OpIsrael 2019 – בואו ננצח יחד את טרור הסייבר
OpIsrael עוד רגע מגיע! האם אתם מוכנים?
בעוד ימים ספורים, ב-07.04.2019, ישראל צפויה להיות נתונה למתקפה רחבת היקף במרחב הסייבר בשם OpIsrael.
מה זה אופ-ישראל?
קצת רקע למי שמתעניין…
בתאריך 7 לאפריל 2019, ובימים שלפניו ואחריו (הערכת המומחים מצביעה על ה-04.04.2019 כזמן מוערך לתחילת פעילות), צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר. פעילות זו מוכרת בשם ״OpIsrael״.
הפעילות מתבצעת כבר מספר שנים על-ידי קבוצות האקטיביסטים (hacktivists) מרחבי העולם ובעיקר מדינות ערב ומדינות אסלאמיות נוספות, אשר חרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ-Anonymous ועל פי רוב, פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
לאילו התקפות לצפות?
התקפות רבות מתאפיינות בהשחתת אתרים שונים, מתקפות מניעת שירות (DOS & DDOS), חדירה למאגרי נתונים והדלפת מידע. כמו כן, קיים סיכון לגניבת מידע משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות ותקיפות כופר. התוקפים ישאפו לנצל חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות (DDOS) ועוד.
מה מיוחד השנה (2019) ב-OpIsrael?
השנה, עם קיום הבחירות לכנסת ה-21 בתאריך ה-09.04, האירועים עשויים להמשיך ולהתרחש גם סביב מועד זה ולאחריו. לרוב, על בסיס נסיון העבר, פעילויות אלו מתחילות לפני המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה-7 באפריל ונמשך מספר ימים לפני ואחרי מועד זה.
מי צפוי להפגע מהמתקפה הקרובה?
כל אתר עם סיומת CO.IL, כל אתר עם סיומת אחרת בבעלות ישראלים וכן כל אתר שמזוהה עם נושאים אשר קשורים לישראלים או יהודים נמצא בסיכון ומהווה יעד לתקיפה. כמו כן, כפי שציינו, עקב סמיכות הקמפיין לבחירות לכנסת ישראל, ישנו יסוד סביר להניח כי השנה חלק לא מבוטל מהתקיפות יכוונו גם אל גורמים פוליטיים.
פאסט קלאוד ומערך הסייבר הלאומי
נציגי FastCloud ובכירים במערך הסייבר של משרד ראש הממשלה נפגשו לאחרונה. בפגישה התבצעו עדכונים הדדיים בנושאים שונים בנושאי אבטחה ובטיחות משתמשי פאסט קלאוד והמשתמשים הישראליים בכלל. כמו כן, סוכם בפגישה על הידוק הקשרים וכן סוכמו הדרכים בהן יעמיקו שני הארגונים את שיתוף הפעולה ביניהם.
כך אנו מבטיחים לכם, לקוחות FastCloud, את ההגנה הטובה ביותר וכן מסייעים במאמצים הלאומיים לניצחון התקיפה המתוכננת בקרוב ותקיפות אחרות נגד ישראל בכלל.
איך להתמודד עם התקיפה המתוכננת?
ביצוע פעולות מניעה פשוטות ובסיסיות, בשילוב פעילות שמבצעת פאסט קלאוד באופן שוטף, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו. אנו ממליצים להיות
ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות (DOS & DDOS), לכל הפחות החל מ- 03.04.19. ועד 11.04.19.
אבטחה והגנה על אתרי אינטרנט
הגנה מפני השחתת אתרי וורדפרס ואתרים אחרים
מערכות כמו WordPress, Drupal, Joomla, Magento וכו׳ הן מערכות קוד פתוח. בהיותן כאלו, כאשר קיימת פרצת אבטחה היא קיימת בפריסה רחבה אצל האתרים המבוססים על אותה מערכת.
היתרון הוא שלרוב, מיד עם גילוי הפרצה יוצא עדכון אשר פותר את הבעיה. החסרון הוא שאתר שאינו מעודכן באופן תדיר, הופך להיות מאוד פגיע כיוון שהפרצה שהתגלתה הופכת לידועה לכולם, כולל להאקרים ותוקפים שונים.
