אחרי האתר של צה”ל שהותקף הערב כפי שדווח לראשונה בחדשות אפס שמונה – גם אתר דואר ישראל הותקף על ידי אותם האקרים פרו פלסטינים.
הודעת ההתקפה זהה. בהודעה מתורגמת מערבית נכתב: בשם אלוהים, החנון ביותר, הרחמן ביותר תודה לאל, ריבונו של עולם יהי ברכה ושלום לנביאנו, למוג’אהיד, לשהיד, ולמשפחתו ולחבריו ולמי שניהלו את הג’יהאד שלו, ומעבר לו.
שלום עליכם. לא תסבול מהיהירות והעוול שלך כלפי עמנו בעזה למעט טרור, הרג ומלחמה, בין אם ביבשה, באוויר או באופן אלקטרוני
זו אינה אלא תגובה למעשיך המלוכלכים והברבריות שלך ולהרג של האנשים הפגיעים שלנו בעזה. זו רק ההתחלה, ומכאן אנו אומרים לכם שנקבל רק את שחרור ארצנו, פלסטין, מהים ועד הנהר. גם אם מלחמתנו איתך תימשך נצח, לא תמצא מאיתנו אלא הרג ואימה.
מאחיך בירדן ועד לעמנו בעזה ובארץ ישראל. אנו איתך בלב ובמעשה, וזוהי מטרתנו ועניינו של כל מוסלמי חופשי
~ג’ו אנונימי~
כזכור, ב-13 בנובמבר, בדיוק לפני חודש, איגוד האינטרנט הישראלי הודיע כי זיהה וסיכל מתקפות סייבר על אתרים ישראלים על ידי סיסמאות של משתמשים שדלפו לרשת – התוקפים ניסו להציף את האתרים בתעמולת חמאס. באיגוד האינטרנט קוראים לציבור שלא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו שלבי ולנסות לתגבר אתרים עם אמצעי אבטחה נוספים
“במיוחד בימים אלו – בעלי דומיינים ואתרים מתבקשים לנקוט במשנה זהירות, אנו נתקלים באי הקפדה על כללי אבטחה בסיסיים”.
איגוד האינטרנט הישראלי, המנהל את מרחבי שמות המתחם המדינתייים “IL.” ו”.ישראל” זיהה בתקופה האחרונה נסיונות רבים להשחית ולפגוע באתרים ושירותי אינטרנט אחרים באמצעות כניסה לממשקי ניהול שמות מתחם. זאת על ידי שימוש בשמות משתמש וסיסמאות שדלפו לרשת, אשר באמצעותם ניסו התוקפים להפנות גולשים למידע התומך בארגון החמאס. רוב הנסיונות סוכלו על ידי האיגוד באיבם.
התקיפה מתבססת על שימוש במידע כגון כתובות דוא”ל וסיסמאות שדלפו בעבר לצורך כניסה לממשק הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם והשתמשו בסיסמא שדלפה בשירותים רבים נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה המציג מידע המהלל את החמאס.
תקיפה זו היא מסוכנת מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין נוזקות.
בכניסה לממשק ניהול שם המתחם (דומיין) ניתן לבצע שינויים בפרטים רגישים, העשויים להשפיע על פעילות האתר ו/או כתובות הדוא”ל המשוייכים לדומיין, כמו: שינוי DNS, עדכון פרטי המחזיק ואנשי הקשר, העברה של הדומיין לחשבון אחר ועוד. כאשר בחשבון אחד מנוהלים מספר דומיינים הסיכון גדול יותר.
איגוד האינטרנט הישראלי ממליץ לציבור שמחזיק בשמות מתחם לבצע מספר פעולות מיידיות כדי למזער את הסיכון מתקיפה זו, והן:
• יש לבחור שם משתמש וסיסמה ייחדיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר “Block” של האיגוד.
• יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר “block” של האיגוד.
• יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא”ל הן מגיעות. יש לוודא שדוא”ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).
• מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) – שירות לפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.
יורם הכהן, מנכ”ל איגוד האינטרנט הישראלי: “אנחנו נתקלים במקרים בהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים, כפי שניתן למצוא בדרך שגרה באתר האיגוד ומיזם Block”.
◼️ לרשימת קבוצות הווטסאפ השוות שכדאי לכם להצטרף אליהן – לחצו כאן
■ לקבוצת חדשות בווטסאפ – מלחמה בישראל חרבות ברזל לחצו כאן
