פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מה ההבדל ביןDDOS לבוטנט? מורה נבוכים למתקפות סייבר. חלק ב'

      אחרי שלמדנו מה ההבדל בין וירוס לתולעת ומה עושה בדיוק סוס טרויאני, הגיע הזמן שנגלה אילו סוגי מתקפות יש, כיצד מבצעים אותן האקרים ואיך ניתן להתגונן. קבלו את החלק השני של המדריך המקיף למתקפות סייבר

      סיסמה (ShutterStock)
      רק תקליק פה, תביא לנו את הסיסמה שלך ואתה משוחרר. (ShutterStock)

      בחלק הראשון של הכתבה תיארנו את ההבדלים בין הנוזקות השונות, בהן נעשה שימוש במתקפות סייבר. הפעם נתמקד בהתקפות הסייבר עצמן ונסביר כיצד הן עובדות.

      מהי רשת בוטנט (Botnet)?

      בוטנט היא רשת של מחשבים נגועים בנוזקות, הנמצאת תחת שליטה של ההאקר התוקף. בוטנט משתמשת במשאבי המחשבים כדי לתקוף רשתות אחרות. כינוי נפוץ נוסף למחשבים נגועים שמהווים חלק מבוטנט הוא מחשבים "זומבים".

      למעשה מדובר במחשבים האישיים שיש לכל אחד מאתנו בבית או במשרד, וברגע שמחשב מודבק בתוכנה זדונית שמיועדת לצרף אותו לבוטנט, הוא מתחבר לשרת מיוחד שהתוקף מכין מראש. דרך שרת זה התוקף יכול לשלוח פקודות לכל המחשבים ה"זומבים" המחוברים לאותה בוטנט. או במילים פשוטות יותר: בוטנט היא רשת תקיפה של מחשבים, שבעליהם לרוב לא יודעים כלל שהם לוקחים בה חלק.

      ההאקרים משתמשים באותן רשתות בוטנט למגוון מטרות כמו התקפות מניעת שירות (עליהן נרחיב בהמשך), שליחת דואר זבל, שימוש בכוח העיבוד של המחשבים בבוטנט כדי לפרוץ סיסמאות מורכבות או לכרייה של Bitcoin (ביטקוין חדש נוצר בכל פעם שמחשב מסיים לבצע חישוב של אלגוריתם - החישובים הללו דורשים כוח עיבוד וזמן והשתלטות על מחשבים מרוחקים זו דרך מעולה, אך נבזית, לעשות כסף ברשת.

      רשתות בוטנט גם מוצעות להשכרה לתקופת זמן מוגבלת, כדי לשרת התקפות יזומות של האקרים או עבריינים. במהלך שנת 2014 הפילה קבוצה בשם Lizard Squad את שירותי האונליין של פלייסטיישן ו-Xbox בכמה הזדמנויות. בדיעבד התברר שהם ביצעו את ההתקפות בעיקר כדי לפרסם את שירות השכרת רשתות הבוטנט שלהם.

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      מחירים ל"מנוי חודשי" לביצוע התקפות DDOS שפרסמה קבוצת ההאקרים Lizard Squad. (צילום מסך)

      מהן התקפות מניעת שירות (DDOS)?

      התקפות מניעת שירות, או בקיצור מתקפות DDOS (Distributed Denial of Service), הן התקפות בהן מושבתים אתרי אינטרנט או שירותים מקוונים באמצעות שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה בה הם מתרסקים, והאתר או השירות הופכים לבלתי זמינים.

      כפי שהוסבר בסעיף הקודם, התקפות אלה מבוצעות בדרך כלל באמצעות בוטנט, למרות שקיימות גם דרכים נוספות לבצע אותן.

      כשארגון "אנונימוס", לדוגמה, מכריז על מבצע OP Israel, בדרך כלל המבצע מסתכם בכך שמועבר כלי התקפה אוטומטי לחברי הארגון, וכולם מפעילים אותו במקביל כדי להפיל כמה שיותר אתרים ישראליים. כך יכולים גם גולשים שאינם מבינים במתקפות סייבר לקחת חלק במתקפה.

