מתקפות סייבר

מתקפת סייבר – מה זה וכיצד נמנעים?

מתקפת סייבר היא תופעה הולכת ומתרחבת בעולם העסקי בשנים האחרונות. במאמר זה נרחיב מעט על סוגי ההתקפות הבולטים ביותר, נסביר על דרכי ההתגוננות היעילות בפניהן ועל אופני מניעתן מראש. כמו כן, נספר בתמצית על כמה דוגמאות בולטות למתקפות כאלה שגרמו לנזק רב במיוחד.

 

מה זה מתקפת סייבר?

מתקפת סייבר היא פעולה מקוונת שנועדה לחדור אל מאגרי המידע של גוף ממשלתי או פיננסי, לגנוב מידע ולפגוע בפעילות הגוף המותקף ובמערכותיו. לעתים מטרת המתקפה גנבת מידע בלבד ולא הסבת נזק למערכות, ובמקרים רבים המתקפה תהיה שקטה כדי לא לעורר את חשד הגוף המותקף.

חשוב לציין כי לא רק מחשבים ושרתים נמצאים על הכוונת. עוד אלמנט חשוב ביותר, אשר משחק תפקיד מרכזי בחלק ניכר מהתקיפות הוא רישות. רשת האינטרנט היא דוגמה ידועה לרשת מחשבים שנמצאת בשימוש רחב ביותר. למעשה, רשת זו מספקת לתוקפים מכל רחבי העולם אמצעי פוטנציאלי לגישה לכל התקן מחשוב שמחובר לאינטרנט.

 

סוגי מתקפות סייבר

אלה כמה מהסוגים הבולטים ביותר של מתקפות כאלה:

  • מניעת שירות – מתקפת ddos או Distributed Denial of Service היא מתקפה שבה מפריעים לגישת גולשים לאתר.
  • פישינג – "דייג" של פרטים אישיים, פעמים רבות לשם גניבת זהות. מבוצעת לעתים בשיטת man in the middle, שבה התוקף ממקם עצמו בין שני גורמים שמתקשרים ביניהם, ללא ידיעתם.
  • defacement – השחתת תכני אתרים.
  • סוחטה – ransomware או סוחטה או כופרה, היא מתקפה אשר מטרתה לסחוט כספים כתנאי להשבת המידע או למניעת השבתת המערכות של הגוף המותקף.
  • נוזקות הרסניות – נוזקות מסוגים שונים אשר גורמות להרס מידע ולשיבוש פעולת מחשבים.

נוסף לכך, יש סוגי התקפה מיוחדים כלפי התקני מחשוב מסוגים מסוימים. למשל, התקפות על מערכות בקרה תעשייתיות (SCADA).

 

איך מתמודדים עם תקיפות סייבר?

במצב שבו זוהתה מתקפת סייבר על מערכות המחשוב, מה כדאי ומומלץ לעשות?

  • הכרזה על מצב חירום – ראשית, חיוני להבין ולעדכן את כל מי שצריך שנמצאים במצב חירום. זה אומר לערב באופן מיידי את כל מי שלפי הנהלים צריך להיות מעורב בתיקון המצב (כולל יועצים חיצוניים) וכמובן גורמים מתאימים בהנהלה. לעתים, חובה לעדכן גם גורמי ממשל ורגולציה. בהתאם למצב, ההנהלה עשויה אף להחליט על צעדים מול הלקוחות והסתייעות במשרד יחסי ציבור.
  • תיעוד יסודי ומיידי – במצב חירום כזה, מידע רב עשוי לעלות במערכות האבטחה ובמערכות שנפגעו. חשוב לתעד אותו במהירות באמצעות CDN.
  • הערכת מצב ראשונית – הערכת מצב שתסקור את היקפי הנזק הראשוניים והידועים, לצד זיהוי מקור או מוקד ההתקפה.
  • מניעת התפשטות – לבודד את אזור הנזק.
  • ללמוד מהניסיון – בסוף הפרשה, חיוני להפיק ממנה לקחים, ובעזרתם לשפר את הנהלים.

 

איך נמנעים?

