גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"יום ירושלים של ההאקרים": מתקפת סייבר רחבה על אתרים בישראל

מתקפת האקרים על אתרי אינטרנט ישראליים לרגל "יום אלקודס" ● אתרים הוחשכו, ובמקומם הופיעו כתובות נאצה ● לדברי בעז דולב, מנכ"ל קלירסקיי, מקור הפריצה הוא ככל הנראה בקבוצות האקרים של חמאס בעזה, ולא באיראן ● כך תיזהרו מאתרים חשודים ומה ממליצים במערך הסייבר?

פורסם בתאריך: 21.05.2020, 12:00 מאת: אורי ברקוביץ'
המסך של האתר הפרוץ של בית גבריאל / עיבוד: צילום מסך, גלובס
המסך של האתר הפרוץ של בית גבריאל / עיבוד: צילום מסך, גלובס

איראן או חמאס? בשעת כתיבת שורות אלה לא ברור עדיין מי עומד מאחורי הגל האחרון של מתקפת סייבר, שפגע במאות או אלפי אתרים ישראליים. זאת במסגרת מתקפת הסייבר השנתית שנערכת תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. המתקפה, שנועדה לנסות להשחיר את ישראל ולייצר הד תקשורתי, החלה בסביבות ה-14 במאי וצפויה להימשך עד מחר, 22 במאי.

בגל מתקפת הסייבר שהחל בשעות הבוקר, במקום התוכן הרגיל באתרים שהושחתו, הוצגו סיסמאות נאצה נגד ישראל וסרטון וידאו, שבו נראה שידור כביכול ממצלמות רשת המכוונות לערי ישראל, ולאחריו מתקפת טילים. עם תחילת המתקפה בשעות הבוקר נפל החשד על האיראנים, אך בשעות הצהריים דיווחו מומחי אבטחת מידע, בהם מנכ"ל חברת הסייבר קלירסקיי בעז דולב, כי ככל הנראה מדובר בקבוצות של חמאס בעזה שאחראיות למתקפה. במערך הסייבר הלאומי לא התייחסו למקור המתקפה ולמספר הגופים או האתרים שנפגעו.

בחלק מהמקרים, בפני גולשים שהגיעו לאתר נגוע קפצה חלונית שביקשה אישור להפעיל את מצלמת המחשב. לחיצה על כפתור האישור היתה עלולה להעניק לתוקפים גישה למצלמה.

האתרים שנפגעו היו לקוחות של חברת האחסון Upress. שפרסמה הודעת הרגעה ללקוחותיה ובה נאמר כי החברה זיהתה את פרצת האבטחה דרכה חדרו ההאקרים וכי החברה עובדת בשיתוף פעולה עם מערך הסייבר, כדי לבצע חקירת אבטחה ולטפל בכל האתרים". החברה ציינה כי "האתרים והמידע מגובים במערכי הגיבוי של החברה.

"ככלל, עיקר המטרה של קבוצות אלה הוא לייצר הד תקשורתי, ליצור בהלה ופחד באמצעות דימויים וסיסמאות מתלהמים. אמנם אין מדובר במתקפות מתוחכמות, ומדי שנה הצלחתן מוגבלת ומצומצמת, אך ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יצרה משטח תקיפה רחב, אשר עלול להיות מנוצל גם הוא על-ידי האקרים, ולכן על גופים להיות ערוכים כתמיד לכל תרחיש", הסביר לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי.

האתר הפרוץ של בית גבריאל / צילום: צילום מסך

"הפגיעה: באתרים פרטיים, לא בתשתיות מדינה"

מתקפות מסוג זה מתרחשות מזה שנים וגורמות לנזק זניח למערכות והן מסתכמות לרוב בלא יותר ממאמץ של יחסי ציבור למאבק בישראל. השנה, המתקפה מגיעה על רקע התחממות בזירת הסייבר בין ישראל לאיראן לאחר שורת מתקפות הדדיות שאירעה בחודשים האחרונים וששיאה מתקפה נגד תשתיות קריטיות. בישראל הותקפו מתקני מים ובתגובה באיראן הותקף נמל מרכזי. לפני כחצי שנה אף הותקפו חשבונות בנק של כמה מיליוני אזרחים איראנים בצעד חריג, שלא זכה להבלטה על ידי השלטונות האיראנים. במקביל אירעה שורת מתקפות בזירה המקומית יותר. חמאס דיווח על פריצה לקבוצות הוואטספ שלו, ואילו דובר צה"ל התריע מפני ניסיונות מתוחכמים יחסית של שליחת הודעות פיתוי לחיילים.

בשנה האחרונה ראש הממשלה בנימין נתניהו רמז בכמה הזדמנויות על מצב ביטחוני חריג ולפי הערכות היה מדובר בין היתר במתקפות סייבר.

