יום שישי , ספטמבר 22 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > מתקפת OpIsrael V4 07/04/2016 MadSec: האקרים תומכי דאע"ש יתקפו את ישראל  

מתקפת OpIsrael V4 07/04/2016 MadSec: האקרים תומכי דאע"ש יתקפו את ישראל  

דורון סיון, בעלי מדסק סקיוריטי

דורון סיון, בעלי מדסק סקיוריטי

על הכוונת: משרדי ממשלה, מוסדות חינוך אקדמיים, רשויות לאומיות, בנקים, ספקיות אינטרנט ושגרירויות

 צוות מודיעין הסייבר של חברת MadSec, החוקר את מבצע הסייבר OpIsrael 2016 כנגד ישראל המתוכנן ל- 7.4.2016, מדווח כי קבוצת ההאקרים תומכי דאע"ש AnonGhost, הודיעה ברשתות הפנימיות שלה כי תתקוף משרדי ממשלה, מוסדות חינוך אקדמיים, רשויות לאומיות, משפטיות ופיננסיות, בנקים, ספקיות אינטרנט ושגרירויות של ישראל סביב העולם.

עוד מדווחת MadSec כי האתרים והרשתות הפנימיות של אותן מטרות יסבלו ממתקפות מניעת שירות (DDoS), הנדסה חברתית ומתקפות אחרות ושונות לפני מתקפת OpIsrael, הכוללות "ניסוי כלים", איסוף מידע ותצוגת יכולות.

דורון סיון, בעלי חברת MadSecאמר כי: "מדינת ישראל תיאלץ להתמודד השנה כנגד גל נרחב של מתקפות שונות כנגד הרשתות והתשתיות שלה. ההאקרים משדרגים השנה את טכניקות התקיפה ומשתמשים בכלים חדשים שלא נראו במבצעים הקודמים. יתרה מכך, על מנת להגדיל את היעילות של המבצע, ההאקרים מפרסמים מדריכים טכניים לשימוש בכלים ורשימה של מטרות תקיפה. ארגונים נדרשים להתכונן מראש ולבחון את מוכנותם".

סיון עוד מוסר: "על חברות וגופים ממשלתיים לשקול הקשחה של מערכות ההגנה המקיפות שלהם על מנת לזהות סוגי תקיפה שונים, מתקפות מניעת שירות (DDoS) ומתקפות על שירותי אחסון אתרים (Web Application). לעסקים קטנים ומשתמשים בסיסיים מומלץ ליצור קשר עם ספקית האינטרנט שלהם. כמו כן, עסקים קטנים נדרשים לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה-Group Policy מוגדר כראוי".

קבוצות נוספות של האקרים שמשתתפות במבצע כוללות את קבוצת האקטיביסטים Red Cult אשר השתתפה בעבר בהתקפות כנגד דאע"ש, וקבוצות תוניסאיות דוגמת Fallaga Team.

 ההאקרים פרסמו אירועים ברשת הפייסבוק הקשורים לתקיפה מקוונת כנגד מדינת ישראל ב-7 לאפריל, וזאת על מנת לשתף ולחשוף את עבדותם ובכך לגרום לתומכיהם להצטרף ולהשתתף במבצעי התקפה.

צוות המודיעין של MadSec הצליח להשיג מידע אודות קבוצת טלגרם סודית שהוקמה על ידי AnonGhost Team לקראת OpIsrael. בקבוצה יעבירו התוקפים בזמן אמת מידע על המתקפות: Telegram.me/OpIsrael. מומלץ להתעדכן עם MadSec בזמן אמת על מנת לקבל את הדיווחים ישירות.

madsec1

פוסט מתוך אירוע בשם "Operation Israel 07.04.2016" ברשת הפייסבוק על ביצוע Defacement (השחתת דף הבית) לאתרים ישראלים

 

madsec2

מתוך דף האירוע عملية ثعلب الصحراء 3 ברשת הפייסבוק

 

 תמונה 3. 

מתוך דף האירוע Op_Israel ברשת הפייסבוק

מתוך דף האירוע Op_Israel ברשת הפייסבוק

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר של MadSec נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.

 

אודות SecurityMADSEC

חברת SecurityMADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.