כידוע, מניעה עדיפה על התמודדות עם מתקפה בשעת התרחשותה. כאשר אין ברירה, אכן מתמודדים עם התקפה קיימת, אך הדבר יהיה מסובך משמעותית יותר מאשר מניעה מראש. זה גם מצב מסוכן בו ייתכנו בהחלט נזקים, כך שלא כדאי להגיע אליו. מחד, חיוני להיות ערוכים להתגוננות בשעת תקיפה ממש, בוודאי במקרה של עסקים. מאידך, חשוב ביותר וכדאי להשקיע בהיבט המניעה מראש. לשם כך, ניתן להיעזר בכמה וכמה שיטות ועזרים:

  • ניתוח סיכונים – יש לנתח את סיכוני האבטחה, כחלק מניהול סיכונים כלל ארגוני.
  • נהלים – בהמשך לתוצאות ניתוח הסיכונים, מגבשים נהלי אבטחה מפורטים. מתרגלים אותם, מפעילים אותם בעת הצורך ומשפרים אותם באופן מתמשך ובהתאם להפקת לקחים.
  • ניהול זהויות ובקרת גישה.
  • שימוש באימות כפול.
  • עדכוני מערכות יזומים, ובזמן.
  • התעדכנות מקצועית של צוות האבטחה – להתעדכן לגבי חידושים בתקיפות ולגבי התקפות שבולטות כרגע בעולם ובארץ.
  • צמצום attack surface – צמצום היקף המטרות שזמינות לתוקפים בעסק. למשל באמצעות מעבר לשירותי מחשוב ענן.
  • אמצעי אבטחה איכותיים – החל מאמצעים בסיסיים כגון אנטי וירוס או VPN ועד מנגנוני SIEM (Security information and event management).

מתקפות סייבר בולטות לאורך ההיסטוריה

עד היום, היו כמובן גם לא מעט מתקפות בולטות במיוחד.

  • בשנת 2006 – האקר בודד השחית תכנים של 21,549 אתרים בהתקפה אחת. זו הייתה המתקפה הגדולה ביותר מסוג זה (מתקפת defacement) עד שנת 2006. כמו כן, על פי מקאפי, בשנה זו התחיל מהלך האקינג כנגד 72 ארגונים בעולם. פרשה זו, ידועה בכינוי Shady RAT.
  • בשנת 2008 – מאה ושלושים מיליון רשומות מידע של חברת Heartland Payment Systems נפלו לידי האקר. התוקף נתפס, נשפט, הורשע ונשלח ל-20 שנות מאסר. כמו כן, זו ככל הנראה הפעם הראשונה שבה בוצעה מתקפת סייבר כחלק ממלחמה רגילה, על ידי רוסיה כנגד גאורגיה.
  • בשנת 2014 – פרשת האקינג של חברת איביי הביאה לחשיפה של 145 מיליון רשומות מידע. כמו כן, בלטה תקיפה על חברת סוני. ההתקפה כללה גניבת סרטים שלא הוצגו עדיין לציבור הרחב, גניבת פרטי לקוחות ואף מחיקת מידע.
  • בשנת 2018 – פרטים אישיים של שלושים מיליון משתמשי פייסבוק נפלו לידי האקרים. כמו כן, רשת בתי המלון Marriott International נפלה קורבן בשנה זו למתקפה שבה נחשפו פרטיהם של 383 מיליון לקוחותיה.

מתקפת סייבר

מתקפת סייבר בהלל יפה, אוקטובר 2021

באוקטובר 2021 התרחשה מתקפה חמורה במיוחד על בית החולים הילל יפה. מערכות המחשוב של בית החולים נחסמו לגמרי על ידי התוקפים, כולל מערכות הגיבוי. מדובר בהתקפת סחיטה – דבר לא נדיר בהקשר של בתי חולים. בגופים אלה הפעילות התקינה קריטית, וזהו גורם נוסף אשר יוצר עליהם לחץ לפתור את העניין במהירות. כתוצאה מכך, גוברת יכולת הסוחטים להשיג את מבוקשם.

אין מידע מלא על מה שהתרחש מאחורי הקלעים במתקפה זו והדבר אופייני במיוחד לגבי מתקפות מסוג זה. הפרטים הבאים שידועים מבוססים בין השאר על מידע שפרסם משרד הבריאות באתרו: ההתקפה הכריחה את בית החולים לנקוט בצעדים שונים להבטחת המשך פעילות מיידי. זאת, כולל הפניית חלק מהחולים לבתי חולים אחרים, רישום ידני במקום ממוחשב וכן דחיית ניתוחים שאינם חיוניים. בית החולים התאושש לאחר כחודש – זמן מהיר יחסית עבור מקרה מסוג זה בבית חולים. משרד הבריאות טוען שפרטי מטופלים לא דלפו, אך לא צוין על מה הערכה זו מתבססת.

 

לסיכום

ניתן לומר שזה הוא בהחלט נושא מורכב ומאתגר. מצד שני, כבר קיים מידע רב וניסיון שעשוי לסייע בהתגוננות בנושא, גם עבור עסקים קטנים וגם מצד גופים גדולים ועתירי תקציב שצריכים קו הגנה חזק ומשמעותי כנגד תוקפים פוטנציאליים. המפתח להצלחה הוא להכיר את הנושא, ללמוד אותו וליישם אותו באופן חכם ומושכל.

 

Cloud Security