במערכות קוד פתוח, היו תמיד מעודכנים
- יש לעדכן את גרסת מערכת ניהול התוכן (CMS – Content Management System) כגון וורדפרס, דרופל, ג׳ומלה, מג׳נטו ואחרים. וודאו כי גרסת המערכת העדכנית ביותר מותקנת באתרכם.
- יש לעדכן את גרסאות התוספים (Plugins), מנסיוננו הפלאגינים מכילים פעמים רבות חורי אבטחה וחולשות כאלו ואחרות.
- יש לעדכן את גרסאות התבניות (Themes / Templates).
טיפים להגנה ואבטחת אתר
- יש להקשיח את ההתחברות למערכת ניהול התוכן.
- יש להשתמש בסיסמאות קשות לפיצוח ובשם משתמש לא סטנדרטי (ולא.. admin 1234, לא עובר 😉 ).
- מומלץ להחליף את כתובת ממשק הניהול מכתובת ברירת המחדל (כמו wp-admin לדוגמה בוורדפרס).
- מומלץ לחסום באמצעות סיסמת htaccess. את הגישה לפאנל הניהול למורשים בלבד.
- יש להגביל גישה לשרת ולמערכת ניהול התוכן למספר כתובות ה-IP המינימליות הנדרשות.
- מומלץ להגביל מספר נסיונות התחברות כושלים למסגרת זמן מסויימת (לדוגמה להשעות את היכולת להתחבר ל-15 דקות לאחר 3 נסיונות התחברות כושלים).
- מומלץ לאפשר התחברות ע״י הזדהות בשני אמצעים (2AF – Two Factor Authentication).
- יש לבדוק את תקינות שדות הקלט באתר ולוודא כי אינם מאפשרים לקלוט תווים שאינם תואמים את הערכים הצפויים.
הגנו על עצמכם גם ברמת השרת
- יש להפעיל ניטור אבטחתי ללוגים (Logs) על שרת ה-WEB לצורך איתור פניות חריגות וכן זיהוי תקיפות בדיעבד.
- מומלץ להשתמש בכלים אוטומטיים ברמת מערכת ההפעלה אשר ינטרו את הלוגים ויבצעו פעולות אקטיביות כגון חסימת כתובות IP בעיתיות ברמות שונות (כלים שימושיים לדוגמה: CSF, cPHulk).
- יש להקשיח את חוקי ה-Firewall כך שרק פורטים ופרוטוקולים לגיטימיים יאפשרו גישה.
- יש לבצע סריקה תקופתית לאיתור וירוסים וקוד זדוני בחשבון האחסון שלכם.
לקוחות פאסט קלאוד המנויים לשירותי תחזוקת אתר ושירותי תחזוקת שרת נהנים מאבטחה מקסימאלית ומצוות שמנטר ומטפל בכל בעיה 24/7.
תעודת SSL כבר יש לכם?
אם אתם עדיין ללא תעודת SSL, אתם מסכנים גם את עצמכם וגם את הגולשים שלכם! בשימוש בתעודת אבטחה SSL, תוכלו להשתמש בפרוטוקול המאובטח https במקום ב-http.
בלי להכנס לכל הפרטים הטכניים, של איך בדיוק SSL/TLS עובד (זה נושא שלם למאמר אחר) נציין שתעודת האבטחה תדאג לכם ל:
- פרטיות (ע״י הצפנה סימטרית)
- אימות (ע״י תעודת מפתח ציבורי)
- הבטחת אותנטיות (באמצעות MAC – Message Authentication Code).
מעבר ליתרון האבטחתי העצום שלה, במידה ויש לכם תעודת SSL גוגל החליטה לתת לכם בזכותה עוד שני צ׳ופרים, לא תקחו? שימו לב:
- קידום אורגני SEO – גוגל הכריזו באופן רשמי כי אתרים בעלי תעודת SSL יקודמו יותר בגוגל! אם נושא ה-SEO חשוב לכם, אז הינה לכם הזדמנות לקדם את עצמכם באחד הפרמטרים שגוגל מודד.
