אנונימוס: "המתקפה הבאה ב 25 למאי", איך נתגונן?

דרוג:

לפני כחודש הסתיימה התקפת סייבר של קבוצת אנונימוס. ביום שבת הקרוב ה- 25 למאי מבטיחה הקבוצה תתרחש מתקפה נוספת: גדולה יותר, מסוכנת יותר, הרסנית יותר. מדוע אנונימוס מתקיפים אותנו? וכיצד עסקים וארגונים יכולים להתכונן ולהתגונן?

מי זה אנונימוס ולמה הם שונאים אותנו?

אנונימוס מורכב מקבוצה של גולשי אינטרנט, הפועלים באופן מתואם ואנונימי להשגת מטרה מוסכמת. בשנים האחרונות שמה לה הקבוצה מטרות הקשורות לקידום חופש הביטוי והדיבור, הכוללים מתקפות מתואמות על משרדי ממשל וגופים נוספים, המגבילים לדעת חברי הקבוצה את חופש הביטוי והדיבור.

יתכן כי ישראלים רבים היו יכולים להזדהות עם מטרות הקבוצה, אלמלא הפנתה לאחרונה הקבוצה את תשומת הלב שלה לתקיפת מדינת ישראל. זאת תוך תקיפת המדיניות הישראלית כלפי הפלסטינאים והאשמה חד צדדית של ישראל במניעת פתרון לסכסוך. גם אם יש ישראלים שהיו יכולים ולהזדהות ולו באופן חלקי עם טענות הקבוצה, הרי שלאחרונה נקרעה מסיכת התמימות סביב הקבוצה עם פרסומן של הצהרות, מפי דובריה, המכחישות את השואה.

התלות שלנו ברשת

מעבר לטענות אודות חוסר נכונות טענות הקבוצה, אובדן הדרך שלה בשני האחרונות והכעס בקרב רבים כנגד הצהרות דובריה, הרי שהתקפות הסייבר שאורגנו על ידיה הדגישו את חשיבותה העצומה של הרשת בחיינו המודרניים. הרי כולנו התרגלנו להתחבר למייל, לקנות קופונים ולהזמין תור בקופ"ח דרך האינטרנט. התלות הזאת, הפכה אותנו לרגישים כלפי התקפת סייבר וחרדים מפני האפשרות של שיתוק הרשת.

בתור ישראלים, אנו שמים לראשינו כתרים של מומחי אבטחת מידע. ואכן ישראל אחראית להמצאתם של רבים מפתרונות האבטחה הנפוצים כיום בקרב ארגונים. אם כך, מדוע החשש שלנו מפני אותן התקפות? ומדוע למרות שהתקפות הסייבר של אנונימוס לא הצטיינו בתחכום רב, הן בכל זאת הצליחו לזרוע חשש בקרב ארגונים ומוסדות?

כיצד ארגונים ומסודות יכולים להתגונן?

התשובה הפשוטה והברורה היא, שיש כללים שאנו נוטים לשכוח. אבל דווקא כללים אלה מהווים את הבסיס לאבטחה טובה ויעילה.

בתחום תקשורת הנתונים, ידוע מודל 'שבע השכבות' ( OSI. ש.י). מודל זה מאפשר פישוט של תחום התקשורת ומאפשר בנייה לוגית ומובנית של הרשת הפנימית. בצורה דומה, אם נתמקד בשמונה כללים פשוטים לבניית אבטחת המידע בארגון, ניתן לארגון רמת אבטחה מספקת ובעלות סבירה.

שמונה כללים לאבטחה יעילה:

1.      כגודל הצעקה כך גודל ועומק הפתרון: על הארגון להחליט עד כמה פגיעת סייבר "תכאיב" לו. כך למשל אם פגיעה בזמינות המייל, לא תגרום לנו לצווח מכאב אפשר להתאים פתרון אבטחה צנוע. מאידך אם פגיעה בזמינות במייל היא קריטית לארגון, ניהיה מחויבים להשקיע יותר בפתרון אבטחת המידע, הן מבחינת תשומת הלב והן מבחינה כספית.
ארגונים
שיודעים ומודעים לכך, שפגיעה בהם, תהיה משמעותית, אך מעדיפים ל'חסוך' בהוצאות' ו'לסמוך' שזה לא יקרה, עושים טעות. ארגונים כאלו, לא רק שייפגעו (ומספיקה הפעם האחת, ברגע הלא- נוח..), אלא שההתאוששות מהפגיעה תהיה בעייתית וקשה.

