רוני בכר, מנהל תחום תקיפה וחוסן באבנת אבטחת מידע מעריך כי ה-7 באפריל הוא רק יום הדין. להערכתו ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדר. אחד הדיונים בפורום של האקרים עם מחרוזות חיפוש והמלצות לביצוע תקיפות (PDF).
"ככלל, כל האיומים של הקבוצות שחברו להתקפה המדוברת לא מדברים בשפה חדשה ובאיומים שאינם מוכרים לנו מזה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסויים. התקיפות שבהן הם השתמשו וישתמשו יהיו תקיפות מסוג:
1. DOS\DDOS שעושה שימוש בצי גדול של מחשבי זומבי שבזמן פקודה מבצעים פניה לקבלת שירות מהאתר או הארגון וכתוצאה מנפח הפעילות המוגבר גורמים לקריסתו.
2. חדירה לאתר ו\או לרשת הארגונית באמצעות תקיפה מסוג SQL injection שפונה ישירות לדאטה בייס.
3. סוסים טרויאנים שמוחדרים למערכת הארגונית בדומה לוירוס בני גנץ ששיבש לפני מס' חודשים את פעילות הרשת הארגונית במשטרת ישראל.
4. חדירה דרך רשת התקשורת ודרכה גישה למאגרי מידע פנימיים.
5. בעיה ישנה שכבר קיימת במערכת הארגונית ללא ידיעת הארגון.
"ההישג האמיתי יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבורם ערך מוסף מלבד עוד רשימת כתובות דוא"ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי. מהכרות עם מרבית הארגונים בישראל אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בד"כ ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת לבטח יבוצעו ניסיונות תקיפה של מס' ארגונים גדולים יותר ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת.
"ככלל, ארגונים שמבצעים בדיקות חוסן באופן קבוע, סיכוייהם להיפגע מהתקפות שכאלה קטן. כמו אחרי אירועי ההאקר הסעודי שהעלו לתודעה את חשיבות מימוש תקן PCI, כך אנחנו מרגישים גם הפעם תכונה בקרב ארגונים רבים במשק וזה עוד לפני שאנחנו בכלל יודעים מה היקף הנזק, אם בכלל, שנוצר כתוצאה מהאיומים הללו. אין ספק שמדובר באירוע שתורם תרומה משמעותית להגברת המודעות לחשיבות שבבדיקות חוסן והצטיידות בפתרונות חכמים להגנה על הרשת והארגון".
תגובה אחת
וואו "מנהל תחום תקיפה וסייבר"…. כמה דברי חוכמה בדף אחד…..