איגוד האינטרנט הישראלי מודיע כי זיהה וסיכל מתקפות סייבר על אתרים ישראלים על ידי סיסמאות של משתמשים שדלפו לרשת – התוקפים ניסו להציף את האתרים בתעמולת חמאס. באיגוד האינטרנט קוראים לציבור לנקוט בזהירות ובצע פעולות לטובת אבטחת המידע.

איגוד האינטרנט הישראלי, המנהל את מרחבי שמות המתחם המדינתייים "IL." ו".ישראל" זיהה בתקופה האחרונה נסיונות רבים להשחית ולפגוע באתרים ושירותי אינטרנט אחרים וזאת באמצעות ממשקי ניהול לשמות מתחם. באיגוד מסרו כי רוב הנסיונות סוכלו על ידי האיגוד באיבם.
"במיוחד בימים אלו – בעלי דומיינים ואתרים מתבקשים לנקוט במשנה זהירות , אנו נתקלים באי הקפדה על כללי אבטחה בסיסיים"

התקיפה מתבססת על שימוש במידע כגון כתובות דוא"ל וסיסמאות שדלפו בעבר לצורך ניסיונות כניסה והתחברות לממשקי הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם והשתמשו בסיסמא שדלפה בשירותים רבים נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה המציג מידע המהלל את החמאס.
תקיפה זו היא מסוכנת מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין נוזקות.

כיצד תוכלו למנוע מתקפות אלו ?

באיגוד האינטרנט הישראלי ממליצים לכל מי שמחזיק בשמות מתחם (דומיין) לבצע את הפעולות הבאות בהקדם וזאת כדי למזער את הסיכון מתקיפה זו. הפעולות הנדרשות הן :

• יש לבחור שם משתמש וסיסמה ייחדיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר "Block" של האיגוד. חדשות טכנולוגיה Techz.co.il
• יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר "block" של האיגוד.
• יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא"ל הן מגיעות. יש לוודא שדוא"ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).
• מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) – שירות לפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.

יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי: "אנחנו נתקלים במקרים בהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים, כפי שניתן למצוא בדרך שגרה באתר האיגוד ומיזם Block".

לעוד חדשות טכנולוגיה, עדכונים על בינה מלאכותית, סייבר ועוד. עקבו אחרינו באתר חדשות טכנולוגיה TechZ.co.il

אולי יעניין אותך גם לקרוא :
האקרים תקפו משתמשים באמצעות חולשה בלוח השנה – חדשות טכנולוגיה TechZ
סייבר: ישראל מהווה יעד עיקרי לקבוצות ריגול איראניות – חדשות טכנולוגיה TechZ
חברת הסייבר אורקה סקיוריטי ממנה חברי הנהלה בכירים – חדשות טכנולוגיה TechZ
כך לא יצרפו אתכם לקבוצות וואטסאפ ללא רשות – מדריך – חדשות טכנולוגיה TechZ

חדשות טכנולוגיה, בינה מלאכותית, סייבר ועוד - מור בסן

תפריט נגישות