X

חברת הסייבר מזהירה: התארגנות עולמית של האקרים לקראת 7 באוקטובר

הקבוצה "SYLHET GANG" קראה לפעולות מתואמות ביום השנה למתקפות 7 באוקטובר • מומחי סייבר מעריכים כי צפוי גל תקיפות מקוונות ממניעים אידיאולוגיים • "יש להיערך לעלייה חדה בהתקפות DDoS ובהשחתת אתרים", נמסר מרדוור

רועי בית לוי
, עודכן
0השמעה
Radware זיהתה התארגנות רצינית של קבוצות פרו-פלשתיניות לתקיפות סייבר לקראת 7 באוקטובר.. צילום: Radware

בעוד ישראל מתקרבת ליום השנה למתקפות 7 באוקטובר, מומחי סייבר ברחבי העולם מזהירים מפני גל צפוי של תקיפות מקוונות מצד קבוצות האקרים המזדהות עם גורמים אנטי-ישראליים.

על פי דוח חדש של חברת אבטחת המידע הישראלית Radware, רשתות של פעילים דיגיטליים מתארגנות לקראת תאריך זה – שנעשה סמל בקרב תנועות "האקטיביזם ההאקרי" (Hacktivism) – במטרה לבצע מתקפות שיבוש, פרסום דליפות מידע והשחתת אתרים.

Radware זיהתה התארגנות רצינית של קבוצות פרו-פלשתיניות לתקיפות סייבר לקראת 7 באוקטובר., צילום: Radware

על פי הדוח, קבוצת SYLHET GANG, הפועלת בעיקר דרך אפליקציית טלגרם, פרסמה קריאה פומבית ל"פעולה מתואמת" לקראת 7 באוקטובר. בהודעה שפורסמה ב-1 באוקטובר נכתב: "7 October Soon / Timeout has started / We will be the first to attack In Sha Allah", הצהרה המעידה על כוונה ברורה לתזמן מתקפות ביום זה.

הקבוצה, שמקושרת לערוצים נוספים המזוהים עם גורמים פרו-רוסיים ופרו-פלשתיניים, משמשת מוקד תיאום והפצה של תכנים ומידע טכני בין קבוצות שונות. היא מפרסמת הודעות בשלוש שפות – אנגלית, רוסית וערבית – ומרבה לשתף הודעות מגורמים דומים כגון KaliHunt ו-AnonSec PS. דפוס פעולה זה, לדברי הדוח, מאפשר להגביר את החשיפה של מסרים וקריאות לפעולה בקרב קהילות שונות ברחבי העולם.

לדברי רדוור, הסיכון אינו נובע בהכרח מיכולות טכניות מתקדמות של הקבוצות, אלא מהיכולת שלהן להפיץ מסרים במהירות וליצור אפקט מתגלגל, כאשר כל שחקן מצטרף לגל התקיפה ומגביר אותו.

תרחיש כזה עלול להוביל למספר גלים של מתקפות DDoS - מתקפות הצפה הגורמות לאתרים לקרוס באמצעות שליחת כמויות עצומות של בקשות גישה - וכן לניסיונות השחתת אתרי אינטרנט (Defacement) והפצת קבצים המכונים "הוכחות תקיפה".

Radware זיהתה התארגנות רצינית של קבוצות פרו-פלשתיניות לתקיפות סייבר לקראת 7 באוקטובר., צילום: Radware

מומחי החברה ממליצים לגופים ציבוריים ועסקיים, במיוחד בישראל, להיערך מבעוד מועד. ההמלצות כוללות שילוב בין מערכות הגנה מקומיות ובענן, ניתוח התנהגות תעבורת הרשת בזמן אמת, יצירת חתימות מהירות לזיהוי מתקפות חדשות, והקמת צוותי חירום ייעודיים להתמודדות עם אירועי סייבר.

בנוסף, רדוור מדגישה את חשיבות ההגנה על יישומים ואתרי אינטרנט, הנחשבים יעד מרכזי למתקפות מסוג זה.

בין הצעדים המומלצים: הגנה מלאה מפני פריצות נפוצות (לפי תקני OWASP), מנגנוני זיהוי ובידול בין תעבורת משתמשים אמיתית לבוטים, והקשחת ממשקי API - אותם שערים דרכם אפליקציות שונות מתקשרות זו עם זו - כדי למנוע גישה בלתי מורשית.

מערך הסייבר הלאומי פרסם בשנים האחרונות הנחיות דומות לקראת מועדים רגישים ביטחונית, בהם נרשמת עלייה חדה במתקפות מקוונות נגד מוסדות ציבור, חברות תקשורת ואתרי חדשות.

מתקפת סייבר על מסכים בנמל התעופה הבינלאומי של ביירות בלבנון (ארכיון)

אף שמרבית המתקפות צפויות להיות בעלות השפעה מוגבלת, הן עלולות לגרום לשיבושים זמניים, נזקים תדמיתיים וחשיפה לא מבוקרת של מידע רגיש.

ברדוור מסכמים: "הגנה יעילה מפני מתקפות מסוג זה איננה עניין טכנולוגי בלבד, אלא גם ארגוני ותודעתי - על הארגונים להתייחס לאירועי סייבר כאל מצבי חירום לכל דבר, ולפעול בהתאם".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר