מאת: דורון סיון, מומחה אבטחת מידע ומחבר ספרים בנושא, שהבולט בהם הינו רב המכר "מדריך אבטחת מידע והגנה בפני האקרים" בהוצאת הוד-עמי.
קבוצות האקרים מהעולם המכונה #OpIsrael מתארגנות לתקיפת יעדים ישראלים בתאריך 7/4/13. המטרה היא לרכז תקיפות על יעדים רבים בעלי אופי ממלכתי.
ההאקר שמוביל את המהלך אף פנה להאקרים בעולם בבקשה להצטרף למתקפה על הציונים הכובשים. בין הקבוצות אותן ציין ניתן למנות מעזה, סוריה ומרוקו.
נזכיר שבחודשיים האחרונים הותקפו ארגונים גדולים ומרכזים אקדמיים בישראל.
מטבע הדברים תקיפות כאלו יהיו בעלות 2 דגשים:
? השחתת אתרים פשוטים שרמות האבטחה שלהם נמוכות – מומלץ לכל מי שעוסק בארוח אתרים להצע מספר פעולות:
? הקשחה של סיסמאות admin ושל ממשק הניהול.
? שדרוג גרסאות שרתי WEB ומערכות התוכן
? הקפדה על גיבוי מלא ומעודכן
? בדיקה שמערכות הניטור והעקיבה מספקות מידע רב שיאפשר טיפול מהיר במקרה של פגיעה.
? ניסיונות פגיעה באתרים ובגופים פיננסים על-ידי האקרים מומחים – ארגונים אלו מעסיקים מטבע הדברים איש אבטחה. עליו להקפיד על:
? יישום נכון של מערכות IDS/IPS
? מומלץ לארגונים בעלי אתר אינטרנט הכולל מידע רב וחשבונות לשקול יישום WAF-Web Application Firewall.
? להעביר קריאה לעובדים להגיבר ערנות מבחינת פתיחת מיילים.
? להערך לאפשרות של תקיפה מרוכזת שתמנע יכולת לספק שרות, מה שמכונה DDoS, לשם כך ניתן להיעזר בשירותי האינטרנט ISP.
על Security MADSEC חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע.
לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות
סטף ורטהימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.
מנכ"ל החברה, דורון סיון, הינו מומחה אבטחת מידע ומחבר ספרים בנושא, שהבולט בהם הינו רב המכר "מדריך אבטחת מידע והגנה בפני האקרים" בהוצאת הוד-עמי.