לדברי שרון נימירובסקי, מייסד חברת הסייבר White Hat, "בניגוד לרוב המתקפות הקודמות שבהן הושחתו פני האתרים באופן זמני ובלתי מזיק, הפעם נוסף להשחתה, התוקפים גם דאגו לשבש את מסדי הנתונים של האתרים הללו".

מאוחר יותר עדכן מערך הסייבר הלאומי כי "מחקירה ראשונית של האירוע, מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה". 

כך תיזהרו

מערך הסייבר פרסם שורה של המלצות לציבור על-מנת להיזהר בעת הגלישה:

■ אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא"ל מגורם שאינו רשמי או מוכר או שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות העוסקים בנושאי הקורונה.

■ אין למסור מידע אישי כגון סיסמאות או פרטי חשבון, ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר.

■ מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות.

■ הקפדה על סיסמאות חזקות (14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים). 

■ הטמעת אימות דו-שלבית ואף רב-שלבית בגישה לדוא"ל ובמיוחד ברשתות חברתיות - למשל שילוב סיסמה עם קוד שמתקבל ממסרון.

■ מומלץ לוודא קיום של שלושה העתקי גיבוי בלתי תלויים.

■ מומלץ לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות.

■ לא לפתוח דוא"ל משולחים שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם שאינו מוכר, לא למסור פרטים מזהים בדוא"ל או בטלפון, ולא ללחוץ על קישורים לא מוכרים. כל אלה יכולים להיות הודעות דיוג שעם פתיחתן ידביקו את המחשב בתוכנת נוזקה.

■ בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, פרס כספי וכו', או שמציעות מידע אודות וירוס קורונה.

■ בתקופה זו מומלץ לא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'.

■ במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.

המלצות והנחיות נוספות - באתר מערך הסייבר הלאומי: cyber.gov.il

עוד כתבות

איבד כמעט 10% בתוך שנה: מה ארה"ב רוצה מהדולר, ועד מתי זה עשוי להימשך

בעוד שהשוק רואה בצלילת הדולר התרסקות, דונלד טראמפ רואה בה הזדמנות ● למה הממשל האמריקאי מהמר על מטבע חלש, איך המלחמה באוקראינה דחפה את העולם לזהב, ולמה הליכה על החבל הדק שבין יצוא לאינפלציה היא הפיצ'ר החדש של הכלכלה העולמית

זיו קורן (מימין) וניב חורש, מבעלי ראובני פרידן / צילום: אייל נבו

קבוצת ראובני פרידן ממזגת לתוכה את סוכנות Great Digital

ב-15 השנים האחרונות פעלה גרייט דיגיטל כסוכנות עצמאית, וכעת היא תמוזג לזרוע הדיגיטל של ראובני פרידן - ארלו ● היקף התקציבים של גרייט דיגיטל עומד על כ-20 מיליון שקל, ובין לקוחותיה נמנים WeWork, יוניליוור וקבוצת ניאופארם

גם בארה"ב מתכוננים למתקפה אפשרית וטוענים - זה מה שטראמפ לא מבין לגבי איראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איראן מוכנה להקריב הרבה בשביל שהשלטון ישרוד וזו בעיה לארה"ב, חמאס מתחזק בעזה, והתוכנית הביטחונית של טראמפ לעזה נחשפת • כותרות העיתונים בעולם

מערכת של התעשייה האווירית / צילום: תע''א

מכרז הענק של התעשייה האווירית וההנחיה: בלי מכוניות סיניות

בצל עבודת מטה במערכת הביטחון לבחינת סיכוני מידע ברכבים חכמים, הועברה לספקיות הליסינג המשתתפות במכרז של התעשייה האווירית הנחיה לא רשמית להימנע מהצעת דגמים מתוצרת סין ● המשמעות: סינון רוב דגמי הפלאג־אין והחשמליות בקבוצות המחיר הרלוונטיות והסטת הביקוש להיברידיות יפניות וקוריאניות ● במקביל, באירופה מקודמת רגולציה להוצאת "ספקים בסיכון גבוה" משרשראות האספקה • השבוע בענף הרכב

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

מיזוג ענק בשוק הנדל"ן: ישראל קנדה מתמזגת עם אקרו לחברה בשווי 10 מיליארד שקל

יזמית הנדל"ן ישראל קנדה רוכשת את פעילות אקרו לפי שווי של 3.1 מיליארד שקל ● במסגרת המהלך, תמוזג פעילותה של אקרו שנמצאת כיום בשליטת איש העסקים צחי ארבוב לתוך ישראל קנדה

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

עד לפני יומיים ההסתברות להורדת ריבית בישראל הייתה 80%. המצב השתנה

הערכות בשוק התהפכו לקראת החלטת הריבית בשני הקרוב ● עד לפני יומיים ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

נשיא בית המשפט העליון, השופט יצחק עמית, ושר המשפטים יריב לוין / צילום: יונתן זינגל/פלאש 90, נועם מושקוביץ'/דוברות הכנסת