2.      ההון האנושי: כל הפתרונות הכי יקרים והכי מתקדמים, מהיצרנים המובילים, לא יישוו למנהל אבטחת מידע טוב, מקצועי, בעל ניסיון (!) שיודע מה האיומים ואיך להבין את תמונה הרשת והאירועים שמתרחשים. חיסכון, או שחיקה בהשקעה בהון האנושי, הינה הדרך הבטוחה ויותר, לאבד את יכולת הארגון לתפעל ולהגן על עצמו ואף ליצור שחיקה בכושר הארגון להתאושש.

3.      להקשיב להצעות טובות: רבים מהספקים היום, מקיימים מערך ייעוץ הגון, טוב ומקצועי. לעיתים, עצה טובה מגיעה ממקורות, שונים. לעיתים ראייה שונה, חשובה מאוד ומוסיפה.
לכן, חשוב לדעת להק
שיב וליישם הצעות טובות.

4.      לבנות מודל הגנה, המקביל לשכבות האיומים: מודל המקביל לשכבות האיומים (למשל , אל מול מודל ה- OCI, או ה- OWSAP), יאפשר רענון, חדשנות ועדכון.

5.      ביזור: יש הגנות, שחשוב שייבנו באופן מבוזר. אומנם חסכוני יותר לרכוש את המכונות, המאפשרות 'הכל- באחד', אולם, ככול שהאיומים, הופכים מכוונים ו/ אינטנסיביים יותר, כך יורדת היכולת של מכונת הגנה, להפעיל באופן אפקטיבי, את כל המודלים שבה. תחת התקפה אינטנסיבית, המודלים עלולים להיפגע עד כדי השבתת המכונה, זאת מאחר ובבסיס כל מכונת הגנה, ישנו מעבד שיקרוס תחת לחץ מספיק גדול.

6.      לא להסתפק בהגנה על הרשת: הגנה לשכבות האפליקציה ומסד הנתונים (ה- DB), חשובות באותה מידה שחשובה ההגנה על הרשת והתווך ולעיתים אף יותר.

7.      להשתמש בכלים הקיימים: קיימים ארגונים רבים, בהם בוצעה רכישה של פתרון אבטחת מידע, אולם הפתרון לא מיושם בכלל או לא מיושם ברובו. הבעיה הברורה כתוצאה מכך היא שאין הגנה על הארגון (או שיש הגנה דלה שתקרוס ברגע האמת). הבעיה השניה היא שבקרב מנהלי הארגון יש תחושה שהארגון מוגן בעוד שהוא אינו מוגן. כלומר אין תחושה שיש 'חור' שצריך לפתור אותו ולכן אין פיקוח על אותה חולשה.

8.      בדיקה תקופתית: יש לבדוק. אחת לתקופה את מצב הארגון ומוכנותו. רצוי גם שהבדיקות יתבצעו על ידי ספקים שונים, אשר עשויים לספק זוויות ראיה שונות.

לסיכום, כללים אלו, לא מבטלים את הצורך בפתרונות טובים והתעדכנות מול איומים חדשים. אולם בלעדיהם, גם הפתרונות הטובים יתפקדו בצורה חלקית. כללים אלה מהווים מודל מחשבתי, המאפשר בניית מודל עבודה נכון.

שי ידיד, מנהל מחלקת אבטחת מידע בחברת קונסיסט מערכות (www.consist.co.il). לשעבר הבעלים והמנהל של חברת Secuware. בעל ניסיון של מעל ל 15 שנה בתחום התקשורת והאבטחה, בחברות כגון, נטוויז'ן, IBM, סיסקו וצ'ק פוינט.

 


כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פרסו את Zoom Virtual Agent Receptionist בכל סביבת טלפוניה Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה היום
UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1 UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה ל
Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם. Meltwater, המובילה העולמית בתחום המודיעין הניתן לפ
Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
הוסף תגובה 
תגובות  ( תגובות)