ב-Online
 
 
 
 
 
 
 
סייבר 
בישראל נערכים למתקפת הסייבר העולמית: כך תתגוננו מפני המתקפה 

בישראל נערכים למתקפת הסייבר העולמית: כך תתגוננו מפני המתקפה

 
סייבר |
 

בעקבות המתקפה הקשה שפקדה עשרות מדינות ברחבי העולם, פרסמה הרשות הלאומית להגנת הסייבר הנחיות לציבור כדי להיערך להתגוננות מפניה. "מייקרוסופט" פרסמה עדכונים למערכות ההפעלה השונות שלה. בישראל נערכים לקראת בירור היקף הפגיעה בשוק המקומי

 
 
 
 
 
 
 
 
 
 
 

בעוד העולם מלקק פצעיו ממתקפת הסייבר שאירעה אמש (שישי), בישראל מתכוננים מראש ליום ראשון מותח במיוחד.

 

מאחר ומתקפת הסייבר התרחשה במהלך סוף השבוע בישראל, הרי שלא ניתן לקבוע את מימדי הפגיעה שלה בשוק המקומי. מוקדם יותר היום הודיע ראש הרשות, בוקי כרמלי, כי "לא זוהתה אינדקציה של נוזקה במערכות פועלות". עוד אמר כרמלי כי "מתחילת המתקפה הגלובלית, הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחייה הרלוונטיים במשק כדי למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית".


לעוד כתבות בנושא:

איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות

שובם של סוחרי הצללים מבשר רעות לעולם

הגול העצמי של רשות הסייבר: חשפו מתקפה ונחשפו במערומיהם

 

יש לציין שהפירצה שההאקרים ניצלו בסוף השבוע האחרון היא אחת מתוך עשרות רבות שפורסמו ברשת על ידי ההאקרים הרוסים שהדליפו את כלי הפריצה של ה-NSA לרשת. ב"מייקרוסופט" פרסמו עדכון אבטחה בהול לבעיות הללו עוד בחודש מארס, אך נראה כי הנושא לא טופל במידת החשיבות הראויה לו - הן מבחינת המגזר הפרטי והן מבחינת רשויות הסייבר מסביב לעולם.


מנגד, רשות הסייבר הישראלית הייתה מודעת לבעיה בזמן אמת ואף פירסמה את ההתראות הללו באתר הרשמי שלה, אך רק בשעות האחרונות יצאה הודעה רשמית לתקשורת - ככל הנראה התרעת הסייבר הראשונה מסוגה שיצאה מהגוף החדש יחסית, אל הציבור. "הרשות העבירה בשבוע החולף התרעות לגופי המשק ומעבירה בשעות אלה הנחיות נוספות לגופים השונים", צוטט ראש הרשות. "באתר הרשות ישנן הנחיות הגנה מעודכנות ועל כלל הארגונים במשק ליישמם לאלתר. בשל העובדה כי מרבית הארגונים לא פועלים בשבת, מערכות רבות אינן עובדות, אך אין זה אומר שלא תיתכן נוזקה מחר, ועל כן ההיערכות".

 

 
תוכנת הכופר דורשת מאות דולרים מהקורבן
 תוכנת הכופר דורשת מאות דולרים מהקורבן   צילום: צילום מסך 
 

אז מה עושים? הנה ההנחיות הרשמיות של הרשות להגנת הסייבר:

 

להלן פעולות לציבור עבור העלאת רמת ההגנה במחשבים:

1. יש לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים.

2. יש להתקין את כל עדכוני מערכת הפעלה של חברת "מייקרוסופט" (כולל למערכת הפעלה XP עבורה הוציאה החברה עידכון מיוחד בגין אירוע זה).

3. יש לעדכן אנטי וירוס ומערכות אבטחה נוספות לגרסה עדכנית.

4. אין לפתוח מייל שנשלח ממקור לא מזוהה.

5. אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור שאינו מוכר.

6. עבור המשק וארגונים: מידע טכני מפורט והמלצות מקצועיות על בסיס מה שנאסף עד כה מפורסם באתר הרשות ותוכלו לגשת אליו על ידי לחיצה כאן.

