בין אתר האינטרנט שנפרצו; אתר האינטרנט של עיריית תל אביב, דפים מסוימים באתר ’סטימצקי’, אתר ’ליכודניק’, עמודים אישים של ח”כ מהליכוד באתר, אתר ’אוניברסיטת בן גוריון’ אתר של ’הסתדרות רופאי שיניים’, ואתר ’ג’ילט ישראל’ ◄ מנכ”ל חב’ מגלן מר שי בליצבלאו; “ההתקפה הזו, מתנהלת לפי הערכות המצב שלנו… ה’אקרים’ מנצלים חולשות מהותיות במערכות האתרים ושותלות הטמנות וניגשות למקומות עמוקים ופנימיים יותר בתוך האתר.
למעלה מ-1000 אתרי אינטרנט ישראלים, נפרצו בעקבות פעולת צה”ל נגד המשט הטורקי לעזה
כפי שצפו במעבדות המחקר של ’מגלן טכנולוגיות – הגנת המידע’, מתקפת האקרים של אוהדי ותומכי פלשתינים, בעקבות פעולת צה”ל נגד המשט הטורקי לעזה, נמשכת ביתר שאת, הרבה לפני השיא. עד כה, נפרצו למעלה מ-1,000 אתרים שונים בהם גם אתרים רשמיים כמו אתר האינטרנט של; עיריית תל אביב, בסיומת; gov.il.
באתר עיריית תל אביב, מדובר בפריצה חריגה, להתקפות שהורגלנו לראות בימים האחרונים, ומדובר ב”פריצת איכות” בעומק האתר, ככל הנראה, “הטמנה מתוחכמת”. מהות ה’הטמנה’, לא ידועה באופן מוחלט, אם, כי עומק הפעולה מעיד על פוטנציאל נזק גבוה גם למערכות נוספות הפועלות באמצעות האתר של עיריית תל אביב.
בין האתרים הנוספים שנפרצו;
● דפים מסוימים באתר סטימצקי
● אתר ליכודניק
● עמודים אישים של ח”כ מהליכוד, באתר ליכודניק
● אתר אוניברסיטת בן גוריון – פריצה פנימית
● האתר הרשמי של הסתדרות רופאי שיניים
● ג’ילט ישראל
מנכ”ל חברת מגלן מר שי בליצבלאו, הסביר, כי; “ההתקפה הזו, מתנהלת בהחלט לפי הערכות המצב שלנו. כדי לבצע פריצה איכותית, הרבה מעבר לשינוי סתמי של עמוד הבית, נדרש זמן רב יותר ומאמץ חשיבתי שונה ואכן, באתרים שנפרצו הלילה, אנחנו עדים לשינוי תפיסתי מהותי של אותם ה’אקרים’ שמנצלים חולשות מהותיות במערכות האתרים, ושותלות הטמנות וניגשות למקומות עמוקים ופנימיים יותר בתוך האתר.
אין ספק, כי הנזק מפריצות עומק שכאלה, מהותי ומשמעותי הרבה יותר הן מבחינת שעות אדם שיושקעו בתיקונו והן מבחינת פוטנציאל הנזק שפועל כרגע ללא מפריע במערכת עצמה”.
▼ הנחיות חברת מגלן, לביצוע פעולות מנע כפי שכבר הועברו אליכם – מתייחסות לשרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה;
1. וודאו, כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות ’Denial of Service’ על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
2. וודאו, כי הוגדרה התראה על חריגה ממספר מקסימאלי של קישורים בו-זמנית לאתרי אינטרנט.
3. וודאו, כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
4. וודאו, כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת, הוחלפו מברירת המחדל.
5. חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
6. בדקו, כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות, נכון להיום, הן ברמת הארגון והן ברמת תחנות המשתמשים.
7. העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קבצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
8. היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.
◄ מגלן טכנולוגיות הגנת מידע
חברת מגלן (1998) בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן, כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי.
למגלן פעילות בינ”ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה.
החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה. לאתר החברה מגלן.
Add Comment