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      רק ללחוץ על הכפתור. כלי להתקפת DDOS שהופץ לחברי ארגון "אנונימוס" עבור התקפות על אתרי אינטרנט. (צילום מסך)

      מהי התקפת פישינג?

      גם כאן מדובר במונח לועזי שלא ממש עבר תרגום לעברית. במתקפת Phishing התוקף מנסה לדוג את פרטים אישיים של משתמשים, הכוללים פרטי אשראי, סיסמאות כניסה לחשבונות אי-מייל, רשתות חברתיות וכדומה. בדרך כלל ההתקפה מתבצעת באמצעות הפניית הגולש התמים לאתר אינטרנט מזויף, שנראה זהה לדף הכניסה לשירות שאת פרטיו הוא מנסה לגנוב.

      דוגמה למתקפת פישינג נפוצה היא משלוח של הודעה בפייסבוק, שמפנה לאתר שבו מתבקש המשתמש להתחבר מחדש לחשבון הפייסבוק שלו באמצעות שם המשתמש והסיסמה.

      כשהקורבן המיועד מקליד את פרטי הכניסה שלו באתר המזויף, הם נשמרים אצל התוקף, ומאפשרים לו לגנוב את החשבון של הקורבן באמצעות כניסה לחשבון ושינוי הסיסמה. לאחר שנגנב החשבון, יכול התוקף להשתמש בו כדי לשלוח הודעות נוספות למכרים של בעל החשבון שנגנב, למכור הלאה את פרטי הכניסה לחשבון, או לנסות ולבצע התקפה של הנדסה חברתית על המכרים של בעל החשבון.

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      אי-מייל פישינג שנמצא בתפוצה בישראל בחודשים האחרונים. (צילום מסך)

      רבות מהתקפות הסייבר המפורסמות בשנים האחרונות היו מבוססות פישינג. וכך גם ההתקפה על Sony לפני כשנה וחצי, שבעקבותיה דלף מידע סודי רב כולל הסרט "ראיון סוף" שביקר את הדיקטטורה הצפון קוראנית.

      בהתקפה נשלחו כמה מיילים לעובדים של סוני, שהתחזו למיילים רשמיים מחברת אפל, בהם התבקשו העובדים להתחבר לאתר אינטרנט שנראה כמו האתר הרשמי של אפל, ולהקליד את ה-Apple ID שלהם. ברגע שהם הקלידו את הפרטים, הופיעה הודעה שהאתר מושבת זמנית, והפרטים נשמרו בשרתים של התוקפים. כך יכלו התוקפים להתחבר לחשבונות אפל של עובדים, ודרכם להתחבר לחשבונות האי-מייל. משם לא היה קשה להתחבר לחשבונות המשתמש שלהם ברשת המחשבים של סוני, ממנה נגנב המידע. המקרה הזה מראה שגם חברה כמו סוני, עם תקציב אבטחת מידע של מאות מיליוני דולרים, יכולה להיפרץ על ידי התקפת פישינג דומה למתקפות שאנו חווים מדי יום בפייסבוק, אי-מיילים או הודעות טקסט בנייד.

      מהי התקפת הנדסה חברתית?

      מדובר בעצם בהונאה או תרמית שלאו דווקא חייבת להיות קשורה למרחב הקיברנטי, אבל היא תפסה מקום של כבוד בתחום התקפות הרשת בשל השימוש הנרחב שהאקרים ועברייני סייבר עושים בה עוד מן הימים הראשונים של התחום בשנות ה-80.