- הגברת האמינות בעיני הגולשים שלכם – כמו שהבנתם גוגל מאוד רוצה שתעבדו באופן מאובטח, ביולי 2018 היא הובילה מהלך שבו הדפדפנים החלו לסמן אתרים לא מאובטחים בשורת הכתובת, נכון לכתיבת שורות אלו, בעמודים בהם יש טפסים הסימון הוא אף חמור יותר וקופצת בחלק מהמקרים הודעה והסימון של חוסר האבטחה הוא באדום. צעדים אלו מרתיעים מאוד את הגולשים שנכנסים לאתרכם ומורידים את האמינות שלכם בעיניהם. בשימוש בתעודה באופן תקין, אתם מבטיחים כי בדפדפן יוצג למשתמשים כי האתר מאובטח וכי ניתן לסמוך עליכם.
גיבויים
יש לגבות באופן יומי חומרים בעלי חשיבות כגון: קבצי אתר האינטרנט, בסיסי הנתונים, שרת הקבצים הארגוני וכו. הגיבוי יאפשר לכם להתאושש מהר במקרה של אסון. אם תפלו קורבן לתוכנת כופרה שתצפין לכם את כל הנתונים במחשב ובשרת הקבצים ואם יפרצו לכם לאתר וישתלו בו תכנים לא רצויים, הגיבוי יאפשר לכם לחזור ״אחורה בזמן״ לרגע שלפני האירוע ובכך לחזור לפעילות במהרה.
מה חשוב לוודא בנוגע לגיבויים?
- וודאו כי תכנית הגיבויים שלכם מבצעת גיבוי באופן יום-יומי לכל המידע הרגיש.
- וודאו כי הגיבויים נשמרים לזמן שיספק אתכם במקרה ותזדקקו להם – אינכם רוצים להגיע למצב שמתבצע גיבוי יומי אך אתם זקוקים לגיבוי משלשום והוא כבר נמחק.
- וודאו כי הגיבוי נשמר על מדיה נפרדת, במיקום נפרד ומאובטח (ככלל ההמלצה היא לגבות במספר ערוצים / תכניות גיבוי שונות).
לקוחות פאסט קלאוד המנויים לתכנית גיבויים נהנים מכל אלו. אנו שומרים את הגיבויים Off-Site, איננו שומרים אותם רק על שרת נפרד, אלא שומרים אותם ב-Data Center נפרד במיקום שונה לחלוטין. כך אנו מבטיחים ללקוחותינו שרידות מקסימאלית!
זהירות! שמירה ב-Dropbox היא לא גיבוי!
- גוגל דרייב, דרופבוקס ודומיהם עלולים להטעות. למרות שאלו תוכנות נחמדות לסנכרון קבצים ולשימוש אישי, יש לשים לב כי הן לא נותנות מענה לצרכי גיבוי. במקרה של תוכנת כופרה לדוגמה (תוכנה אשר מצפינה את כל הקבצים שבמחשב ודורשת העברת כופר למפעילים כדי לשחרר את הקבצים), למחשב יש גישה ל-Google Drive, Dropbox וכו׳ וכך גם לתוכנת הכופרה. מלבד הצפנת הקבצים, תוכנת הכופרה תנצל את הגישה הקיימת לתוכנות אלו ותדאג להסיר את גרסאות הקבצים שאינם מוצפנים.
- אז מה כן? לשימוש עסקי ולצרכי גיבוי יש להשתמש במקבילות מקצועיות כמו SUPERSAFE אשר מאפשרת פתיחת כספת וירטואלית בענן. בסופר-סייף תוכלו לשמור קבצים, לסנכרן בין מכשירים שונים, לגשת לקבצים מכל מקום, להגן על קבצים בסיסמה, לשתף אותם ועוד. היתרון של SUPERSAFE הוא שהיא מאפשרת שמירת גיבוי חיצוני (כלומר גיבוי לגיבוי) כך שגם אם תוכנת כופרה תוקפת אותך, ומצפינה לך את הקבצים במחשב ובסופר-סייף, תמיד תוכל לשחזר את הקבצים מתוכנית הגיבויים שלך ולחזור לפעילות.
