מוכנים למתקפה הוירטואלית? התארגנות ההאקרים הבינלאומית "אנונימוס" מתכוונת לערוך היום (חמישי) את מתקפת הסייבר השנתית שלה נגד אתרים ישראלים. ברשתות החברתיות החלו לסעור הרוחות כבר שעות לפני תחילתו הרשמית של האירוע: כך, למשל, חיפוש של ההאשטאג OpIsrael# בטוויטר מניב מאות תוצאות.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק
הדיווחים על פריצות למאגרי מידע ישראליים שונים החלו לזרום כבר מאמש, וחלקם אף אומתו - כך, למשל, האתר של NCP-Israel, האמון על הקשר בין ישראל לבין ה-OECD, נפרץ לפנות בוקר וטרם שב לפעול. גורמים בקמפיין הפרו-פלסטיני טענו כי אתר משרד הכלכלה הופל אמש, אך לפי שעה הוא פעיל ולא יצאה הודעה על כך שהניסיון הצליח. גם אתר mako הותקף ונפל לסירוגין אמש מהשעה 21:00, אולם מאז שב לפעילות תקינה וסדירה.
בנוסף לאיומים של קבוצת הפצחנים אנונימוס, גם ההאקרים השייכים ל-"AnonGhost" פרסמו הודעות לפיהן חבריהם פרצו למאגרי נתונים ישראליים וכי בכוונתם להדליף היום את המידע שלטענתם נגנב. עם זאת, בסוכנות הידיעות AFP דווח כי גורם בשב"כ טען שישראל מוגנת היטב: "אנו מוכנים לכל תרחיש של מתקפה נגדנו", צוטט בכיר בשירות בעילום שם.
לפי פרסומי אנונימוס, המתקפה על אתרים הישראלים נועדה לגרום ל"מניעת שירות". הם מאיימים לחדור למאגרי נתונים ולהדליף את המידע שיאתרו, כפי שטוענים גם אנשי AnonGhost. יעדי התקיפה העיקריים של אנונימוס הם אתרים ממשלתיים, בנקים, אוניברסיטאות, עמותות, עסקים, עיתונים ואף משתמשים פרטיים.
העבר מוכיח: מתקפות אנונימוס מובילות לפגיעה מצומצמת
בשנים קודמות נפלו לידי הפצחנים אלפי חשבונות משתמשים של ישראלים ופרטי אשראי, ואף הופלו אתרים של משרדי ממשלה, בהם זה של משרד החינוך. חלק מדיווחי גורמים שהזדהו עם אנונימוס על הפלת אתרים ישראליים גדולים - בהם אתר "הארץ" ב-2014 - לא היו נכונים, כך שהיחס לדיווחים האלו צריך להיות זהיר.
למרות ההיערכות המוגברת לקראת הצפוי היום ברשת, סגן יושב ראש האיגוד הישראלי לביקורת ואבטחת מערכות מידע, רואה החשבון גיא מונרוב, טוען כי "אין להקל ראש במתקפת הטרור הקיברנטי". לדבריו, מתקפות האקרים על שרתים ומערכות מחשוב בישראל הן אמנם עניין שבשגרה וניסיון העבר מראה שמתקפותיהם הקודמות של אנונימוס נגד תשתיות האינטרנט בישראל הביא לכדי פגיעה מצומצמת - אבל עדיין אין לשקוע בשאננות.
ערוכים למתקפה? כך יש לפעול:
• להקשיח את מערכת ההפעלה של השרתים, תחנות עבודה חשובות וציוד תקשורת לפי הנחיות יצרן או המלצות לאבטחת מידע.
• לבדוק כי כל תחנות העבודה והשרתים עם מערכת הפעלה Windows מעודכנות בעדכוני האבטחה האחרונים וכי מותקנת מערכת אנטי-וירוס.
• לשנות סיסמאות לכאלו שכוללות תווים גדולים וקטנים, ספרות וסימנים מיוחדים. כמו כן, מומלץ להחליף סיסמא בטווח של 30-90 ימים.
• לא לפתוח קישורים או להוריד קבצים מצורפים חשודים - גם אם נשלחו מגורמים מוכרים.
• להגביל את הגישה לאתרי האינטרנט של הארגון ו/או לארגון עצמו רק מישראל ולכתובות ספציפיות מוכרות בלבד.