 

התקיפה הנרחבת עשתה שימוש בפירצה במערכת ההפעלה "חלונות" של "מייקרוספט", אחת מאותן הפירצות שהיו ברשות הפצחנים של ה-NSA ואשר הודלפה לרשת על ידי הפצחנים המכונים "סוחרי הצללים". הפירצה, המכונה גם 010-MS17, מאפשרת גישה למערכות תקשורת רגישות מאוד של "חלונות", ובהן גם פרוטוקול ה-SMB ‏(Server Message Block), כלי המיועד לשיתוף קבצים בתוך רשתות. לפי הרשות הספרדית, התקיפה מתמקדת כמעט בכל מערכות "חלונות". להלן הרשימה:


Microsoft Windows Vista SP2
Windows Server 2008 SP2 & R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 & R2
Windows 10
Windows Server 2016

 

 
Windows XP זוכה לעדכון אבטחה בהול
 Windows XP זוכה לעדכון אבטחה בהול   צילום: יח״צ 
 
 

בשעות האחרונות הכריזה "מייקרוסופט" על עדכון בהול גם למערכות ההפעלה שאינן נתמכות על ידה יותר, דוגמת "חלונות XP". מדובר בפעם הראשונה שהחברה מעדכנת מערכות הפעלה שהופסקה התמיכה בהן, מה שמעיד על היקף הפגיעה וחומרת האירוע.

 

ביממה האחרונה עשרות אלפי מחשבים ברחבי העולם נדבקו בתוכנת הכופר המוכרת בשלל שמות כמו WannaCry, WCry או WanaCrypt0r, זאת כחלק ממתקפת סייבר נרחבת שארעה בקרוב ל-100 מדינות ברחבי העולם. יש לציין שזו אינה הפעם הראשונה שמומחים נתקלים בתוכנת הכופר הזו. הגרסה הראשונה שלה התגלתה עוד בפברואר האחרון, אך זו שצצה אמש היא גרסה חדשה שלה ונראה שקהילת החוקרים הבינלאומית נתקלה בה לראשונה - מה שמסמן מתקפה מתוחכמת יותר ממה שנראה תחילה.

 

בעוד רבבות מערכות "חלונות" נדבקו בנוזקה הזו באמצעות הפירצות שהודלפו, ערכה "מייקרוסופט" את כנס המפתחים השנתי שלה ובו הציגה את חידושיה האחרונים לשנה הקרובה. מיותר לציין שכל אלו נבלעו בתוך הרעש התקשורתי שעוררה המתקפה הזו. האם מדובר בתזמון מקרי או מהלך מתוכנן היטב? עדיין לא ברור. שאלה נוספת שעולה מהאירוע הזה קשורה לדמי הכופר עצמם: אם התוקפים השקיעו כל כך הרבה אנרגיה במתקפה מתוזמרת היטב, מדוע קבעו את סכום דמי הכופר ל-300 דולרים בלבד?

 

 
הנפגעים העיקריים היו גופים שפעלו על בסיס גרסאות ישנות של חלונות
 הנפגעים העיקריים היו גופים שפעלו על בסיס גרסאות ישנות של חלונות   צילום: fotolia 
 

תוכנת הכופר שהתפשטה מאז אתמול שיתקה למשך כמה שעות את מערכת הבריאות הלאומית הבריטית, תוך כדי שהיא מאלצת פינוי המוני של חדרי מיון והסתמכות על עזרתו של מערך הרפואה הפרטי. רשתות המיחשוב בבתי החולים הממשלתיים ננעלו ולרופאים לא ניתנה גישה לתיקים רפואיים, ואפילו מערכות הקשר התנתקו. בספרד נפגעו בעיקר חברות תקשורת כ"טלפוניה", חברות גז וחברות ענק בתחום הבנקאות. בארצות הברית נרשמה פגיעה במערך המיחשוב של חברת השליחויות "פדקס". במקביל, בגרמניה מערכות הכירטוס ברכבות הושבתו, בצרפת יצרנית הרכב רנו השביתה את מערך הייצור שלה, וברוסיה נפגעו יותר מ-1,000 מחשבים ממשלתיים. דיווחים נוספים הגיעו מסין, שם הפגיעה כוונה בעיקר כנגד מוסדות חינוך ואוניברסיטאות, ואף מטאיוואן - שם נפגעו בעיקר משתמשים פרטיים.

 

 
תוכנת הכופר דורשת מאות דולרים מהקורבן
 תוכנת הכופר דורשת מאות דולרים מהקורבן   צילום: צילום מסך 
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by