|
המאבק עבר לרשת [צילום: AP]
|
|
|
|
|
שעות ספורות לאחר אירועי המשט והמתקפה האלימה כנגד חיילי צה"ל, החלו "שוחרי השלום" הטורקיים ותומכי טרור אחרים ברחבי העולם להעביר את מלחמתם הפיראטית לגבולות האינטרנט. עשרות אתרים ישראלים הותקפו בשתי היממות האחרונות על-ידי האקרים מרחבי העולם. בין האתרים שהותקפו, גם אתרי ממשל שונים.
בראיון למגזין המחשבים דיילי מיילי, אמר אתמול אילן יום טוב, המנהל היוצא של פרויקט ממשל זמין, כי בשעות השיא נרשמו כ-16 מיליון התקפות DoS על אתרי הממשל של מדינת ישראל. לטענתו, אף אתר לא נפגע באופן ממשי וההתקפות לא צלחו. אחת הסיבות לכך, היא שעובדי ה-IT של ממשל זמין דאגו לחסום אוטומטית ניסיונות גישה לאתרי הממשל מאזורים בעולם המועדים לפורענות, כמו טורקיה.
באתרי אינטרנט ישראלים אחרים, שלא קשורים לפרויקט ממשל זמין, המצב היה מעט שונה. לא כל אתר שהותקף הצליח לעמוד בפרץ וכך קרה שעשרות אתרים ישראלים הושבתו אתמול. בחלקם הוחלף דף הבית שלהם לדף אחר ששתלו ההאקרים המתקיפים שבו העלו מסרים בגנות מדינת ישראל ובעד משתתפי המשט.
להערכת חברת האבטחה מגלן, כ-55 אתרים ישראלים לפחות כבר נפרצו. החברה העבירה הודעה לתקשורת ובה המלצות למעוניינים להגן על אתרם. בין ההמלצות הללו ניתן למצוא את הבאות:
1. ודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
2. ודאו כי הוגדרה התראה על חריגה ממספר מקסימלי של קישורים בו-זמנית לאתרי אינטרנט.
3. ודאו כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
4. ודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
5. חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
6. בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
7. העבירו התראה לכל משתמשי הארגון לעירנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
8. היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.