גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

להפיל את האתר ולברוח: מתקפות סייבר בשיטה ישנה ואפקטיבית מתרחבות

תקיפות DDoS שמעמיסות על המערכות עד קריסתן הזמנית מלוות אותנו עוד מראשית עידן האינטרנט ● לאחרונה נרשמת עלייה בשימוש בשיטה זו על מנת לפגוע באתרים ישראליים ולהשבית שירותים קרדינליים כגון סולקי אשראי ● מה יוצא מזה לתוקפים, ואיך אפשר להתמגן?

פורסם בתאריך: 13.11.2024, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

מתקפת סייבר לא צריכה להיות מתוחכמת כדי להצליח לעורר פאניקה, כך ראינו השבוע סביב המתקפה על חברות התשלומים והסליקה HYP וקרדיט גארד. עסקאות אשראי רבות נבלמו למשך מספר שעות, שכן תוקפים המזוהים עם איראן השביתו את הפעילות לשירותי הסליקה של קרדיט, בעזרת תקיפת סייבר חזקה ופשוטה. בשביל להבין מדוע מתקפות מניעת שירות הן יעילות, צריך להבין מה המניעים והאינטרסים של אויבי מדינת ישראל.

מתקפת הסייבר ששיבשה את המשק: כמה קל להשבית שירותי תשלום, ומהו הנזק?
מבקר המדינה: ברפאל לא תחקרו כראוי מספר אירועי סייבר
מתקפת ביפרים אבל הפוך. האם גם ישראל חשופה?

מתקפות מניעת שירות, מה שמכונה DDoS, נועדו להעמיס על המערכות של שירות מסוים, והמערכת קורסת בניסיון לשמור על עצמה. המתקפה עצמה היא מתקפה "טיפשה": להבדיל ממתקפות סייבר מתוחכמות, שם התוקף נכנס ממש למערכות - כאן מדובר בהעמסה לשם קריסה רגעית. המומחים מסבירים שזו מתקפה הוותיקה ביותר בספר, וגם אותה מצליחים לשכלל ולהוסיף התחכמויות.

"מתקפות DDoS הן בעצם אי-ספיקה של המערכת", מסביר רפאל פרנקו, מייסד שותף ומנכ"ל חברת ניהול משברי הסייבר Code Blue, ולשעבר סגן ראש מערך הסייבר הישראלי. "אני מדמה את זה להעברת מים מצינור של 4 צול לצינור של 2 צול, וזה יוצר הצפה במערכת. וכדי להתמודד עם זה, המערכת משביתה את עצמה, כדי להגן על עצמה, כמו גוף שמתעלף כדי לשמור על עצמו".

שולחים תעבורה לקורבן

במתקפה טיפוסית כזו, מספר רב של מכשירים (המכונים בוטים), בדרך כלל מכשירים שנפגעו מתוכניות זדוניות ונשלטים מרחוק, שולחים במקביל המון תעבורה נגד הקורבן. אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל, מסביר כי "ברמה הטכנית המתקפה עצמה אינה מתוחכמת; רוב התחכום מגיע בשלב ההכנה ו'גיוס' רשת הבוטים (Botnet). עם זאת 'האומנות' של התוקף היא לייצר כמות גדולה של בוטים בכמות ובפיזור הגיאוגרפי רחב, מה שהופך את החסימה שלה לאתגר מורכב עבור המגן. ככל שמקורות ההתקפה יהיו מבוזרים יותר, במיוחד ממדינות שונות, כך קשה יותר לסנן ולעצור את שטף התעבורה".

בעולם הסייבר מורכב לגלות בדיוק מי עומד מאחורי המתקפה, ולכן צריך לאסוף מודיעין ולראות דפוסי התנהגות שיכולים לזהות קבוצות מסוימות. פרנקו מסביר: "במקרה של תשלומי האשראי השבוע, אפשר היה לראות רתימה של משאבים שהכינו אותם מבעוד מועד - ולכן אין ספק שזה מיוחד לאיראן. זה אירוע מתוכנן ומתוזמן", מסביר פרנקו. וכדי להבין את המשמעות, צריך להבין את הסיבה והמוטיבציה של התוקפים. "אנחנו לפני שנה כלכלית חדשה, ואנחנו בין מלחמות, ויש כרגע סיפורים סביב לשכת ראש הממשלה. ואם רואים את זה, אז אין ספק שיש פה מטרה אחת ברורה - לפגום ולפגוע באמון הציבור במדינה ובממשלה. חומר בעירה נגד מדינת ישראל".

