גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

להפיל את האתר ולברוח: מתקפות סייבר בשיטה ישנה ואפקטיבית מתרחבות

תקיפות DDoS שמעמיסות על המערכות עד קריסתן הזמנית מלוות אותנו עוד מראשית עידן האינטרנט ● לאחרונה נרשמת עלייה בשימוש בשיטה זו על מנת לפגוע באתרים ישראליים ולהשבית שירותים קרדינליים כגון סולקי אשראי ● מה יוצא מזה לתוקפים, ואיך אפשר להתמגן?

פורסם בתאריך: 13.11.2024, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

מתקפת סייבר לא צריכה להיות מתוחכמת כדי להצליח לעורר פאניקה, כך ראינו השבוע סביב המתקפה על חברות התשלומים והסליקה HYP וקרדיט גארד. עסקאות אשראי רבות נבלמו למשך מספר שעות, שכן תוקפים המזוהים עם איראן השביתו את הפעילות לשירותי הסליקה של קרדיט, בעזרת תקיפת סייבר חזקה ופשוטה. בשביל להבין מדוע מתקפות מניעת שירות הן יעילות, צריך להבין מה המניעים והאינטרסים של אויבי מדינת ישראל.

מתקפת הסייבר ששיבשה את המשק: כמה קל להשבית שירותי תשלום, ומהו הנזק?
מבקר המדינה: ברפאל לא תחקרו כראוי מספר אירועי סייבר
מתקפת ביפרים אבל הפוך. האם גם ישראל חשופה?

מתקפות מניעת שירות, מה שמכונה DDoS, נועדו להעמיס על המערכות של שירות מסוים, והמערכת קורסת בניסיון לשמור על עצמה. המתקפה עצמה היא מתקפה "טיפשה": להבדיל ממתקפות סייבר מתוחכמות, שם התוקף נכנס ממש למערכות - כאן מדובר בהעמסה לשם קריסה רגעית. המומחים מסבירים שזו מתקפה הוותיקה ביותר בספר, וגם אותה מצליחים לשכלל ולהוסיף התחכמויות.

"מתקפות DDoS הן בעצם אי-ספיקה של המערכת", מסביר רפאל פרנקו, מייסד שותף ומנכ"ל חברת ניהול משברי הסייבר Code Blue, ולשעבר סגן ראש מערך הסייבר הישראלי. "אני מדמה את זה להעברת מים מצינור של 4 צול לצינור של 2 צול, וזה יוצר הצפה במערכת. וכדי להתמודד עם זה, המערכת משביתה את עצמה, כדי להגן על עצמה, כמו גוף שמתעלף כדי לשמור על עצמו".

שולחים תעבורה לקורבן

במתקפה טיפוסית כזו, מספר רב של מכשירים (המכונים בוטים), בדרך כלל מכשירים שנפגעו מתוכניות זדוניות ונשלטים מרחוק, שולחים במקביל המון תעבורה נגד הקורבן. אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל, מסביר כי "ברמה הטכנית המתקפה עצמה אינה מתוחכמת; רוב התחכום מגיע בשלב ההכנה ו'גיוס' רשת הבוטים (Botnet). עם זאת 'האומנות' של התוקף היא לייצר כמות גדולה של בוטים בכמות ובפיזור הגיאוגרפי רחב, מה שהופך את החסימה שלה לאתגר מורכב עבור המגן. ככל שמקורות ההתקפה יהיו מבוזרים יותר, במיוחד ממדינות שונות, כך קשה יותר לסנן ולעצור את שטף התעבורה".

