OpIsrael # 2022 – ממה לפחד?

האיומים של קבוצת אנונימוס על הפעילות השנתית #אופישראל החלו את הסבב התשיעי שלהם, שיתקיים ב-2022.

למי שלא מכיר, #Opisrael (מבצע ישראל) הוא פיגוע מתוכנן שהתרחש מדי שנה בין ה-7 ל-14 באפריל ומנסה להעלות על סדר היום את הסכסוך הישראלי-פלסטיני. המתקפה מכוונת לחברות ישראליות ואתרי אינטרנט ממשלתיים.

האב סקיוריטי אנונימוס

השנה, למרות שאין אינדיקציות ברורות לסוג התקיפה המתוכננת, חשוב לזכור שהאיום עדיין מסתובב בעולם העסקים בישראל, במיוחד בעקבות המעבר הדרסטי לעבודה מרחוק והשימוש הגובר בכלים דיגיטליים.

מה שהיה, עדיין לא נגמר
#Opisrael נוצר על ידי קבוצת אנונימוס העולמית ששמה לה למטרה לעשות דה-לגיטימציה לממשלת ישראל ולעם ישראל ולפגוע במורל הלאומי. המבצע הראשון התקיים ב-2013 והחל בתרועות. ההאקרים פרצו לשרתי וואלה והדליפו אלפי סיסמאות מהמאגר. בשנה שלאחר מכן זכו ההאקרים להצלחה נוספת, כשהצליחו לפרוץ ל-Visa CAL ולהדליף את פרטי האשראי של ישראלים רבים. ב-2015 כיכבו הודעות הטקסט המאיימות שנשלחו ללא מעט טלפונים סלולריים ישראלים.

אולם בשנתיים האחרונות, עם הקשחת והידוק המאמצים לאבטחת מידע ברוב המוחלט של החברות הישראליות, הציפייה מהמבצע עולה על המציאות, ושבוע הפריצה המסורתי מסתכם בפריצות קלות ללא נזק משמעותי.

איומים מהבית
למרות שעדיין לא ידוע מה יהיה מוקד פעילות הפריצה השנה, אין להקל ראש שהאקרים ינסו את מזלם בפריצה לארגון שלכם, וגם אם השבוע הקרוב יעבור בשקט, אין זה אומר שהארגון שלכם. חסין לחלוטין מפני ניסיונות פריצה.

המעבר המבורך של רוב המשק הישראלי לעבודה דיגיטלית דיגיטלית, פתח את הדלת לעולם שלם של איומים וסכנות שעד היום לא היו מוכרים לארגונים רבים. VPNs, תוכנות השתלטות מרחוק, תוכנות לשיחות ועידה ואפליקציות מובנות מרחוק הן רק חלק מהכלים הדיגיטליים שנכנסו לשגרת העבודה וחושפים אותנו עוד יותר לפעולות פריצה.

יש לנצל את תקופת #אופישראל לרענון עמוד נהלי אבטחת המידע, ולהזכיר לכל העובדים שחלק נכבד מהאחריות למניעת פריצה היא בידיהם.

בחנו, היזהר ועדכנו

הפעולות שיש לנקוט היום כדי להימנע ממתקפת סייבר, יכולות להיות אלו שיכריעו האם השבוע הקרוב יעבור למי שנח או שנתפלא לראות את שמו של הארגון שלנו מככב במהדורות החדשות:

אין לפתוח מיילים שמקורם לא ידוע ולא ידוע, ובעיקר אין להוריד או ללחוץ על קישורים במיילים כאלה
ודא שסיסמאות הכניסה לכלים השונים חזקות מספיק, וקבעו מדיניות החלפת סיסמאות שתחול פעם אחת לפרק זמן קבוע מראש
מכיוון שקיימת אפשרות לניסיון תקיפה בעזרת סיסמאות ישנות שדלפו – זה זמן מצוין לשנות את הסיסמאות בארגון על פני השטח ולהתיישר עם מדיניות הסיסמאות.
ביצוע עדכוני תוכנה בכלל ועדכוני אבטחה בפרט, לכל המערכות והכלים
יש להגביר את הערנות ולהודיע ​​למחלקת אבטחת מידע ואבטחת סייבר על כל מקרה שנראה חשוד

האב סקיוריטי מיילים

מעבר להתנהלות העובדים, למפתחי התוכנה והבודקים יש משקל חשוב נוסף שכדאי לשים לב אליו:

בדוק את רמת האבטחה של רכיבי הקוד הפתוח
בדקו את רמת האבטחה של התוספים ועדכנו במידת הצורך, תזכורת לפריצה המפורסמת דרך התוסף Nagich בשנת 2019 (תקע נגישות ששימש למעלה ממיליון אתרים ישראלים ובעקבות פרצת אבטחה, האקרים יכולים להיכנס למאגרי המידע של אלה אתרים ופוגעים בהם)