05/04/2021
?OPISRAEL 2020 האם העסק שלך מוגן מפני
כמו בכל שנה בשנים האחרונות
בתאריך 07 לאפריל 2021
צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר
פעילות זו מתבצעת ע"י האקטיביסטים המוכרת בשם
Anonymous
מרחבי העולם ובעיקר ממדינות אנטי ישראליות
אשר חרטו על דגלם לפגוע בגופים ישראלים ברשת
כתגובה לסכסוך הישראלי- פלסתיני ובעיקר ליצירת הד תקשורתי ,העברת מסרים פוליטיים והפחדה.
לאור נסיון העבר, פעיליות אלו מתחילות
כמה ימים לפני המועד וכמה ימים אחריו
כאשר הקטע האינטנסיבי הוא ה-7 לאפריל.
עיקר המתקפה מכוונת:
השחתות אתרי אינטרנט
מתקפות מניעת שירות (השבתת מערכת מחשוב)
חדירה למאגרי נתונים והדלפת מידע
גניבת מידע אודות משתמשים
הדלפת נתונים חוזרים מתקיפות קודמות
תקיפות כופר
ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות
כיצד עליי להתגונן?
ביצוע פעולות מניעה בסיסיות יחסית
עשויות למזער את הנזק למינימום
לפניכם 10 המלצות להתגוננות:
1.התקנת פיירוול בארגון והקשחתו.
2.התקנת תוכנת אנטיוירוס מעודכנת (רצוי לא חינמית).
3.מערכת הפעלה מעודכנת.
4.סיסמאות מורכבות ובמידת האפשר 2FA שיאפשר אמצעי זיהוי נוסף.
5.חסימת אפשרות גישה RDP שלא לצורך ושלא מאובטחת מאחורי פיירוול.
6. גיבוים, גיבויים ועוד גיבויים- לדאוג לגיבוי יומי פנים ארגוני ובנוסף גיבוי יומי בענן.
7.התאוששות מאסון- עלינו לדאוג עוד היום כשיקרה ה"אסון" חלילה, עלינו להיות ערוכים להתאוששות מאסון בזמן מינימאלי (ויש פרוטוקול מסודר לעניין זה).
8.מודעות העובדים והצוות- יש לערוך הדרכות מודעות תקופתיות לכלל העובדים והצוות בנושא אבטחת מידע.
9.סקר סיכונים - יש לבצע סקר סיכונים לכלל הנכסים הטכנולוגים שלנו ולציין את רמת ההגנה והמלצות לשיפור ע"מ לצמצם ככל שניתן את הסיכוי שיקרה המקרה ובנוסף גם בקרות המקרה חלילה את הדרך להתאוששות מהירה.
10. מדיניות ונהלים- לאחר ביצוע הסקר סיכונים והבנת החולשות , יש לכתוב נהלים ספציפים בנושא זה ולדאוג לאכיפתם.
המלצות אלו אינן תחליף לביצוע סקר אתר מקיף שמבוצע ע"י חברה מוסמכת (ISO 27001) שבסופו מבצעים את השיפורים הנדרשים.
אשמח לשמוע כיצד אתם מגינים על תשתיות התקשורת ומערך המחשוב בארגונכם?