לא נוכל לסכם את חודש אפריל מבלי להתייחס ל"מתקפת הסייבר" של אנונימוס שאיימה להביא עלינו את ה"שואה הדיגיטלית" - שתשתק לחלוטין את רשת האינטרנט של ישראל והסתיימה, כצפוי, בפגיעה קלה וזמנית בכמה אתרים שוליים.
מרבית האתרים שנפגעו היו אתרים קטנים של אמנים ועמותות שלא השכילו להגן על האתר שלהם מבעוד מועד. אתרים אלה הושחתו ונשתלו בהם מסרים פרו-פלשתינים. בנוסף, פרסמו ההאקרים רשימות של סיסמאות לכתובות דואר אלקטרוני ומספרי כרטיסי אשראי ישראלים, אך בדיקה העלתה שרוב הנתונים הם נתונים ישנים שכבר פורסמו בעבר ורובם כבר לא רלוונטיים.
אתרי WordPress על הכוונת
אם בבעלותכם אתר בפלטפורמת WordPress כדאי מאוד שתוודאו שהוא מעודכן. לשכת החקירות הפדרלית (FBI) פרסמה החודש אזהרה לפיה האקרים תומכי דאעש מנצלים פרצות אבטחה בפלטפורמת WordPress על-מנת לפרוץ לאתרים ולהציף אותם בתכנים ותמונות של תמיכה בארגון הטרור המוסלמי.
ב-FBI טוענים שהתקיפות הן רנדומליות, ולא מכוונות למגדר מסוים, ושאותם האקרים לא עושים מאמץ מיוחד כדי לפרוץ לאותם אתרים, אלא פשוט מנצלים פרצות מוכרות בפלטפורמת ה-WordPress - להן כבר פורסם תיקון לפני מספר חודשים.
כדי להימנע מהמתקפה הזו יש לוודא שהאתר שלכם, וכל ההרחבות שהתקנתם לו, מעודכנים לגרסאות החדשות ביותר, ושאתם פועלים לפי הנחיות האבטחה של WordPress כפי שהן מתוארות
כאן.
גם משתפי הקבצים על הכוונת
בחודש האחרון דיווחנו על עלייה מטרידה במספר הגולשים בישראל שנפגעים מתוספי דפדפן זדוניים שמופצים, בעיקר, באתרים לצפייה ישירה. ברוב המקרים הגולשים מתבקשים להתקין את התוסף על-מנת לצפות בתוכן המבוקש, אך למעשה הם מתקינים תוסף שמרגל אחר הרגלי הגלישה שלהם ועלול לאסוף גם מידע נוסף כמו סיסמאות, נתונים פיננסיים ועוד.
איום נוסף שנחשף החודש היה אתר מתחזה לאתר ההורדות הפופולרי PirateBay. כזכור, אתר שיתוף הקבצים הפופולרי נסגר בדצמבר האחרון לאחר פשיטה של משטרת שוודיה, אך מאז אותה פשיטה מפורסמת הספיקו לקום מספר אתרים שהחליפו אותו ואף הוקמה יוזמה המכונה The Open Bay שמאפשרת לכל אחד ליצור מעין עותק של אתר השיתוף הוותיק.
האתר המתחזה ל-PirateBay הוא אחד מאותם אתרים שהוקמו במסגרת אותה יוזמה, אך התגלה שהוא מנצל פרצה בתוכנת הפלאש, המותקנת במחשב, על-מנת להדביק את הגולשים בנוזקה מסוג סוס טרויאני שאוספת נתונים וסיסמאות לשירותים פיננסיים מקוונים כמו אתר הבנק שלכם, מספר האשראי, סיסמת PayPal ועוד. על-מנת להימנע מההונאה הזו מומלץ לוודא שתוכנת הפלאש מעודכנת וכן להימנע מלהוריד קבצים ממקורות לא מוכרים.
הערות על נצח יהודה ומינוי ראש אמ"ן, ולקח מאיר עיניים ממשה רבינו