בעולם הסייבר מורכב לגלות בדיוק מי עומד מאחורי המתקפה, ולכן צריך לאסוף מודיעין ולראות דפוסי התנהגות שיכולים לזהות קבוצות מסוימות. פרנקו מסביר: "במקרה של תשלומי האשראי השבוע, אפשר היה לראות רתימה של משאבים שהכינו אותם מבעוד מועד - ולכן אין ספק שזה מיוחד לאיראן. זה אירוע מתוכנן ומתוזמן", מסביר פרנקו. וכדי להבין את המשמעות, צריך להבין את הסיבה והמוטיבציה של התוקפים. "אנחנו לפני שנה כלכלית חדשה, ואנחנו בין מלחמות, ויש כרגע סיפורים סביב לשכת ראש הממשלה. ואם רואים את זה, אז אין ספק שיש פה מטרה אחת ברורה - לפגום ולפגוע באמון הציבור במדינה ובממשלה. חומר בעירה נגד מדינת ישראל".

לדבריו, "באיראן מאמינים שאם יפגעו ברציפות תפקודית, בסמלי שלטון ובפעולות בסיסיות לאזרח, זה כלי נוסף בתוך המערכת שבין ישראל לאיראן. אם אני לא יכול לשלם, זה אומר שהמדינה לא יכולה לשמור עליי, ושהכסף שלי לא בטוח ואז גם אני לא בטוח. הדבר שהכי קרוב לחיי אדם, זה בריאות וכסף".

"משך המתקפה משתנה"

רון מירן, סמנכ"ל מודיעין סייבר בחברת Radware, חברת סייבר המגינה מפני התקפות באינטרנט, מסביר כי "יש תוקפים שמבינים שמספיק להפיל את האתר לעשר דקות, ויש כאלה שצריכים לחלק את המשאבים שלהם בהרבה מקומות. יכול להיות שהתוקפים יחליפו וקטורים של תקיפה, והמתקפות יהפכו לחכמות יותר".

מירן משתף עוד, כי יש קבוצות אקטיביסטיות שעושות מזה מוניטיזציה, כסף. "הקבוצות האלו תוקפות כדי להראות יכולות, ויש להן מחירון למי שרוצה. המחירון שלהם ליום עומד על 50-70 דולר עבור מתקפה, ואפילו כ-100-200 דולר עבור שבוע של מתקפות. כל שעל הלקוח לעשות זה להכניס את שם הקורבן, באיזה היקף תעבורה לתקוף ומתי, ולהעביר את הכסף".

אומנם מדובר במתקפה "מיושנת", אבל זו התקפה שנועדה לעשות רעש והיא אפקטיבית במיוחד. אומנם אין הגנה של 100%, אבל בהחלט אפשר להתמגן.

"ארגון צריך להבין אילו נכסים פגיעים וחשופים למתקפה. כל חברה צריכה לעשות הערכת סיכונים זהירה, ואז להצטייד בטכנולוגיות הרלוונטיות", טוען פרנקו יתרה מכך, "על כל ארגון לייצר חלופות ואלטרנטיבות לעבודה בצורות אחרות, לדעת לעשות הסטה ולפעול לפי הצורך כדי לייצר המשכיות עסקית חלופית".

"משחק חתול ועכבר"

עשור מסביר, כי "ההגנה מפני מתקפות DDoS מתבצעת לרוב בשכבות, כאשר הרחבת משאבים ופיזור עומסים בין שרתים מהווים אסטרטגיות מרכזיות. עם זאת, המתקפות יוצרות 'משחק חתול ועכבר' מתמשך בין התוקף והמגן. לא פעם מה שמכריע הוא לאו דווקא הטכנולוגיה אלא המשאבים הכלכליים והיכולות התשתיתיות. ארגונים בעלי תקציב רחב מסוגלים להתמודד מול מתקפות בקנה מידה גדול, לעומת עסקים קטנים אשר מתקשים לעמוד בהוצאות".

כמה המתקפות האלו נפוצות? לפי נתוני Radware, מספר מתקפות ה-DDoS נגד גופים ישראליים מתחילת 2024 עומד על 1,534, בהשוואה ל-1,212 ב-2023. שלושת הסקטורים המותקפים ביותר השנה בישראל במתקפות מניעת שירות הם השכלה גבוהה, פיננסים (בנקאות וביטוח) וסוכנויות ממשל. עוד עולה מנתוני החברה, כי ב-2023 ישראל תפסה את המקום הראשון במתקפות.

