נספח: הודעות לעיתונות של מגלן על האקרים טורקים
נספח לפוסט “סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני“.
למעלה מ-1000 אתרים נפרצו עד כה בעקבות אירועי המשט הטורקי
כפי שצפו במעבדות המחקר של מגלן טכנולוגיות הגנת המידע מתקפת האקרים הפרו פלשתינים בעקבות המשט הטורקי נמשכת ביתר שאת הרבה לפני השיא. עד כה נפרצו למעלה מ1000 אתרים שונים בהם גם אתרים רשמיים כמו אתר האינטרנט של עיריית תל אביב בסיומת gov.il. באתר זה מדובר בפריצה חריגה להתקפות שהורגלנו לראות בימים האחרונים ומדובר ב”פריצת איכות” בעומק האתר ככל הנראה הטמנה מתוחכמת. מהות ההטמנה לא ידועה באופן מוחלט אם כי עומק הפעולה מעיד על פוטנציאל נזק גבוה גם למערכות נוספות הפועלות באמצעות האתר. http://www.tel-aviv.gov.il/Hebrew/_Admin/Modules/Viewer/Index.asp?T=FreeText&R=2314
בין האתרים הנוספים שנפרצו:
דפים מסוימים באתר סטימצקי http://steimatzky4u.co.il/default.asp
אתר ליכודניק
עמודים אישים של ח”כ מהליכוד באתר ליכודניק
אתר אוניברסיטת בן גוריון – פריצה פנימית
האתר הרשמי של הסתדרות רופאי שיניים
ג’ילט ישראל
מנכ”ל מגלן שי בליצבלאו: “ההתקפה הזו מתנהלת בהחלט לפי הערכות המצב שלנו. כדי לבצע פריצה איכותית, הרבה מעבר לשינוי סתמי של עמוד הבית, נדרש זמן רב יותר ומאמץ חשיבתי שונה ואכן, באתרים שנפרצו הלילה אנחנו עדים לשינוי תפיסתי מהותי של אותם האקרים שמנצלים חולשות מהותיות במערכות האתרים ושותלות הטמנות וניגשות למקומות עמוקים ופנימיים יותר בתוך האתר. אין ספק כי הנזק מפריצות עומק שכאלה מהותי ומשמעותי הרבה יותר הן מבחינת שעות אדם שיושקעו בתיקונו והן מבחינת פוטנציאל הנזק שפועל כרגע ללא מפריע במערכת עצמה.”
הנחיות מגלן לביצוע פעולות מנע כפי שכבר הועברו אליכם – מתייחסות לשרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה:
- וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
- וודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי של קישורים בו-זמנית לאתרי אינטרנט.
- וודאו כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
- וודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
- חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
- בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
- העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
- היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.
אודות מגלן טכנולוגיות הגנת מידע
חברת מגלן (1998) בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי. למגלן פעילות בינ”ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה. www.maglangroup.com
האקרים בכל העולם מגבירים את הסריקות ההתקפיות על שרתים ישראלים פי 3 מבימים שגרתיים
בשעות האחרונות פרסמה מגלן התראה חמה לכל לקוחותיה בעקבות גל פריצות אתרי אינטרנט וניסיונות מתגברים לפגיעה ושיבוש מערכות מחשב המקושרות לרשת האינטרנט
בעקבות ההשתלטות על המשט לעבר עזה נצפתה כבר משעות הערב המוקדמות אתמול (יום שני 31.5, 19:50) התגברות של פעילות התקפית למול מערכות תקשורת ומחשבים ישראלים המקושרים לאינטרנט. מערכות הניטור במגלן-טכנולוגיות הגנת מידע בע”מ איתרו פעילות מוגברת של בדיקת אתרים לאיתור חולשות, שלב מקדמי שכיח והכרחי לפני ביצוע פריצה בפועל. בשעות האחרונות נרשם גידול של כמעט פי 3 ניסיונות סריקה התקפית ממצב “שבשגרה”.
במקביל החל גל פריצות, שנראה כי יתגבר בימים הקרובים, לאתרי אינטרנט ובשעות האחרונות נפרצו כ-55 אתרי אינטרנט. באתרים אחרים מורגשת תנועת תקשורת (network traffic) מוגברת. מרבית הפריצות כוללות הטמנה של מסר פרו-פלסטיני או פרו-המשט הטורקי.
מערכות ההתראה של מגלן וניתוח ראשוני של הנתונים (נכון ל-08:10) מציגות תמונה המלמדת על 4 דפוסי פעולה התקפיים כנגד מערכות ישראליות:
- תקיפה של אתרי אינטרנט במטרה לבצע השחתת פני-אתר (defacement) ושתילה של מסר פרו-פלסטיני או פרו-המשט הטורקי, תוך פגיעה בקובצי האתר עצמו;
- תקיפה של מערכות דואר אלקטרוני במטרה לשבשן ו/או אף לפרוץ אליהן ולגשת למידע שבהן;
- תקיפה מסוג ‘מניעת שרות Denial of Service שמטרה לפגוע בזמינות מערכות המקושרות לאינטרנט. במקרה שכזה כל מערכת עלולה להיות קורבן לפגיעה ולשיבוש ובעת האחרונה אף זיהו מומחי מגלן תקיפות ממוקדות לשרתי ניתוב שמות מסוג .DN;
- תקיפה של אתרי אינטרנט ע”י גורמים עוינים המנצלים את מסגרת הזמן כדי להסוות פעילותם האחרת.
בעקבות המידע המצטבר במעבדת מגלן הועברה התראה חמה לכל לקוחות החברה במטרה לנקוט מספר פעולות נגד במהירות. הנחיות היסוד המפורטות כאן מתייחסות לשרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה:
- וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
10. וודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי של קישורים בו-זמנית לאתרי אינטרנט.
11. וודאו כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
12. וודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
13. חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
14. בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
15. העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
16. היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.
* במקרה של השבתת מערכת, ידוע כי האובדן הכלכלי גדול וכבד – ארגון של 100 עובדים שלא עובד במשך 4 שעות בגלל פגיעה בשרתיו יפסיד מידית 400 שעות אדם.
מנהל המח’ הטכנית במגלן-טכנולוגיות הגנת מידע, רועי שרייבר: “אנחנו צופים כי גל הפריצות והפגיעה באתרי ומערכות האינטרנט יגבר משמעותית. ידוע כי בין איתור החולשות ועד לביצוע ההתקפה בפועל ישנו חלל זמן שאותו חובה לנצל להתגוננות והערכות. הטמנות תוכנה קשות לאיתור ולעיתים אף פועלות זמן רב גם לאחר שהאתר שוקם. מסיבה זו הנזק עלול להיות גדול מהמצופה ויש להיערך מבעוד מועד ולתת דגש לשיבוש מסוג מניעת שרות”.
אודות מגלן טכנולוגיות הגנת מידע
חברת מגלן (1998) בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי. למגלן פעילות בינ”ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה. www.maglangroup.com
נספח לפוסט “סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני“.
תגובות
תגובה אחת לפוסט “נספח: הודעות לעיתונות של מגלן על האקרים טורקים”
[…] […]