לאחרונה הצליחו האקרים פלסטינים להוציע לפועל מתקפת סייבר חמורה על ישראל, בין השאר על גופים בטחוניים. ב-15 בינואר זוהתה מתקפה ממוקדת. . .
גופים בטחוניים. ב-15 בינואר זוהתה מתקפה ממוקדת שעשתה שימוש בוירוס מסוג סוס טרויאני בשם Xtreme RAT. הוירוס חדר לאחר שהמשתמשים קיבלו הודעת אימייל (שנשלחה משרת בארה"ב) מפוברקת מטעם השב"כ, ונשלחו מכתובת המייל ,This e-mail address is being protected from spambots. You need JavaScript enabled to view it. אליו מצורפים מסמכים שמסכמים עשור של מתקפות טרור. במייל אחר המסמך קשור לראש הממשלה המנוח אריאל שרון, כאשר הכותרת שלו היתה "אריאל שרון: פילגו את ישראל וצה"ל, והפילו אותו והורעלו." השיבושים מעידים על כך שהתוקפים אינם דוברי עברית, כמובן. אגב, במתקפה הקודמת, על המשטרה, המיילים הגיעו כביכול מהרמטכ"ל בני גנץ, מה שנתן לווירוס את הכינוי "וירוס בני גנץ."
סה"כ, נפגעו במתקפה זו 15 מחשבים, 1 מהם שייך למנהל האזרחי. מקורות אנונימיים מסרו כי יתר 14 המחשבים האחרים ששימשו מטרות להאקרים שייכים לחברות שמספקות תשתיות ביטחוניות לישראל. לפי מומחי אבטחה, 15 המחשבים היו בשליטת ההאקרים למשך לפחות כמה ימים לאחר הפריצה. ככל הנראה, מדובר בקבוצה של האקרים פלסטינים מעזה שהחדירו את הווירוס למחשבי הארגונים. כאמור, לפי ההערכה, מדובר באותה קבוצה של האקרים שתקפו את משטרת ישראל באוקטובר 2012 באמצעות אותו סוס טרויאני. המתקפה ההיא אילצה את המשטרה לנתק את מחשביה מהאינטרנט.
מדובר צה"ל נמסר בתגובה: "הנושא נבדק."
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים המתייחסים לסוגיית הטיפול באירועי אבטחת מידע לסוגיהם. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן