, לאמת את האותנטיות של כל הודעת SMS או אימייל לפני שמגיבים, ולהימנע מלחיצה על קישורים חשודים או הורדת קבצים מצורפים ממקורות לא ידועים. כמו כן, זהו והישמרו מטכניקות הנדסה חברתית נוספות ש
  • הקפידו על גיבויים : גבו באופן קבוע את הקבצים והנתונים החשובים שלכם לכונן קשיח חיצוני, בענן או במקום מאובטח אחר. במקרה של מתקפת סייבר או אובדן נתונים, גיבויים יעזרו לכם לשחזר מידע חשוב
  • דווחו על אירועים חשודים ברשת: נתקלתם בניסיון דיוג או הונאה? עשו לכם דוקסינג? פרצו לכם לחשבון? דווחו לנו.  

טיפים ודרכי התגוננות לבעלי אתרים

מבוסס על המלצות מערך הסייבר הלאומי:

  • השתמשו בWAF, חומת אש ייעודית לאפליקציות מקוונות, והגדירו אותה להפעיל mitigation bot – בוט שיכול לזהות ולחסום התקפות על ידי זיהוי חתימות התקפה ייחודיות.
  • בצעו גיבוי לא מקוון לתוכן האתר וכלל המידע הרלוונטי.
  • הפעילו אימות דו שלבי כתנאי כניסה לממשקי ניהול האתר/ים
  • שמרו על רכיבים מעודכנים: בדקו ועדכנו באופן קבוע את כל הרכיבים המשמשים באתר, לרבות ספריות קוד פתוח, כדי לטפל בכל פגיעויות ידועות ולהפחית את הסיכון לניצולם.
  • בדקו שירות הגנה מפני מתקפות DDOS  שמסופק על ידי ספקי תקשורת כדי להגן על האתר מפני התקפות בקנה מידה גדול המנסות להציף את משאביו.
  • חסימת תעבורה ממדינות מסוכנות (בהתבסס על מיקומן הגיאוגרפי): שקלו למנוע גישה לאתר שלכם ממדינות המהוות סיכון פוטנציאלי. ניתן לעשות זאת על ידי חסימת תעבורה נכנסת שמקורה באותן מדינות
  • חסימת כל הבקשות הזרות במהלך מקרי תקיפה חריגים: במצבים נדירים שבהם האתר שלכם נתון להתקפה קשה מחו"ל, אפשר לחסום זמנית את כל הבקשות הנכנסות משם כדי למתן את השפעת המתקפה.
  • חסימת כתובות IP בעייתיות או זדוניות באמצעות חומת אש:  השתמשו בחומת אש כדי לזהות ולחסום כתובות IP שיש להן היסטוריה של פעילויות בעייתיות או עוינות, ובכך למנוע מהן לגשת לאתר שלכם.
  • זהו חסמו כתובות של שירותים המאפשרים גלישה אנונימית, כגון TOR.
  • העבירו את האתר לענן במידת הצורך: שקלו להעביר את האתר לפלטפורמת אירוח בענן אם יתעורר הצורך.

0 תגובות

הצג:
הוסף תגובה
"> ">

    -->