כדי להבין בדיוק למה זה קורה, צריך להבין את המוטיבציה של קבוצות שונות. המרכזיות שבהן, שתוקפות כיום את ישראל, אלו קבוצות אקטיביסטיות, אסלאמיות ופרו-רוסיות. "אקטיביסטים משתמשים במתקפות מהסוג הזה כדי לייצר עניין ציבור ולתקשורת, כי זו המטרה שלהם - להעביר מסרים. זאת הסיבה לכך שראינו את זה באירוויזיון בשבדיה או במשחקים האולימפיים בפריז. במקרה של ישראל, כשיש עימות או ההתפתחות בקרב, אז האקטיביסטים מייד פועלים".

המטרה היא התקשורת והרעש שנוצר. לדוגמה, סביב המחאות באוניברסיטאות נגד מדינת ישראל, כשהאוניברסיטאות ניסו לבלום את המחאה, קבוצות תקיפה השביתו ושיתקו את מערכות המידע שלהן. "הם התנקמו בזה שניסו להשתיק את המחאה. ולמה? כי המתקפות האלו רועשות, ואפשר לראות את זה בישראל", אומר מירן.

עוד כתבות

טראמפ בנאומו, אמש / צילום: ap, Alex Brandon

שעה ו־47 דקות: הצד הכלכלי של הנאום הארוך בתולדות ארה"ב

בנאום "מצב האומה" המסורתי, ניסה נשיא ארה"ב להציג תמונת ניצחון, למרות הקשיים מבית ומחוץ איתם הוא מתמודד ● טראמפ קרא להקמת פנסיה בגיבוי ממשלתי לכל העובדים שאין להם תוכנית פנסיונית דרך העבודה, והבטיח שהמכסים יחזרו, ואף יחליפו את מס ההכנסה

מטוס של אל על / צילום: עידו וכטל

התלונה לשב"כ וביטול טיסות הביזנס: הסכסוך שמאחורי קנס הענק של אל על

לגלובס נודע כי מאחורי הקנס בסך 110 מיליון שקל שקיבלה אל על מרשות התחרות בגין חסימת האנגרים, התנהל קרב שכלל האשמות של ארקיע למשרד רה"מ על אפליה באבטחת טיסות וביטול טיסות בביזנס לבכירים בשתי החברות ● מקורות בענף: אל על פעלה לסכל את התחרות, וחלק מההאשמות לא נכללו בהחלטת הרשות ● אל על: "דוחים מכל וכל את הטענה"

ג'נסן הואנג / צילום: ap, Lee Jin-man

ג'נסן הואנג בראיון לאחר פרסום דוחות אנבידיה: "השווקים טעו"

שעות ספורות לאחר שאנבידיה היכתה פעם נוספת את תחזיות השוק ופרסמה דוחות כספיים מצויינים וצפי מכירות אופטימי, מנכ"ל החברה, ג'נסן הואנג, שוחח עם אנליסטים והתראיין לרשת CNBC ● על החששות מהיווצרות בועה בשוק שבבי ה-AI, והבטחתו כי הביקוש רק יגבר ככל שהכלים יהיו חכמים יותר

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

במאבק מול הנגיד, סמוטריץ' הבטיח הורדות מסים. מה קרה בפועל?

סמוטריץ' לא מרוצה מההתנהלות של בנק ישראל, אבל מה עם החלק שלו במשוואה? ● האם הורדות המסים שהוא הבטיח אכן קרו? ● המשרוקית של גלובס

מכשיר הגלקסטי החדש / צילום: סמסונג

סמסונג משיקה את מכשירי הדגל החדשים שלה. כמה יעלו בישראל?

