חדשות מדע וטכנולוגיה
איגוד האינטרנט: "סיכלנו מתקפות סייבר – התוקפים ניסו להציף את האתרים בתעמולת חמאס"
באיגוד האינטרנט קוראים לציבור שלא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו שלבי ולנסות לתגבר אתרים עם אמצעי אבטחה נוספים
- שלומי דיאז
- כ"ט חשון התשפ"ד
מתקפת סייבר. ארכיון (צילום: Abed Rahim Khatib / Flash90)איגוד האינטרנט הישראלי הודיע היום (שני) כי זיהה וסיכל מתקפות סייבר על אתרים ישראלים, על ידי סיסמאות של משתמשים שדלפו לרשת. התוקפים ניסו להציף את האתרים בתעמולת חמאס. באיגוד קוראים לציבור שלא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו שלבי ולנסות לתגבר אתרים עם אמצעי אבטחה נוספים.
איגוד האינטרנט מנהל את מרחבי שמות המתחם המדינתיים "IL" ו"ישראל". לדבריו, בתקופה האחרונה נעשו ניסיונות רבים לפגוע באתרים ושירותי אינטרנט אחרים, באמצעות כניסה לממשקי ניהול שמות מתחם. זאת על ידי שימוש בשמות משתמש וסיסמאות שדלפו לרשת, אשר באמצעותם ניסו התוקפים להפנות גולשים למידע התומך בארגון החמאס. רוב הניסיונות סוכלו על ידי האיגוד.
התקיפה מתבססת על שימוש במידע כגון כתובות דוא"ל וסיסמאות שדלפו בעבר, לצורך כניסה לממשק הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. "מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם, והשתמשו בסיסמא שדלפה בשירותים רבים, נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להיכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה המציג מידע המהלל את החמאס" – ציינו אנשי האיגוד שהוסיפו כי "תקיפה זו היא מסוכנת, מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין תוכנות נזק".
באיגוד המליצו לציבור לנהוג כך, כדי למזער את הסיכון מתקיפה זו: לבחור שם משתמש וסיסמה ייחודיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר "Block" של האיגוד.
כמו כן מומלץ להפעיל אימות דו שלבי בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם; לוודא שהתראות על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם; מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא"ל הן מגיעות; יש לוודא שדוא"ל מכתובת זו אינו נשלח לתיבת דואר הזבל.
יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי: "אנחנו נתקלים במקרים בהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו' שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים".