האם "השואה הדיגיטאלית" בדרך?

למאמר הבא
ESET

האם יש משהו באיומים של אנונימוס למתקפה על אתרים ישראלים ב 7 לאפריל? לא בטוח. אבל כך תכינו את עצמכם לכל מקרה שלא יבוא. כמידי שנה, ארגון ההאקטיביסטים אנונימוס מאיים להפיל אתרי ממשל ומסחר ישראלים ב 7 לאפריל. למרות שהמתקפות הקודמות שלהם לא צלחו במיוחד, אנשיה מאיימים הפעם ב"שואה דיגיטאלית" שצפויה לפקוד את ישראל. לא בטוח אם הפעם הם רציניים או לא - אבל מה שבטוח הוא, שהם לפחות עושים לנו שירות בכל הקשור להעלאת המודעות לנושא האבטחה הארגונית.

אם להסתמך על מקרי העבר, ההאקרים של אנונימוס משתמשים בשתי מתקפות עיקריות – מניעת שירות (DDOS) שגורמת לעומס רב על האתר או השרת עד שהיא גורמת לקריסתם, ו-Defacement (השחתת אתרים) שגורמת לרוב להחלפת עמוד הבית בתוכן שמעלה במקומו התוקף.

הנה מספר פעולות מנע שיעזרו לכם, או ללקוחות שלכם, להימנע מאותן המתקפות:

1. ודאו שכל נקודות הקצה מוגנות – לא אחת נתקלנו במקרים שבארגונים נותרו תחנות קצה (תחנות עבודה, מחשבים ניידים
    ושרתים) ללא התקנה של ESET Endpoint Antivirus או ESET Endpoint Security. תחנות לא מוגנות עלולות להיות
    פרצות אבטחה לשאר הארגון ויש לסגור אותן. ניתן אף להחמיר ולוודא שעל כל מכשירי האנדרואיד האירגוניים קיים ESET
    Mobile Security.

2. ודאו שכל נקודות הקצה מעודכנות – יש לוודא שעל התחנות מותקנת הגרסה העדכנית ביותר של ESET. [הגרסה
    העדכנית היא 5.0.2237.0]. אם יש לכם לקוחות שתוקף הרישיון שלהם פג וטרם חודש – זה הזמן לחדש את הרישיון ולשמור
    עליהם מוגנים.

3. רעננו סיסמאות – נצלו את ההזדמנות להחליף סיסמאות שנמצאות בשימוש כבר זמן רב (מעל חצי שנה) ובמיוחד לאתרים
    רגישים כמו ניהול התוכן באתר שלכם, עמוד הפייסבוק העסקי או אתרים רגישים דומים. כמו כן יש להחליף סיסמאות פשוטות
    מדיי או סיסמאות שנעשה בהן שימוש במספר רב של אתרים.

4. עדכוני תוכנה – מתקפות האינטרנט שתוארו למעלה, ומתקפות אינטרנט אחרות, מנצלות פרצות ידועות במערכת ההפעלה
    וכן בתוכנות אחרות כמו ג'אווה, קוראי PDF ועוד. חשוב לוודא שעל המחשבים ברשת מותקנות הגרסאות העדכניות ביותר של
    תוכנות אלה, שהן מעודכנות בעדכוני האבטחה החשובים וכמובן, שהגרסה המותקנת היא גרסה חוקית ברישיון.

5. גיבוי – אחרי כמה מתקפות של תוכנות כופר ידועות לשמצה אנחנו מקווים שאין אף עסק בארץ שמרשה לעצמו להתנהל ללא
    גיבוי, אבל אם אין לכם, או למישהו מהלקוחות שלכם, גיבוי – אתמול זה הזמן לדאוג לזה.

6. הקפדה על כללי הגלישה הבטוחה – לפעמים נשקיע מאמצים רבים להגן על העסק בכל צורה אפשרית, אבל אז יבוא אחד
    העובדים ויפתח קובץ Fax to Mail שהוא לא היה צריך לפתוח, וכל העבודה הקשה ירדה לטמיון. לכן מומלץ לחדד לכל עובדי
    החברה שלכם, או לכל החברות שלהן אתם נותנים שירות, להקפיד על כללי הגלישה הבטוחה, ובמיוחד על הכללים הבאים:

• לעולם אין ללחוץ על קישורים חשודים בתכתובות אימייל, ברשתות החברתיות או באתרי אינטרנט שאינכם בטוחים לחלוטין מה המקור שלהם.
• לעולם אין להוריד קבצים המצורפים לתכתובות אימייל, פרטי או עסקי, אם אינכם בטוחים במאה אחוז ממי הקובץ נשלח ולמה.
• לעולם אין למסור סיסמאות לאדם אחר או לרשום אותם בצורה גלויה בסביבת העבודה. כמו כן, יש להשתמש בסיסמאות מורכבות
  וייחודיות לכל אחד מהחשבונות המקוונים שלכם.