דרוג:

על הכוונת: משרדי ממשלה, מוסדות חינוך אקדמיים, רשויות לאומיות, בנקים, ספקיות אינטרנט ושגרירויות

צוות מודיעין הסייבר של חברת MadSec, החוקר את מבצע הסייבר OpIsrael 2016 כנגד ישראל המתוכנן ל- 7.4.2016, מדווח כי קבוצת ההאקרים תומכי דאע"ש AnonGhost, הודיעה ברשתות הפנימיות שלה כי תתקוף משרדי ממשלה, מוסדות חינוך אקדמיים, רשויות לאומיות, משפטיות ופיננסיות, בנקים, ספקיות אינטרנט ושגרירויות של ישראל סביב העולם.

עוד מדווחת MadSec כי האתרים והרשתות הפנימיות של אותן מטרות יסבלו ממתקפות מניעת שירות (DDoS), הנדסה חברתית ומתקפות אחרות ושונות לפני מתקפת OpIsrael, הכוללות "ניסוי כלים", איסוף מידע ותצוגת יכולות.

דורון סיון, בעלי חברת MadSec אמר כי: "מדינת ישראל תיאלץ להתמודד השנה כנגד גל נרחב של מתקפות שונות כנגד הרשתות והתשתיות שלה. ההאקרים משדרגים השנה את טכניקות התקיפה ומשתמשים בכלים חדשים שלא נראו במבצעים הקודמים. יתרה מכך, על מנת להגדיל את היעילות של המבצע, ההאקרים מפרסמים מדריכים טכניים לשימוש בכלים ורשימה של מטרות תקיפה. ארגונים נדרשים להתכונן מראש ולבחון את מוכנותם".

סיון עוד מוסר: "על חברות וגופים ממשלתיים לשקול הקשחה של מערכות ההגנה המקיפות שלהם על מנת לזהות סוגי תקיפה שונים, מתקפות מניעת שירות (DDoS) ומתקפות על שירותי אחסון אתרים (Web Application). לעסקים קטנים ומשתמשים בסיסיים מומלץ ליצור קשר עם ספקית האינטרנט שלהם. כמו כן, עסקים קטנים נדרשים לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה-Group Policy מוגדר כראוי".

קבוצות נוספות של האקרים שמשתתפות במבצע כוללות את קבוצת האקטיביסטים Red Cult אשר השתתפה בעבר בהתקפות כנגד דאע"ש, וקבוצות תוניסאיות דוגמת Fallaga Team.

ההאקרים פרסמו אירועים ברשת הפייסבוק הקשורים לתקיפה מקוונת כנגד מדינת ישראל ב-7 לאפריל, וזאת על מנת לשתף ולחשוף את עבדותם ובכך לגרום לתומכיהם להצטרף ולהשתתף במבצעי התקפה.

צוות המודיעין של MadSec הצליח להשיג מידע אודות קבוצת טלגרם סודית שהוקמה על ידי AnonGhost Team לקראת OpIsrael. בקבוצה יעבירו התוקפים בזמן אמת מידע על המתקפות: Telegram.me/OpIsrael. מומלץ להתעדכן עם MadSec בזמן אמת על מנת לקבל את הדיווחים ישירות.

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר של MadSec נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.