מתקפת הסייבר של אנונימוס החלה

מתקפת הסייבר השנתית שעליה הכריז ארגון אנונימוס צפויה להגיע היום לשיאה. ניסיונות פריצה לאתרים ישראליים שונים החלו בשעות הלילה.

ניר הר זהב , י"ח בניסן תשע"ה

אילוסטרציה
אילוסטרציה
צילום: סלימאן קאדר. פלאש 90

בשעות הלילה (שלישי) הצליחו מספר האקרים השייכים לארגון "אנונימוס" לפרוץ כמה אתרי אינטרנט זאת במחאה על מדיניות ישראל כלפי הפלסטינים.

לפי שעה לא ידוע על הצלחות מרשימות מלבד פריצה לאתר של הזמר שלום חנוך ואתר "המרכז הישראלי למצוינות בחינוך".

ידוע כי נעשו ניסיונות בשעות האחרונות להפיל אתרים ישראלים נוספים, כגון "יזכור" ואתר רשות שדות התעופה. נסיונות הפריצה בוצעו ככל הנראה בין השאר ממרוקו ומערב הסעודית.

בסרטון יוטיוב שפורסם וזכה ל־300 אלף צפיות הזהירו חברי "אנונימוס הערבי" כי בכוונתם "להעניש את ישראל" על יחסה לפלסטינים. "תגובתנו תגיע ב־7 באפריל. נשתק את השרתים, את אתרי הממשלה והצבא, בנקים ומוסדות ציבוריים", הבטיחו. "7 באפריל יהיה שואה אלקטרונית. צפו לבלתי צפוי".

קבוצת ההאקרים הישראלית Israel Elite מתכננת "מתקפת נגד" ומבטיחה להגיב. הקבוצה פירסמה בעבר תמונות מסך של האקרים פרו־פלסטינים והפילה אתרים שלהם.

אדי כהן, מנהל מחלקת האינטרנט בקבוצת סיון ומוסמך גוגל, מסביר איך נערכים בצורה הבטוחה ביותר. כהן מסביר כי התוקפים שולחים וירוסים וסוסים טרויאנים שמטרתם לגרום נזק למערכות המחשוב השונות או לחלופין לשים ידם על מידע רגיש.

אם בעבר יכולות של תוכנות אנטי-וירוס בסיסיות היו נחשבות למערכות הגנה לגיטימיות, היום אחוזי ההצלחה שלהן נמוכים מאוד והן אינן יודעות להתמודד עם התקפות מסוג זה (פולימורפיזם או התקפות Zero Day). "במקרים כאלו ערנות משתמשי הקצה היא קריטית וחשובה מאוד", מסביר כהן.

כהן מציע בין השאר לא לפתוח מיילים ממקור לא ידוע, לא לפתוח קבצים המצורפים למייל ולא ללחוץ על קישורים המצורפים למייל, לא לחבר התקנים חיצוניים כמו USB למחשב ללא בדיקה מקיפה של הרכיב על ידי מחלקת המחשוב.

כמו כן יש לכבות את עמדות העבודה אם הן לא בשימוש, וכמובן בסוף יום העבודה.

במקרה של התנהלות חשודה, או חשד להתנהגות מוזרה של עמדת העבודה (המחשב האישי) יש לנתק את המחשב מרשת הארגון ולפנות מידית למחלקת המחשוב. כל ההנחיות תקפות גם לסמארטפון שלכם, אנונימוס הכריזו שהם הולכים הפעם לתקוף בעיקר במובייל.

מומלץ גם להגביל גלישה מחו"ל למשך 24 שעות, כמו במקרה של התקפה על חוות השרתים בישראל (התקפת DDOS) תהייה תקלה רוחבית. כדאי להצטרף לשירות הגנה קבוע מפני פריצות סייבר ( Incapsula).

כהן מציין כי יתכנו שיבושים בכל הארץ. תיבות דואר ממשלתיות בדגש על גופים ביטחוניים ומשטרה ינעלו.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il