יום השיא שהבטיחו ההאקרים של אנונימוס לגולשים בישראל הסתיים רק בניסיונות כושלים. הרשת בישראל מותקפת בכל יום במאות תקיפות, וגם היום המצב לא היה שונה, אם כי רוב ההאקרים שניסו להפיל אתרים היו ערבים, שניסו לשתול מסרים אנטי ישראליים. אתרים פרטיים קטנים עם הגנה חלשה היו הקורבן למתקפה, שכוונה בעיקר אל החלשים, כי החזקים מוגנים בהגנות מסיביות רב שכבתיות. לא הייתה הפלה של אף אתר משמעותי.
באתר הכנסת היו ניסיונות הפלה באמצעות DoDS , של מאות ואלפי פניות בכל שנייה, כדי להגיע לקיבולת מקסימלית, אבל צוות ההגנה עצר את הגל הגדול ולייצב את האתר. אתר הבורסה הותקף כמה פעמים והושחתו אתרים של עברי לידר, שלום חנוך ושל סוכנויות רכב. חברת האבטחה WhiteHat ניטרה את האירועים והעבירה לשב"כ כל חשד לחדירה לרשתות בישראל. כללי הזהירות נשמרו, ורבים דיווחו על כך שלא פתחו מסמכים מצורפים לדואר אלקטרוני.
הסכנה ממסמכים אלה לא חלפה בתום המתקפה, ואם המסמכים מכילים נוזקות הם עלולים לפגוע במועד מאוחר יותר ויש לבדוק היטב מה מקור המסמך, לבצע סינון באמצעות אנטי וירוס ולהתקין את כל עידכוני התוכנה, מעידכוני מערכת ההפעלה של מיקרוסופט, דרך יישומוני JAVA ועד תוכנות משרדיות. על עידכון כזה מכיל תיקוני באגים וחיזוק מנגנוני האבטחה.
מומחי אבטחת סייבר מייעצים לשנות את הסיסמאות באופן קבוע, ולא לקבוע סיסמה זהה בכמה אחרים, שכן פריצה לאתר אחד בו רשומה הסיסמה, תאפשר לחדור גם לאתרים אחרים.
רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק
מתקפת הסייבר השנתית שעליה הכריז ארגון אנונימוס הייתה אמורה להגיע היום לשיאה, ובמסגרתה חלקינו צפינו לקבל תוכנות ריגול ווירוסים דווקא מכתובות מוכרות ותמימות לכאורה של חברים. כבר הבוקר החלה המתקפה על אתרים ישראלים, כאשר האתר הרשמי של שלום חנוך נפרץ. מי שנכנס הבוקר לאתר נתקל בהודעה של הארגון.
ד"ר גבי סיבוני, ראש תוכנית הסייבר במכון למחקרי ביטחון לאומי, מסביר כי אמש החלו ההאקרים לפרסם רשימות שהכילו כ־6,000 כתובות מייל וסיסמאות של ישראלים, שנגנבו בימים האחרונים, וההאקרים יוכלו כעת לשגר את הנוזקות (וירוסים תולעים וכו') כביכול מהכתובות הללו.
יצוין כי בפוסט נפרד פורסמו אתמול כתובות IP של אלפי מודמים הפועלים בישראל, שגם הם עלולים לשמש עתה מטרה להתקפות. עם זאת, ד"ר סיבוני מציין כי ההתקפות הללו לא חייבות להתקיים דווקא היום, וההאקרים יוכלו להשתמש בכתובות הללו גם בעתיד.
יו"ר הוועד המנהל של עמותת CERT הישראלית, גדי עברון, ציין כי היום אמורים להגיע עשרות מתנדבים מתעשיית הסייבר הישראלית למשרדי ארנסט אנד יאנג, משם יעבדו יחד בזיהוי אירועים ובמיפוי הסכנות כדי שיהיה אפשר להגן על תשתיות האינטרנט.
מנכ"ל ווייטהט האקרס, שרון נימירובסקי, אמר כי ההאקרים לא יחכו דווקא להיום כדי לתקוף. לדבריו, בשנה שעברה המתקפה השנתית היתה קטנה, אבל התוקפים למדו לקח: "הם לא טיפשים. הם התחילו השנה הרבה לפני התאריך שהכריזו עליו. הם למדו שאנחנו נערכים".
לדבריו, בחברת ווייטהט, שהיא סיירת של אנשי סייבר, אוספים כל השנה מידע על אירועים חריגים, ולקראת המתקפה הוקם בחברה חמ"ל שנמצא בקשר מתמיד עם כל הגורמים.
"מבחינתי, גם אם מקבלים מייל או SMS ממקור מוכר, אני לא פותח שום מסמך, גם אם זה PDF או PowerPoint, וגם אם זה מגיע מאנשים מוכרים, כי היום אפשר לשלוח מייל שיתחזה כאילו נשלח מכל אחד. אני יכול לשלוח לך מייל מהמייל הפרטי של אובאמה, למשל. אנחנו יודעים שהמון מיילים של ישראלים נחשפו, ויכול להיות שיעשו בזה שימוש וישלחו כאילו ממנו".
לדברי רמי אפרתי, מייסד ונשיא פרמיטס פתרונות סייבר, העוסקת בהגנה נגד מתקפות על תשתיות קריטיות, ולשעבר ראש אגף בכיר במטה הסייבר הלאומי במשרד ראש הממשלה, מדינת ישראל לא מחכה לאירוע כזה או אחר כדי להיות מוכנה: "אנחנו אחת המדינות המותקפות ביותר בשיגרה. כשיש התרעה, כל המערכים מאורגנים ועושים פעולות ממוקדות".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו