הגנו על עצמכם מפני מתקפת סייבר
This post is also available in: 
English (אנגלית)
הקדמה
לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה.
לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).
תקיפות סייבר:
השבועון אקונומיסט הגדיר את הזירה הקיברנטית כ"זירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות (יבשה, ים, אוויר, חלל)". באופן דומה קבע נשיא ארצות הברית, ברק אובמה, כי "התשתית הדיגיטלית היא נכס לאומי אסטרטגי".ההתקפות על האתרים בכלל ועל האתרים הארגוניים בפרט הולכות וגוברות. מאות אתרים ישראליים מותקפים מדי יום ובימי השיא, אף אלפי אתרים. ההיקף וחומרת ההתקפות שהולכת ומחריפה מובילה לאי רציפות עסקית במשך שעות רבות ולעתים, אף במהלך מספר ימים.
מתקפות DOS– אפליקטיביות ותשתיות
קיימים שני סוגים של התקפות DOS (Denial Of Service) תקיפה אפליקטיבית ותקשורתית, התקפה אפליקטיבית מושתתת על שליחת המוני בקשות תקשורת אל השרת/האפליקציה – כך שהעומס על השרת יהיה כל כך גדול עד שאוזלים לו המשאבים המיועדים לשירותים שהוא מספק. התקפה תקשורתית מושתתת על שליחת המוני בקשות תקשורת אל השרת וחסימת תווך התקשורת אל השרת.
התקפת Dos מבוססת בעצם על שליחת בקשות רבות ומניעת שליחת אישורים עליהן לשרת/אפליקציה. המשמעות היא שמתקפה כזו גורמת לריבוי שורות אצל השרת וגזילת משאבים. מאוד קשה לשרת להציע שירותים מהירים ויעילים כאשר הוא יכול לשמור מיליארדי בקשות דמה שונות שעבור כל אחת מהן שורה פתוחה. התוצאה של המתקפה היא סגירת השירות או לחלופין אטיות במתן השירות שהופכת אותו למאוד לא אטרקטיבי.
ביצוע Defacement לאתר:
המתקפות מאפשרות לתוקפים לשנות את תוכן האתר המוצג לגולשים וכן להחדיר באמצעותו מסרים. למתקפות אלה ערך תדמיתי גבוה יותר הן לארגון והן לתוקף אך יישומן הינו מסובך יותר.
היזהרו מפישינג:
מתקפות אלו מתבצעות בתצורות שונות של מתקפות בהודעות דואר אלקטרוני המכילות קישורים לאתרים זדוניים לגניבת זהותאו קבצים זדוניים (סוס טרויאני). מטרת הסוס הטרויאני הינה ליירט את כל ערוצי התקשורת ולאסוף את המידע החיוני מתוך המערכת הפגועה ולהעבירו לתוקף.
לדברי אבי לן, המנהל את עמוד הפייסבוק של סטטוסים מצייצים, הם נפלו קורבן ב- 13/07/2014 למתקפת פישינג בה התוקפים הזדהו בתור פייסבוק והציעו לבעלי העמוד להשתתף בתוכנית מיוחדת שנקראתVerified Pages.כשהם לחצו על הלינק והכניסו את שם המשתמש והסיסמא שלהם לפייסבוק, הם בעצם נתנו אותם לתוקפים.
איור 1: מתקפת DOS מאסיבית על אתרים במדינת ישראל ב- 13/07/2014 (פורסמה באתרhttp://www.digitalattackmap.com)
התגוננות סייבר:
כיצד ניתן להתגונן מפניDOS?
רוב הכלים המגנים מפניDOSמיושמים ברמת ה- ISP (ספק האינטרנט), כלומר עוד בטרם הגיעה ההודעה ליעדה. כלים כאלה, מסתמכים על בדיקות אנומליות (התנהגות חשודה) או רשימות שחורות שנאגרות עם הזמן ומונעים ניתוב של הודעות שמקורן בכתובות שנמצאות ברשימות השחורות. כאשר הודעה מגיעה לצומת תקשורת (כגון ראוטר, סוויץ' וכו') כתובת המקור של ההודעה נבדק. אם הוא נמצא ברשימה השחורה – ההודעה נדחית. אחרת, המכשיר בצומת התקשורת מעביר אותה דרך קו היציאה ליעד הבא. כלים כגון אלה הם: firewall, תוכנות שמותקנות על הראוטרים ו/או הסוויצ'ים, Intrusion Prevention System. לדוגמא, ה- Firewall בעצם מציב "חומת אש מסננת" בפני הודעות שמקורן בכתובות "שחורות". כאמור, החסימה מתבצעת בשכבת הרשת – כלומר עוד בטרם הגיעה ההודעה (Packet) אל הראוטר שמחובר ישירות למחשב המותקף. כלי זה נותן מענה להתקפותDOS.
מניעת Defacement
תיקיות על השרת (כגון: תמונות, קבצים זמניים קבצי מערכת) לא צריכים להיות גלויים למשתמש. יש להגביל את הגישה אליהם באמצעות הגדרות גישה לתיקיות וכן בהגבלת גישה בקבצים index.html ו- htaccess בנוסף ניתן להגדיר תיקיות אסורות לאינדוקס בקובץ Robot.txt ובכך למנוע גילויים ע"י מנועי החיפוש השונים.
בנוסף ברגע שהתגלתה השחתה של פני האתר יש להשיבו למצבו הקודם באמצעות העלאת הקבצים השמורים בגיבוי לשרת ובכך למחוק את הגדרות ה- Defacement.
היזהרו מפישינג
להלן מספר כללים המונעים התקפת פישינג:
1) אין לפתוח מיילים מגורם לא מוכר או מיילים חשודים.
2) אל תלחצו על קישורים לא מוכרים במיילים ובעיקר באתרים שונים, כגון פייסבוק, אשר טומנים בחובם סיכונים רבים.
3) אין להיכנס לאתרים פוגעניים לא מוכרים או שיש בהם חשד.
4) אין להתקין תוכנות פרוצות.
שמרו על מדיניות סיסמאות
כיום כולם כבר יודעים להגדיר מדיניות או מורכבות סיסמאות בארגון. המינימום שנגדיר יהיה דומה להגדרות הבאות:
1) מספר תווים מינימלי: 7.
2) מורכבות סיסמא: פעילה (כלומר לפחות ספרה אחת, אות גדולה אחת ואות קטנה אחת).
3) גיל סיסמא (מספר ימים עד שחייבים לשנותה): 90.
4) היסטוריית סיסמאות (מספר דורות שלא ניתן לחזור על סיסמא קודמת): 5.
5) מספר כישלונות בהקשת סיסמא עד נעילת היוזר: 5.
6) אין לשמור את הסיסמא במקום גלוי על השרת או המחשב.