      במובן הרחב ביותר, המונח "הנדסה חברתית" מתייחס לניצול של תכונות פסיכולוגיות וחברתיות בבני אדם, במטרה לגרום להם להיענות לבקשות התוקף. במילים אחרות התוקף משתמש בטכניקות שונות כדי לגרום לקורבן שלו לעשות את מה שהוא רוצה, בין אם זה לחשוף בפניו סיסמאות לחשבונות המקוונים, להתקין תוכנות מסוכנות או לספק פרטים סודיים אחרים.

      האקר מפורסם בשם קווין מיטניק עשה שימוש רב בהנדסה חברתית על מנת לפרוץ לרשתות של הארגונים הגדולים בעולם. הוא עשה זאת באמצעות התחזות בטלפון לעובד חברה או טכנאי, או אפילו על ידי ביקור פיזי במשרדי החברה, כשהוא לובש מדים של טכנאי או חליפה של מנהל בכיר, ומצויד בתעודה מזויפת. גם כיום נעשה שימוש רב בהתקפות של הנדסה חברתית, ומרבית התקפות הסייבר מבוססות על הנדסה חברתית כדי לגרום למשתמש ללחוץ על קישור או להפעיל קובץ שיאפשר לנוזקה לפעול על המחשב או המכשיר הנייד שלו.

      כיצד נתגונן מפני התקפות הסייבר האלה?

      יתכן שתופתעו לגלות שזה לא מאוד מסובך להגן על המחשב שלכם מכל התקפות הסייבר האלו, כל שעליכם לעשות זה לעקוב אחר כמה כללים פשוטים של גלישה בטוחה:

      1. אל תלחצו על קישורים חשודים בהודעות דואר אלקטרוני, סמסים, ווטסאפ או ברשתות החברתיות - קישורים חשודים עלולים להיראות תמימים והם אפילו עלולים להיראות כאילו הם הגיעו מחברים או מאנשי הקשר שלכם. הכלל המנחה שלכם הוא שלא לוחצים על קישורים בכלל, אלא אם כן אתם יודעים בוודאות שהקישור בטוח.

      2. לעולם אל תפתחו קבצים מצורפים להודעות מייל או הודעות ברשתות החברתיות - היוצא מהכלל הוא קובץ שקיבלתם ממישהו שאתם סומכים עליו, ואתם יודעים בוודאות שהקובץ מיועד עבורכם. אם קיבלתם קובץ בהפתעה עדיף לשאול את השולח במה מדובר.

      3. בצעו עדכונים למערכת ההפעלה ולשאר התוכנות שמותקנות לכם על המחשב - עדכוני מיקרוסופט, אדובי וג'אווה הם העדכונים החשובים ביותר והם יכולים למנוע חלק נכבד מהתקפות הסייבר.

      4. אל תורידו תוכנות שאינכם מכירים ושאינכם יודעים מי עומד מאחוריהן - תוכנות חשודות במיוחד הן תוכנות יקרות שמוצעות לכם בחינם. בהרבה מהמקרים מתברר שאותן תוכנות "חינמיות" עולות לנו ביוקר. כמובן שקיימות הרבה תוכנות חינמיות מצוינות, אבל נסו לחפש ביקורות על התוכנה בה אתם מתעניינים באתרים או במדורי טכנולוגיה מוכרים לפני שאתם מתקינים תוכנות חינמיות כלשהן על המחשב שלכם.

      5. השתמשו בתוכנת אבטחה - תוכנת אבטחה כמו אנטי וירוס או חבילת אבטחה מקיפה יותר הם שכבת הגנה נוספת שתשמור על המחשב שלכם מפני תוכנות זדוניות ומפני מתקפות אינטרנט שונות. ודאו שתוכנת האבטחה שלכם בתוקף ושהיא מעודכנת בחתימות הווירוסים העדכניות ביותר.

      כמובן שיש עוד פעולות נוספות שניתן לעשות על מנת להתגונן מפני מתקפות סייבר, אבל אלו הם הדברים הבסיסיים ביותר שעליהם כל גולש חייב להקפיד אם הוא רוצה להישאר בטוח בזמן הגלישה באינטרנט.

      הכותב הוא מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל.