מתקפות הסייבר במהלך מבצע "צוק איתן" הציב את הרשת הישראלית בסיכון גבוה חסר תקדים. האתר שלך חשוב לך? המדריך הבא יסייע לשמור על אבטחתו
לוחמת סייבר היא פעולה מלחמתית הננקטת על ידי גורמים כמו מדינה או ארגון טרור, במטרה לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. לאור הלחימה באזור הדרום במבצע "צוק איתן", מתקיימות לאחרונה מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין היתר ניתן למנות מתקפות מסוג (DOS ( Denial Of Service, השחתת אתרים (Defacement) וכן פישינג (דיוג).
תקיפות סייבר
השבועון "אקונומיסט" הגדיר את הסצנה הקיברנטית "זירת הלחימה החמישית הנוספת על ארבע המסורתיות ( יבשה , ים , אוויר וחלל )". באופן דומה קבע נשיא ארצות הברית, ברק אובמה, כי "התשתית הדיגיטלית הינה נכס לאומי אסטרטגי". ובינתיים, התקפות אתרים בכללם ואתרים ארגוניים בפרט רק הולכות וגוברות. מאות אתרים ישראליים מותקפים מדי יום ובימי השיא, אף אלפי אתרים. ההיקף וחומרת ההתקפות שהולכת ומחריפה מובילה לאי רציפות עסקית במשך שעות רבות, ולעתים אף במהלך מספר ימים. אז מה עושים?
דעו לזהות כיצד אתם מותקפים
קיימים שני סוגים של התקפות מסוג (DOS ( Denial Of Service: תקיפה אפליקטיבית ותקיפה תקשורתית. הראשונה, היא האפליקטיבית מושתתת על שליחת בקשות כה רבות של תקשורת אל שרת האפליקציה, עד שהעומס עליו יכלה את המשאבים המיועדים לשירותים שהוא מספק. התקפה תקשורתית מושתתת על שליחת המוני בקשות תקשורת אל השרת וחסימת תווך התקשורת אל השרת. התקפת Dos מבוססת בעצם על שליחת בקשות רבות ומניעת שליחת אישורים עליהן לשרת האפליקציה.
המשמעות היא שמתקפה כזו גורמת לריבוי שורות אצל השרת וגזילת משאבים. מאוד קשה לשרת להציע שירותים מהירים ויעילים כאשר הוא יכול לשמור מיליארדי בקשות דמה שונות שעבור כל אחת מהן שורה פתוחה. התוצאה של המתקפה היא סגירת השירות, או לחלופין איטיות במתן השירות שהופכת אותו למאוד לא אטרקטיבי .
בצעו Defacement לאתר שלכם
המתקפות מאפשרות לתוקפים לשנות את תוכן האתר המוצג לגולשים, וכן להחדיר באמצעותו מסרים. למתקפות אלה ערך תדמיתי גבוה יותר, הן לארגון והן לתוקף, אך יישומן הינו מסובך יותר.
היזהרו מפישינג
מתקפות אלו מתבצעות בתצורות שונות של מתקפות בהודעות דואר אלקטרוני, המכילות קישורים לאתרים זדוניים לגניבת זהות או קבצים זדוניים. ובשם אחר: סוס טרויאני. מטרתו הינה ליירט את כל ערוצי התקשורת, ולאסוף את המידע החיוני מתוך המערכת הפגועה כדי להעבירו לתוקף. לדברי אבי לן, מנהל עמוד הפייסבוק "סטטוסים מצייצים", גם הוא נפל קורבן למתקפת פישינג במהלכה התוקפים הזדהו בתור מתכנתי חברת פייסבוק והציעו לו להשתתף בתוכנית מיוחדת בשם "Verified Pages" . כשהוא לחץ על הלינק והכניס את שם המשתמש והסיסמא שלו, הם בעצם נתנו אותם לתוקפים.
כיצד ניתן להתגונן מפני DOS ?
רוב הכלים המגנים מפני DOS מיושמים ברמת ה-ISP, הוא ספק האינטרנט, כלומר עוד בטרם הגיעה ההודעה ליעדה. כלים אלו המסתמכים על בדיקות אנומליות (התנהגות חשודה), או על רשימות שחורות המצטברות עם הזמן ומונעות ניתוב הודעות שמקורן בכתובות מופיעות ברשימה. כאשר הודעה מגיעה לצומת תקשורת (כגון ראוטר, סוויץ' וכו'), כתובת המקור של ההודעה נבדק. אם הוא נמצא ברשימה השחורה ההודעה נדחית, ואם לא המכשיר בצומת התקשורת מעביר אותה דרך קו היציאה ליעד הבא. חומת האש המוכרת גם בשם "Firewall", לדוגמה, מציבה מחסום בפני הודעות שמקורן בכתובות שחורות. כאמור, החסימה מתבצעת בשכבת הרשת, עוד בטרם הגיעה ההודעה (Packet) אל הראוטר שמחובר ישירות למחשב המותקף. כלי זה נותן מענה להתקפות DOS .
מניעת Defacement
תיקיות על השרת (המכילות תמונות, קבצים זמניים וקבצי מערכת) לא צריכים להיות גלויים למשתמש. יש להגביל את הגישה אליהם באמצעות הגדרות גישה לתיקיות, וכן בהגבלת גישה בקבצים index.html ו-htaccess. בנוסף, ניתן להגדיר תיקיות אסורות לאינדוקס בקובץ Robot.txt, ובכך למנוע גילוים באמצעות מנועי החיפוש השונים. במקביל, ברגע שהתגלתה השחתה של פני האתר יש להשיבו למצבו הקודם באמצעות העלאת הקבצים השמורים בגיבוי לשרת ובכך למחוק את הגדרות מסוג Defacement .
כך תצילו את עצמכם מפישינג
להלן מספר כללים המונעים התקפת פישינג:
- אין לפתוח מיילים מגורם לא מוכר או מיילים חשודים.
- אל תלחצו על קישורים לא מוכרים במיילים ובעיקר באתרים שונים, כגון פייסבוק, אשר טומנים בחובם סיכונים רבים.
- אין להיכנס לאתרים פוגעניים לא מוכרים או שיש בהם חשד.
- אין להתקין תוכנות פרוצות.
שמרו על מדיניות סיסמאות
כיום כולם כבר יודעים להגדיר מדיניות או מורכבות סיסמאות בארגון. המינימום שנגדיר יהיה דומה להגדרות הבאות:
- מספר תווים מינימלי.
- מורכבות סיסמא: פעילה. כלומר, לפחות ספרה אחת, אות גדולה אחת ואות קטנה אחת.
- גיל סיסמא: מספר ימים עד שחייבים לשנותה.
- היסטוריית סיסמאות: מספר דורות שלא ניתן לחזור על סיסמא קודמת.
- מספר כישלונות בהקשת סיסמא עד נעילת היוזר: חמישה לכל היותר.
- אין לשמור את הסיסמא במקום גלוי על השרת או המחשב.
1. חיים כהן | 14 אוגוסט 2014
עכשיו אני מבין איך מבצעים השחתה לאתר. אשמח לקבל עוד מידע בנושא.
2. אור נ | 13 אוגוסט 2014
מאמר נכון ומדויק
3. יובל כהן | 13 אוגוסט 2014
מאמר מעניין. תודה!
4. רון שחור | 13 אוגוסט 2014
אני איישם באתר שלי, תודה.
5. / | 13 אוגוסט 2014
ומה לגבי אלו המתלבשים על הבלוג ומפרסמים תגובות ללא קשר למאמר?
הוסף תגובה