בג"ץ ללוין: נמק מדוע אינך משתף פעולה עם נשיא העליון לצורך מינוי שופטים

בג"ץ דן היום בעתירה נגד שר המשפטים לוין, בה נטען כי הוא נמנע מלשתף פעולה עם נשיא העליון עמית ואינו ממנה שופטים ● השופט שטיין: "אנחנו בסיטואציה משברית מאוד; אם אין נשיא מחוזי, מה אני עושה עם טרוריסט, משחרר אותו ממעצר מינהלי?" ● השופט גרוסקופף: "התשובה של לוין שאין מינויים כי הוא לא מדבר עם עמית אינה קבילה"

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

הבורסה חשפה: המועד שבו ענקית הטכנולוגיה תתחיל להיסחר בישראל

פאלו אלטו תחל להיסחר בבורסה כבר ביום שני הקרוב, ה-23 בפברואר ● החברה נסחרת בנאסד"ק בשווי של 123 מיליארד דולר, או 387 מיליארד שקל לפי השער הנוכחי ● מתי החברה צפויה להיכנס למדדים ומי עלולות לשלם את המחיר?

דירות להשקעה בכפר סבא שמיועדות להשכרה לסטודנטים לטווח ארוך של קבוצת ברדוגו / צילום: 3DVISION

הדירה נמכרת קומפלט עם הריהוט, אבל האם יהיו שוכרים?

קבוצת ברדוגו בונה מעונות סטודנטים בכפר סבא, ומציעה דירה מרוהטת בהנחה, ופטור מהצמדה למדד תשומות הבנייה. מה הסיכונים ולמי זה מתאים ● מאחורי המבצעים

הרטלי רוג'רס, יו''ר המילטון ליין / צילום: זיו קורן

יו״ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם

הרטלי רוג'רס, יו"ר משותף ובעל מניות בחברת ההשקעות האמריקאית המילטון ליין, הספיק לבקר בישראל כמה פעמים מאז 7 באוקטובר, והוא מאמין גדול בשוק המקומי: "ישראל מדהימה. למרות קוטנה היא מסוגלת להתחרות ברמה הגלובלית" ● ומה ההמלצות שלו למשקיעים?

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

דודו רייכמן, סגן מנהל מחלקת לקוחות מוסדיים, אי.בי.אי / צילום: יח''צ

שתי המניות שהן "הזדמנות של פעם בכמה שנים"

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● דודו רייכמן, ממחלקת לקוחות מוסדיים בבית ההשקעות אי.בי.אי, מזהה הזדמנות בשתי ענקיות טכנולוגיה, בטוח שישראל תמשיך לתת תשואה עודפת על העולם, ומעדיף כאן את מניות הבנקים והנדל"ן ● עוד הוא מציע להתרחב למניות שבבים בשווקים מתעוררים, ולהתרחק מקמעונאות ותשתיות

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

רחובות טהרן / צילום: ap, Vahid Salemi

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

ד''ר אורן פרייס־בלום, מייסד אוסיו / צילום: באדיבות אוסיו

"לא התכוונו להתחבא": מתחת לרדאר, סטארט־אפ ישראלי כובש את שוק האורתופדיה בארה"ב

מתחת לרדאר, חברת אוסיו, שפיתחה שתלים לטיפול בפציעות, כבר גייסה 100 מיליון דולר ● המייסד, ד"ר אורן פרייס־בלום, מספר על הדרך מהמטבח בבית לשוק האורתופדיה האמריקאי, על ה"פיץ'" הראשון המפתיע ועל שיתוף הפעולה עם חברה מכפר זרזיר

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על מוח חד? אלה השרירים שאתם צריכים לפתח

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

אייזיק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת, ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה־הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"

קופת חולים כללית / צילום: Shutterstock

ועדת הבדיקה של משרד הבריאות לקופ"ח כללית מתקרבת לפרסום מסקנותיה

ועדת הבדיקה שמינה משרד הבריאות לבחינת הממשל התאגידי בקופת חולים כללית תפרסם את מסקנותיה בשבועות הקרובים ● עדיין לא ידוע לאיזה כיוון הולכת הוועדה, אך משרד הבריאות דרש בעבר הגבלה משמעותי של תפקיד יו"ר הקופה יוחנן לוקר

זום גלובלי / צילום: Reuters

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

תחנת הכוח ''אורות רבין'' שבחדרה / צילום: Shutterstock

סוף עידן הפחם: הושגו היתרי פליטה ליחידות המזהמות בחדרה

כחלק מהמאמץ להפסיק את ייצור החשמל מפחם, שנחשב מזהם (ויקר) במיוחד, יחידות הייצור הפחמיות בתחנות הכוח של חברת החשמל עוברות בהדרגה לייצור בגז ● אלו אמנם רחוקות ביעילותן מתחנות כוח חדשות בגז, אך הן יפלטו פחות זיהום וכבר הותקנו עליהן סולקנים שמצמצמים אותו עוד יותר