הגנה מפני תקיפת DOS/DDOS
Denial-of-Service attack – DoS או בעברית התקפת מניעת שירות היא מתקפה שמטרתה להסב נזק לפעילותה התקינה של מערכת כלשהי.
על אף השם המפוצץ, משפחת תקיפות זו עובדת בצורה הרבה יותר פשוטה ממה שניתן היה לחשוב. בתקיפה זו מעמיסים על מערכת המחשב כמות עצומה של מידע, ובכך נגרמת האטה של המערכת היכולה להביא גם לקריסתה. הנזק העיקרי של התקפה זו מתבטא בדחיקה של משתמשים לגיטימיים אל מחוץ למערכת.
למרות האופן הפשוט יחסית שבו התקיפה עובדת, אין להקל בה ראש. באופ-ישראל זו צפויה להיות המתקפה העיקרית שעלולה לאיים על המידע, המערכות והכי חשוב הלקוחות שלכם.
Distributed Denial-of-Service attack – DDoS היא בעברית התקפת מניעת שירות מבוזרת. מתקפה זו זהה במאפייניה ל- DoS, רק שהיא מסוכנת יותר שכן זו מתקפה מתוזמנת הנעשית ממספר מקורות שונים ומבוזרים בו זמנית דבר אשר מקשה יותר לחסום אותה.
הינה המלצתנו בנושא ה-DOS/DDOS:
- יש לוודא כי קיים Firewall.
- יש לוודא כי בוצעו במערכת ה-WAF – Web Application Firewall הגדרות מתאימות.
- בין ההגדרות המומלצות: הפעלת BOT Mitigation וכן זיהוי חתימה ייחודית של התקיפה וחסימתה.
- בזמנים רגישים ותחת מתקפה, מומלץ לבצע חסימות של תעבורות ממקורות בעיתיים כגון ממדינות עוינות (ע״פ Geo Location), ממקורות בעלי מוניטין בעייתי (IP Reputation) ומקורות המאפשרים גלישה אנונימית כמו TOR, Anonymizer.
- שימו לב! הגדרה לא נכונה של חומת האש עלולה לחסום גולשים לגיטימיים מאתרכם, את לקוחותיכם ואף להשאיר אתכם ללא יכולת להתחבר ולהגיע למידע שלכם.
- מומלץ לשקול שימוש בכלי CDN המספקים גם שכבת הגנה באמצעות Proxy על החברים ברשת, דוגמת CLOUDFLARE.
- בהיעדר יכולת ארגונית מתאימה, מומלץ לבחון שימוש בשירותי Anti DDOS מנוהלים, WAF, DefensePro וכו׳ ע״י חברת הענן שלכם.
לסיכום
נמליץ לכולם לנקוט משנה זהירות בימים שסביב מתקפת OpIsrael. בחנו את הטיפים וההמלצות המפורטים כאן וראו מה מהם רלוונטי ומתאים לכם. נסו לחשוב על החולשות בארגון שלכם, על דרכי מניעה מראש וכן על דרכי התמודדות במידה ותפלו קורבן למתקפה.
שימו לב כי המידע המובא כאן הוא כללי ומטרתו לעורר מודעות ולסייע לקדם את נושא אבטחת המידע, ההתגוננות וההתאוששות, אין בו כדי המלצה או הבטחה והוא אינו תחליף ראוי להתייעצות עם מומחה אבטחת מידע ותכנון פתרון המתאים לצרכי הארגון שלכם!
אנו ב-FastCloud, מעמידים לרשות לקוחותינו את מיטב הכלים הטכנולוגיים הדרושים להגנה מפני מתקפות ומאפשרים להתמודד איתן בזמן אמת. בכל מקרה של התלבטות ותהיה מה יוכל לעזור לכם, אל תהססו, פנו לצוות המומחים שלנו והתייעצו עמם!
בואו נשמור כולנו על אינטרנט בטוח, יחד ננצח את טרור הסייבר!
Drops