איגוד האינטרנט הישראלי מודיע כי זיהה וסיכל מתקפות סייבר על אתרים ישראלים על ידי סיסמאות של משתמשים שדלפו לרשת – התוקפים ניסו להציף את האתרים בתעמולת חמאס. באיגוד האינטרנט קוראים לציבור שלא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו שלבי ולנסות לתגבר אתרים עם אמצעי אבטחה נוספים
“במיוחד בימים אלו – בעלי דומיינים ואתרים מתבקשים לנקוט במשנה זהירות, אנו נתקלים באי הקפדה על כללי אבטחה בסיסיים”.
איגוד האינטרנט הישראלי, המנהל את מרחבי שמות המתחם המדינתייים “IL.” ו”.ישראל” זיהה בתקופה האחרונה נסיונות רבים להשחית ולפגוע באתרים ושירותי אינטרנט אחרים באמצעות כניסה לממשקי ניהול שמות מתחם. זאת על ידי שימוש בשמות משתמש וסיסמאות שדלפו לרשת, אשר באמצעותם ניסו התוקפים להפנות גולשים למידע התומך בארגון החמאס. רוב הנסיונות סוכלו על ידי האיגוד באיבם.
התקיפה מתבססת על שימוש במידע כגון כתובות דוא”ל וסיסמאות שדלפו בעבר לצורך כניסה לממשק הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם והשתמשו בסיסמא שדלפה בשירותים רבים נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה המציג מידע המהלל את החמאס.
תקיפה זו היא מסוכנת מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין נוזקות.
בכניסה לממשק ניהול שם המתחם (דומיין) ניתן לבצע שינויים בפרטים רגישים, העשויים להשפיע על פעילות האתר ו/או כתובות הדוא”ל המשוייכים לדומיין, כמו: שינוי DNS, עדכון פרטי המחזיק ואנשי הקשר, העברה של הדומיין לחשבון אחר ועוד. כאשר בחשבון אחד מנוהלים מספר דומיינים הסיכון גדול יותר.
איגוד האינטרנט הישראלי ממליץ לציבור שמחזיק בשמות מתחם לבצע מספר פעולות מיידיות כדי למזער את הסיכון מתקיפה זו, והן:
• יש לבחור שם משתמש וסיסמה ייחדיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר “Block” של האיגוד.
• יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר “block” של האיגוד.
• יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא”ל הן מגיעות. יש לוודא שדוא”ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).
• מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) – שירות לפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.
יורם הכהן, מנכ”ל איגוד האינטרנט הישראלי: “אנחנו נתקלים במקרים בהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים, כפי שניתן למצוא בדרך שגרה באתר האיגוד ומיזם Block”.
◼️ שתפו – רוצים להצטרף לעדכונים של חדשות אפס שמונה? לחצו כאן
■ לעדכונים ישירים בטלגרם: לחצו כאן
■ פייסבוק לחצו כאן
■ אינסטגרם לחצו כאן
■ טוויטר לחצו כאן
■ יוטיוב לחצו כאן
קבוצות בווטסאפ לפי קטגוריות »
■ לקבוצת חדשות בווטסאפ – מלחמה בישראל חרבות ברזל לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – חינוך ואקדמיה לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – בעלי חיים לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – אוכל: מתכונים, קולינריה, מסעדות לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – בריאות ורפואה לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – לייף סטייל-טיפוח, אופנה, עיצוב לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – צרכנות: מה חדש על המדף? מה יורד מהמדף? לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – תיירות, תרבות ופנאי לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – רכילות, בידור וברנז’ה לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – כל התחזיות (מזג אוויר / אסטרולוגיה וכו’) לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – נדל”ן, כלכלה ועסקים לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – הבמה הפוליטית לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – חדשות מהארץ/פלילי לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – ביטחוני/חירום לחצו כאן
לפי יישובים »
◼️ לקבוצת חדשות אילת והערבה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות דימונה, מצפה רמון וים המלח בווטסאפ לחצו כאן
◼️ לקבוצת חדשות נתיבות בווטסאפ לחצו כאן
◼️ לקבוצת חדשות אופקים בווטסאפ לחצו כאן
◼️ לקבוצת חדשות קרית גת והסביבה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות קריית מלאכי והמועצה האזורית באר טוביה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות אשדוד בווטסאפ לחצו כאן
◼️ לקבוצת חדשות אשקלון בווטסאפ לחצו כאן
◼️ לקבוצת חדשות גן יבנה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות יבנה והסביבה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות גדרה והסביבה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות מזכרת בתיה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות קרית עקרון בווטסאפ לחצו כאן
◼️ לקבוצת חדשות רחובות בווטסאפ לחצו כאן
◼️ לקבוצת חדשות נס ציונה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות באר יעקב בווטסאפ לחצו כאן
◼️ לקבוצת חדשות לוד בווטסאפ לחצו כאן
◼️ לקבוצת חדשות רמלה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות מודיעין-מכבים-רעות בווטסאפ לחצו כאן
◼️ לקבוצת חדשות ראשון לציון בווטסאפ לחצו כאן
◼️ לקבוצת חדשות ירושלים והסביבה בווטסאפ לחצו כאן
