15
ינו
12

הגנה מפני Cyber Terror

כמו הרבה ביטויים אחרים, סייבר טרור נהיה טרנד חם לאחרונה. כאילו האקרים ממרוקו ואירן לא השחיתו לנו אתרים לפני שלוש וארבע שנים. אפשר להיזכר באיומים שהיו לקראת ספטמבר האחרון שלא יצא מהם הרבה.

אני לא יודע האם ישנו שינוי במגמת נסיונות הפגיעה בחברות ישראליות או שרק התקשורת מקדישה לכך יותר תשומת לב. גם מתקפת כרטיסי האשראי האחרונה התגלתה הרבה פחות חמורה אחרי שהאבק שקע. בחנתי שני קבצים שהגיעו אלי ואני רוצה לציין שהרבה מהמידע בקובץ הודבק באופן מלאכותי ע"י ההאקר הסעודי. הרבה רשומות סתם. הרבה שמות נכונים אבל מספרי כרטיסי אשראי לא אמיתיים (בדקתי מדגמית מספר אנשים).

מצד שני, בהחלט חייבים להיערך כנגד Cyber Terror. נתחיל בזה שלא לגמרי ברור מה כוללת הגדרה זו. גם לי לא. האם המקרה של כרטיסי האשראי נופל בקטגוריה של סייבר טרור? אני מניח שבעתיד הקרוב יפתחו פתרונות טובים. הנה מספר הצעות שלדעתי יעילות מאוד וניתנות ליישום בהרבה ארגונים ללא מאמץ רב.

  • חסימת תקשורת מארצות שאין איתן עסקים. ניתן לחסום תקשורת משם במערכות IPS או Firewall מתקדמות בהגדרות פשוטות. סביר להניח שניתן לחסום תקשורת מכל מדינות ערב באופן גורף ללא חשש. אם הארגון שלכם אינו בינלאומי ואינו עוסק במסחר מקוון, אפשר לשקול לחסום תקשורת מכל מדינה מחוץ לישראל.
  • סגירת פורטים שאינם בשימוש, להם ה – Firewall מאזין. אם יש לכם אתר אינטרנט שעובד פורט 80 ועוד פורט או שניים להתחברות מרחוק לרשת החברה, אפשר לחסום את כל הפורטים האחרים.
  • להפעיל הגנות DoS ב – Firewall, IPS או כל רכיב אחר בעל תכונה כזו שמותקן ב – Gateway.
  • לבצע גיבויים שוטפים (כל שעה) לכל השרתים הפונים לאינטרנט. ולהיות ערוכים ומתורגלים לשחזור מהיר של השרתים.
  • להגדיר נוהל מפורט לתגובה במקרה פגיעה מהתקפת סייבר. על הנוהל להחיל גם תגובה ברמה העסקית – יידוע מנהלים רלוונטיים וכדומה. רצוי גם לתרגל אותו, לפחות על יבש.
מודעות פרסומת

6 Responses to “הגנה מפני Cyber Terror”


  1. 16/01/2012 ב- 0:05

    לא אכנס לדיון מהו סייבר טרור משום שאני מסכים שהתקשורת וגם הפוליטיקאים מחמיצים לגמרי את הנקודה, כל אחד מסיבותיו הוא. אבל אני חושב שההמלצות הטכניות שלך במקרה זה אינן ישימות לחלוטין וגם לא רלבנטיות. קודם כל, אפילו במקרה כרטיסי האשראי, נראה כי ההאקר בכלל יושב במקסיקו, אז מה תעזור חסימת מדינות ערב?… יותר מזה, רוב ההאקרים שמכבדים את עצמם (וגם כמה כאלה שלא) יודעים למצוא את הנתיב העקלקל להגיע דרך מדינה אחרת ושרתים "מהימנים". למעשה, כבר היום מערכות רבות מתריעות על תקשורת ממדינות או טווחי כתובות בעיתיים ולכן ההאקרים יודעים להגיע ממקום אחר. אגב, לפי ההגדרה החוקית בישראל, רק 5 ממדינות ערב מוגדרות כמדינות אויב, עם הרבה ממדינות ערב האחרות יש עסקים שוטפים (רשמיים או פחות רשמיים).
    אין הרבה ארגונים עסקיים כיום שאין בהם מסחר מקוון, עובדה שהאתרים שנפרצו היו בעלי אלמנט של מסחר. בוא ניקח בנק או חברת ביטוח, זה ארגון מקומי, לא בינלאומי, אבל מה אם אני כאזרח רוצה להתחבר לשירותים הללו כשאני בחו"ל?… הרי אין גיאוגרפיה במרחב הקיברנטי, זה חסר משמעות. המלצה בלתי מעשית בעליל בכל מגזר שאני יכול לחשוב עליו.
    לגבי גיבויים והקשחת ההגנה, זה תמיד נכון, חבל רק שהרבה ארגונים לא עושים זאת או לא מסוגלים לעשות זאת.