יצרנית הסמארטפונים הקוריאנית השיקה סדרת מכשירים חדשה, Galaxy S26, שכוללת יכולות בינה מלאכותית ● בין החידושים: "תצוגת פרטיות", פיצ'ר שיאפשר לסרוק מסמכים, וגם כזה שיוכל לחפש עבורכם תמונות בגלריה ● כמה זה יעלה ואיפה תוכלו למצוא הנחות?

מערכות הארופ ומיני הרפי של התעשייה האווירית / צילום: תע''א

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

משרדי פלאפון / צילום: Shutterstock, Roman Yanushevsky

חברת פלאפון הודיעה: 10% מעובדי החברה יפרשו. כמה הם יקבלו?

חברת התקשורת פלאפון מדווחת הערב לבורסה על פרישה של 150 עובדים במסגרת תוכנית התייעלות ● לגלובס נודע כי על פי ההסכם שעתיד להיחתם עם ועד העובדים כל עובד שירצה יוכל להגיש בקשה לפרוש ולקבל 280%

כותרות העיתונים בעולם

ארדואן מחריף את המלחמה נגד ישראל. האם ארה"ב תתערב?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מחקר חדש טוען שארה"ב צריכה להסתמך יותר על ישראל, מכון מחקר אמריקאי קורא לארה"ב לעצור את הצעדים האנטי ישראליים של טורקיה, והתגברות האנטישמיות באיטליה • כותרות העיתונים בעולם

השופט דוד מינץ / צילום: שלומי יוסף

בג"ץ נגד המוסכים: "מרוויחים על חשבון המבוטחים"

בג"ץ דחה את עתירת המוסכים לחייב את חברות הביטוח לשלם על חלקי החילוף לפי מחירון של חברות יבוא חלקי החילוף לרכב (חלפים) - שגבוה במאות אחוזים ולפעמים יותר מ"מחיר השוק" ● השופטים תקפו את משרד התחבורה: "כשל שוק. מצב מעוות"

שמן זית / צילום: דרור מרמור

מהפך: המוצר שמחירו צנח ב-35% והסיבות

בזמן שסל הקניות הישראלי מתייקר כמעט בכל קטגוריה, מחיר שמן הזית יורד בעקביות בזכות הקטנת המכסים ● למרות עונת מסיק מקומית דלה ומחסורים, התחרות אילצה את היצרניות הגדולות להוריד מחירים ● כדי לאפשר זאת, המדינה סבסדה את החקלאים ב־30 מיליון שקל

שכונת פארק הים שתוקם בשטח ''מטווח 24'' במערב ראשון לציון / הדמיה: עיריית ראשון לציון

"שדה דב" של ראשון לציון: מהו "מטווח 24", וכמה יעלה לגור שם?

השבוע נסגרו שבעת המכרזים הראשונים על הקרקעות במתחם "מטווח 24" במערב ראשון לציון, בו צפויות להיבנות כ-1,100 יחידות דיור ● אילו חברות זכו במכרזים, מתי היזמים יכולים לעלות על הקרקע, ומה אומרים מחירי הקרקע במתחם על מחירי הדירות שייבנו? ● גלובס עושה סדר

ארז דגן, נשיא wayve / צילום: יח''צ wayve

עם נשיא ישראלי ומרכז בהרצליה: חברת הנהיגה האוטונומית שגייסה 1.2 מיליארד דולר

Wayve הבריטית השלימה גיוס לפי שווי של 8.6 מיליארד דולר לקראת השקת רובוטקסי בלונדון ● בסבב השתתפו יצרניות הרכב מרצדס בנץ, סטלנטיס וניסן, לצד ענקיות הטכנולוגיה אנבידיה, מיקרוסופט ואובר ● ל־Wayve יש נוכחות ישירה בישראל באמצעות משרד בהרצליה, ונשיא החברה הוא ארז דגן הישראלי