לדבריו, "באיראן מאמינים שאם יפגעו ברציפות תפקודית, בסמלי שלטון ובפעולות בסיסיות לאזרח, זה כלי נוסף בתוך המערכת שבין ישראל לאיראן. אם אני לא יכול לשלם, זה אומר שהמדינה לא יכולה לשמור עליי, ושהכסף שלי לא בטוח ואז גם אני לא בטוח. הדבר שהכי קרוב לחיי אדם, זה בריאות וכסף".

"משך המתקפה משתנה"

רון מירן, סמנכ"ל מודיעין סייבר בחברת Radware, חברת סייבר המגינה מפני התקפות באינטרנט, מסביר כי "יש תוקפים שמבינים שמספיק להפיל את האתר לעשר דקות, ויש כאלה שצריכים לחלק את המשאבים שלהם בהרבה מקומות. יכול להיות שהתוקפים יחליפו וקטורים של תקיפה, והמתקפות יהפכו לחכמות יותר".

מירן משתף עוד, כי יש קבוצות אקטיביסטיות שעושות מזה מוניטיזציה, כסף. "הקבוצות האלו תוקפות כדי להראות יכולות, ויש להן מחירון למי שרוצה. המחירון שלהם ליום עומד על 50-70 דולר עבור מתקפה, ואפילו כ-100-200 דולר עבור שבוע של מתקפות. כל שעל הלקוח לעשות זה להכניס את שם הקורבן, באיזה היקף תעבורה לתקוף ומתי, ולהעביר את הכסף".

אומנם מדובר במתקפה "מיושנת", אבל זו התקפה שנועדה לעשות רעש והיא אפקטיבית במיוחד. אומנם אין הגנה של 100%, אבל בהחלט אפשר להתמגן.

"ארגון צריך להבין אילו נכסים פגיעים וחשופים למתקפה. כל חברה צריכה לעשות הערכת סיכונים זהירה, ואז להצטייד בטכנולוגיות הרלוונטיות", טוען פרנקו יתרה מכך, "על כל ארגון לייצר חלופות ואלטרנטיבות לעבודה בצורות אחרות, לדעת לעשות הסטה ולפעול לפי הצורך כדי לייצר המשכיות עסקית חלופית".

"משחק חתול ועכבר"

עשור מסביר, כי "ההגנה מפני מתקפות DDoS מתבצעת לרוב בשכבות, כאשר הרחבת משאבים ופיזור עומסים בין שרתים מהווים אסטרטגיות מרכזיות. עם זאת, המתקפות יוצרות 'משחק חתול ועכבר' מתמשך בין התוקף והמגן. לא פעם מה שמכריע הוא לאו דווקא הטכנולוגיה אלא המשאבים הכלכליים והיכולות התשתיתיות. ארגונים בעלי תקציב רחב מסוגלים להתמודד מול מתקפות בקנה מידה גדול, לעומת עסקים קטנים אשר מתקשים לעמוד בהוצאות".

כמה המתקפות האלו נפוצות? לפי נתוני Radware, מספר מתקפות ה-DDoS נגד גופים ישראליים מתחילת 2024 עומד על 1,534, בהשוואה ל-1,212 ב-2023. שלושת הסקטורים המותקפים ביותר השנה בישראל במתקפות מניעת שירות הם השכלה גבוהה, פיננסים (בנקאות וביטוח) וסוכנויות ממשל. עוד עולה מנתוני החברה, כי ב-2023 ישראל תפסה את המקום הראשון במתקפות.