  2. 16/01/2012 ב- 16:07

    הי ניב,
    אני חייב לציין שאני מכיר לפחות ארגון אחד שחסם כתובות של מדינות ערב ומדינות אחרות. 🙂
    לא מזהה שום צורך שיגלשו לאתר (או לרשת) של בנק מסעודיה ואפילו לא ממאלזיה.

  3. 16/01/2012 ב- 18:51

    ניב, ראה כותרת טריה מ – ynet:
    פרסום ראשון: פאניקה במערכת הבנקאית. לאחר שהותקף בצהריים, הבנק הבינלאומי חסם את אתרו לגלישה מחו"ל, וגם בדיסקונט ביצעו מהלך דומה.

    לצערי, אני שומע תגובות מהביזנס כמו שרשמת למעלה שקשה לי להתווכח איתן. ולפתע בעת משבר מגלים שהתגובות נשלפו מהמותן. הרי איזה ישראלי צריך באמת גישה לחשבון הבנק שלו ממצרים או ברזיל?

    • 4 bugs
      16/01/2012 ב- 21:02

      אני נאלץ להסכים עם ניב. הבינלאומי חסם תנועהמפני שכנראה הוא תחת מתקפה של אי מתן שירות וזו הדרך המהירה ביותר למתן מענה ראשוני. שוב, האקר שמכבד את עצמו יגחע מכתובת לגיטימית, אפילו מאותה מדינה כך שזה טוב כדי להציג להנהלה אבל לא פתרון.
      הפתרון צריך להיות בפתרונות זיהוי התקפה שנותנים תראות טובות ובתוכנית ממש מוצלחתלהתאוששות מתקלות. בשוק הישראלי, משום מה מתייחסים לזה די בזלזול. במקום העבודה הקושם של במשך שנה שלמה מערכת קריטית לא גובתה כראוי ולא משום שלא דרשתי משאבים לא משום שהוחלט שזה יקר מדי. מדובר על מערכת שמכניסה כמה מיליוני שקלים ליום ועלות הפתרון כמה עשרות אלפי שקלים…..

  4. 5 Sro
    17/01/2012 ב- 2:37

    כשמדברים על cyber terror, לפחות לפי מה שאני מכיר, מדובר על:
    1. התקפה של קראקרים איכותיים
    2. DDoS

    אני לא חושב שהמתקפות הנוכחיות נכנסות תחת הגדר של cyber terror, כאן זה סתם מישהו שהחליט לפרוץ. הפתרון: לבצע בדיקות אבטחה תקופתיות.

    לגבי הסכנות שציינתי לעיל:
    לגבי 1, חסימת IP לא עוזרת, ניתן לגלוש עם זומבי מקומי
    לגבי 2, הגנה מ-DoS (כמעט ו) אינה זהה להגנה מ-DDoS (חוץ מזה שאם זה פגיע קצת ל-DoS, זה ממש פגיע ל-DDoS…), כך שהיא לא ממש תעזור.

    אני לא הייתי שש לחסום כתובות IP (במצב שוטף, בזמן מתקפת DDoS, בשמחה. לכן יש FW)
    לגבי גיבויים, אחלה של המלצה, גם בלי קשר ל-cyber ו/או terror.

    למה התכוונת בסגירת פורטים, יצאת מנוקדת הנחה שיש DMZ לאיזו מכונה???


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


ינואר 2012
א ב ג ד ה ו ש
« דצמ   פבר »
1234567
891011121314
15161718192021
22232425262728
293031  

%d בלוגרים אהבו את זה: