לקראת מבצע Opisrael: כך תתכוננו לביאת ההאקרים של אנונימוס

הלילה (ה') צפויה להתחיל מתקפת Opisrael. כמו בכל שנה תאריך היעד הרשמי נקבע ל-7 באפריל. כפי שפורסם בחשבונות המקושרים לחברי ההתארגנות אנונימוס, המתקפה תתמקד בניסיונות לפרוץ לאתרים ישראלים, להשחיתם או להפיל אותם. אם נשפוט על פי הישגי המתקפות בשנים הקודמות, לא צפויים שיבושים מהותיים בפעילות הרשת הישראלית, למעט איטיות בגישה לאתרים מסויימים.

עם זאת שלא כמו בשנים עברו, אנשי אנונימוס שינו את האסטרטגיה שלהם. ניטור של מגוון אתרים של אנשי Opisrael העלה מספר שינויים: התקיפו השנה יתמקדו יותר ביעדים "קלים" לפריצה ולתקיפה מאשר בשנים עברו. אם בעבר התמקדו ההאקרים בניסיון לפגוע במטרות איכותיות, כמו אתרי ממשלה או ארגונים גדולים, חוסר ההצלחה בפגיעה בהם הוביל לשינוי מגמה ותקיפה של מטרות כגון: מוקדי פניות ושירות של מוסדות ממשלה, בנקים, קופ"ח וארגונים דומים, מוסדות אקדמיים ובעיקר משתמשים פרטיים ועסקים קטנים.

ההאקרים של אנונימוס מתמחים בעיקר בהשחתת אתרים

מי אתם האקטיביסטי Opisrael?

מומחים מחברת Cymmetria שעוסקת בהטעיית האקרים הסבירו ל"כלכליסט" שלמרות שגם השנה החלק הארי של ההאקרים יורכב מחובבים ממדינות ערב, אליהם יצטרפו הפעם גם שחקני חיזוק ממדינות מוסלמיות כגון מלזיה ואינדונזיה. עוד הוסבר שלמרות שמדובר בחובבים, השנה - שלא כמו בשנים עברו - התנדבו לא מעט "ותיקים" והאקרים מומחים להכשרתם של הצעירים. בנוסף הפעם אנשי אנונימוס פיתחו כלים ייעודיים שישמשו אותם במסגרת המבצע הנוכחי. הארגון השנה השתפר מאוד בעיקר ברמת תשתית ההדרכה שהועמדה לרשות המתנדבים.

מעבר לניסיונות להפיל או להשחית אתרים, יש סיכוי סביר שנראה עלייה בניסיונות הפישינג (מיילים או הודעות זדוניות שמשמשות לגניבת מידע אישי) וכן לחטיפת חשבונות פייסבוק וטוויטר, בעיקר של עסקים או ארגונים ומלכ"רים. גם נוזקות כופר שהפכו למגיפה בשנה האחרונה עשויות לשמש במסגרת פעולות האקטיביסטים - אם כי הסיכוי לכך קטן יותר. הסיבה לכך היא הגושפנקה הרשמית שמקבלים חלק מהמתנדבים מגורמי דת מוסלמיים שאינם מעוניינים לראות ערבוב בין פעילות פלילית לבין מבצע פוליטי.

על מנת להתכונן כהלכה אפשר ורצוי לשים לב למספר נקודות: לעדכן את כל אמצעי אבטחת המידע שברשותכם, לא להתפתות לפתוח מיילים ממקורות לא ידועים בעיקר אם אלה מכילים קבצי מדיה מצורפים כגון תמונות, סרטונים או קבצי אופיס ו-PDF. לדאוג שהפיירוול שלכם (חיצוני ופנימי במחשב) פועל ומעודכן. לדאוג לגבות את כל המידע החשוב שיש לכם - בכונן חיצוני וכן בשירות ענן אמין (גוגל דרייב, מיקרוסופט וואן דרייב, דרופבוקס, בוקס וכיוב').

כך תגנו על העסק

אם אתם עסק בו יש לכם כבר מספר מחשבים ברשת ואולי שרת או שניים או שאתם מפעילים אתר אינטרנט, בחברת Experis Cyber ממליצים לבצע בנוסף את הפעולות הבאות: לבדוק שכל תחנות העבודה והשרתים עם מבוססי ווינדוס מעודכנות בעדכוני האבטחה האחרונים ושהאנטי-וירוס והחתימות מעודכנים לתאריך האחרון. לשנות סיסמאות בתחנות, שרתים וציוד תקשורת לסיסמאות מורכבות בעלות 14 תווים או יותר הכוללות: תווים גדולים וקטנים, ספרות וסימנים מיוחדים.

אם אתם רוצים להשקיע עוד יותר אפשר גם להסיר הרשאות מיותרות במערכות הפעלה ואפליקציות, במיוחד את הרשאות מנהל המערכת Administrator. להסיר חשבונות ברירת מחדל (Default Accounts). להפעיל לוגים בשרתים ואפליקציות ולנטר אותם בתכיפות גבוהה יותר לממצאים חשודים. באם קיימת מערכת SIEM מומלץ לוודא שהניטור פועל באופן תקין ויש חיווי למערכות הקריטיות, בפרט לאלה החשופות לאינטרנט. לסיום רצוי גם לדאוג לעדכן את כל התוכנות והיישומים כגון דפדפנים, פלאש, אופיס, קוראי PDF יישומי JAVA ודומיהן לגרסאות האחרונות.

בנוסף ישנם מספר מוקדי מידע בהם תוכלו להתעדכן על אירועים בזמן אמת. ראשית יש את אתר המרכז הלאומי להתמודדות עם איומי סייבר ששייך למטה הסייבר הלאומי של משרד ראש הממשלה. עבור אנשי האקדמיה ישנם מרכזי אבטחת המידע של האוניברסיטאות שאמונים על התחום, ניתן למצוא קישורים אליהם כאן. חברת מודיעין הסייבר White-Hat הקימה חמ"ל שיאוייש באנשי מקצוע וכן נציגים של כוחות הביטחון, לסיום, ישנו גם האתר של יוזמת CERT-IL שמורכבת ממתנדבים משלל חברות סייבר ישראליות, ניתן ליצור קשר ולהתעדכן דרך האתר או דרך דף הפייסבוק.