האם ישנו גל של מתקפה נגד אתרים עם דומיין ישראלי? איגוד האינטרנט הישראלי מדווח היום (שני) כי זיהה בתקופה האחרונה ניסיונות רבים להשחית ולפגוע באתרים ושירותי אינטרנט ישראלים. התקיפה נעשית באמצעות שימוש בשמות משתמש, כתובות אימייל וסיסמאות שדלפו לרשת.
• צה"ל למשרתי המילואים: נתקו מיידית מחבים מוואטסאפ
• פעילים ישראלים או סוכנים איראנים? מי הם Red Evils?
• פאלו אלטו: האקרים איראנים הגבירו תקיפות נגד ישראל
• אזרחים מדווחים: גל של שיחות בלתי מזוהות גורם לבהלה
האקרים מורידים את פרטי המידע האלו ומנסים להשתמש בהם כדי להתחבר לממשקי הניהול של אתרים בעלי כתובות אינטרנט ישראליות (דומיינים) המסתיימות ב-il. ההגיון שמנחה אותם הוא שסיסמאות שעבדו באתרים או שירותים אינטרנט מסוימים עשויים לאפשר גישה גם לאתרים אחרים משום שבמקרים רבים אנשים משתמשים באותם צירופים של שם משתמש וסיסמה למספר אתרים.
הצלחה בהתחברות תאפשר להאקרים להשתלט על האתרים הישראלים, להשחית אותם ולהפנות גולשים למידע התומך בחמאס. לטענת איגוד האינטרנט, אנשיו הצליחו לסכל נסיונות מסוג זה.
איגוד האינטרנט הוא הגוף שמנהל את הדומיין הישראלי il כך שכל כתובת שנרשמת תחתיו רשומה באיגוד. באזהרה שהוציא היום האיגוד הוא מזהיר בעלי אתרים בעלי דומיין il מפני מתקפות כאלו.
מחזיקי דומיין ישראלי שלא הקפידו להפעיל אימות דו-שלבי לממשק ניהול של האתר שלהם והשתמשו בסיסמה שדלפה חשופים לתקיפה. במקרה שבו תוקף מצליח להיכנס לממשק הניהול של אתר ישראלי הוא עשוי לשנות את הגדרות שרתי ה-DNS - השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר - כך שיפנו את הגולשים לאתר מתחזה.
המלצות למזעור הסיכון
איגוד האינטרנט הישראלי ממליץ לציבור שמחזיק בשמות מתחם ישראלים לבצע מספר פעולות מיידיות כדי למזער את הסיכון מתקיפה זו:
1) לבחור שם משתמש וסיסמה ייחודיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין).
2) יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר "block" של האיגוד.
3) יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא"ל הן מגיעות. יש לוודא שדוא"ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).
4) מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) - שירות לפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.