דוד לרון / צילום: ישראל שם טוב

מנכ"ל דואר ישראל דוד לרון פורש אחרי 4 שנים

דוד לרון, שמונה בשנת 2022 ע"י דירקטוריון החברה לתפקיד המנכ"ל, הודיע על פרישתו ● טרם ברור מי יחליף אותו, ולרון מתכנן להמשיך ולכהן כמנכ"ל בחודשים הקרובים עד שיימצא לו מחליף

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

לייזר ועסקאות במיליארדים: מה מחפש ראש ממשלת הודו בישראל

ביקורו של נרנדרה מודי בארץ, לראשונה מאז 2017, יכלול שורת היבטים, בהם ביטחוניים, סחר והעברת טכנולוגיות להודו ● לצד הרחבת הסחר ושיתופי פעולה טכנולוגיים, אחד הנושאים המרכזיים שהצדדים ידונו עליו הוא פיתוח בתחום ההגנה מטילים בליסטיים

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

המאבק על הפטור ממע"מ ביבוא אישי: גם הצו החדש יבוטל?

הצו החדש שמרחיב את הפטור ממע”מ ביבוא אישי ל־130 דולר נחתם ונכנס לתוקף מיידית, לאחר שהצו הקודם נפסל בכנסת ● איגוד לשכות המסחר דורש להקפיאו - והכרעה משפטית עשויה להחזיר את התקרה ל־75 דולר ● מי המרוויחים מהמהלך, והאם גם הצו הזה בדרך לביטול?

ראש ממשלת הודו, נרנדרה מודי, בכנסת בטקס חגיגי בהשתתפות יושב ראש הכנסת אמיר אוחנה ובן זוגו, ראש הממשלה בנימין נתניהו ורעייתו / צילום: מארק ישראל סלם/הג'רוזלם פוסט

ממזון ועד הייטק: המשלחת ההודית תיפגש עם שורת חברות תעשייה וטכנולוגיה בישראל

הערב ייפגשו שורה של חברות ישראליות בתחום התעשייה והטכנולוגיה עם נרנדרה מודי, ראש ממשלת הודו ומשלחת אנשי העסקים שמתלווה אליו ● רשימת החברות עמן נפגשים ההודים נבחרה על ידי ההודים עצמם ותואמה על ידם ישירות ללא מעורבות ישירה של גורמים רשמיים

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

דיווח: היועצים של טראמפ מעדיפים שישראל תתקוף ראשונה באיראן

שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

היועמ"שית אישרה: נתניהו יעיד בפרשת הפגישה הלילית

ראש הממשלה צפוי למסור עדות פתוחה בפרשה בה נחשד ראש הסגל שלו, צחי ברוורמן, בשיבוש החקירה הנוגעת להדלפת מסמכים מסווגים לעיתון ה"בילד" הגרמני ● דובר רה"מ לשעבר העיד כי ברוורמן אמר לו שיוכל "לכבות" את החקירה

מהו תיק ההשקעות האופטימלי? / אילוסטרציה: Shutterstock

תרחיש של פעם ב-25 שנה והסכנה לתיק המניות שלכם

ענקית המדדים MSCI חוששת שתיק המורכב מ־60% מניות ו־40% אג"ח עלול להוביל להפסדים בשנת 2026 - גם בעקבות אירוע נדיר שכמעט לא נראה ב־25 השנים האחרונות ● עם זאת, בשוק המקומי מעריכים כי הגדלת החשיפה למניות בטווח הארוך נכונה למשקיעים הישראלים

ממ''ד / צילום: דוברות משרד הביטחון

עוד 700 שקל לדירה עם ממ"ד, בתל אביב - דחוף

בקבוצות פייסבוק שונות המיועדות למחפשי דירות ניכרת עלייה בפוסטים שפורסמו בחיפוש אחר דירות עם ממ"ד, הן להשכרה והן לסאבלט, כדי להיערך מבעוד מועד לתקיפה נוספת