כדי להבין בדיוק למה זה קורה, צריך להבין את המוטיבציה של קבוצות שונות. המרכזיות שבהן, שתוקפות כיום את ישראל, אלו קבוצות אקטיביסטיות, אסלאמיות ופרו-רוסיות. "אקטיביסטים משתמשים במתקפות מהסוג הזה כדי לייצר עניין ציבור ולתקשורת, כי זו המטרה שלהם - להעביר מסרים. זאת הסיבה לכך שראינו את זה באירוויזיון בשבדיה או במשחקים האולימפיים בפריז. במקרה של ישראל, כשיש עימות או ההתפתחות בקרב, אז האקטיביסטים מייד פועלים".

המטרה היא התקשורת והרעש שנוצר. לדוגמה, סביב המחאות באוניברסיטאות נגד מדינת ישראל, כשהאוניברסיטאות ניסו לבלום את המחאה, קבוצות תקיפה השביתו ושיתקו את מערכות המידע שלהן. "הם התנקמו בזה שניסו להשתיק את המחאה. ולמה? כי המתקפות האלו רועשות, ואפשר לראות את זה בישראל", אומר מירן.

עוד כתבות

סקוט ראסל מנכ''ל נייס / צילום: באדיבות נייס

השכר נחשף: כמה הרוויח מנכ"ל נייס בשנת 2025?

חברת התוכנה נייס פרסמה הלילה את מסמך ה-20F שלה לשנת 2025 וחשפה את עלות שכרו של המנכ"ל שעמדה על 12.7 מיליון דולר, בעיקר באמצעות תגמול הוני ● וכמיטב המסורת של נייס, גם שאר בכירי החברה נהנו משכר גבוה

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

צ'רי מוטורס / צילום: דניאל דהרי

רישיון היבוא של קרסו למותג הדגל שלו צפוי לקבל אישור, אבל רק לשנה אחת

ברשות התחרות סבורים שחידוש הזיכיון של צ’רי בידי קרסו מוטורס אינו צפוי לפגוע בתחרות בשוק הרכב - אך ממליצים להגביל את האישור לשנה בלבד, כחלק מבחינה רחבה של ריכוזיות בענף ● ההמלצה מגיעה בזמן שחברות אחרות, בהם GAC וטלקאר, קיבלו הארכות קצרות של שלושה חודשים בלבד, ובצל הזינוק החד במכירות צ’רי, שהפכו למנוע הרווח המרכזי של קרסו

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

מתוך קמפיין בנק לאומי

לאומי עורר זעם ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

טורבינות רוח / צילום: Shutterstock, Angela Crimi

הדוחות שהפילו את מניות האנרגיה המתחדשת בתל אביב

דוחות חלשים במיוחד של חברת האנרגיה המתחדשת אנרג'יקס הפילו את מדד הקלינטק בבורסה המקומית, שירד  ב-1% ● הכנסות החברה בשנת 2025 הצטמצמו ב-15% והרווח הנקי ירד בשיעור של 26%

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק

חיה קינד / צילום: שירן קמר

מנכ"לית החברה שרכשה 40 דירות בבניין שנפגע מטיל: "הזדמנות שלא תחזור"

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● מנכ"לית קרן הריט אבו פמילי, חיה קינד, רואה במגמת הורדת הריבית סימן חיובי לסקטור השכירות לטווח ארוך, שנפגע קשות בשנים האחרונות, וקוראת למדינה לעשות יותר: "לא נעשו פעולות גדולות מספיק" ● בראיון לגלובס היא מספרת כי היא מזהה שהדור הצעיר כבר לא רואה בבעלות על דירה צעד מחייב

תחנת דלק / צילום: Shutterstock

מיום שבת בערב: מחיר הדלק מטפס מעל ל-7 שקלים

מחיר הדלק יעלה ב־14 אגורות בחודש מרץ ויעמוד על 7.02 שקלים ● הסיבה: "המתיחות הביטחונית והגאו־פוליטית הובילה לעלייה במחיר הבנזין הבינלאומי"

הקריה בתל אביב / צילום: Shutterstock

תל השומר בפנים, הקריה עדיין לא: נחתם הסכם לפינוי 11 בסיסי צה"ל

על פי ההסכם, פינוי הבסיסים יאפשר הקמה של כמעט 19 אלף יח"ד על פני כ־2,300 דונמים במרכז הארץ • לגבי פינוי הקריה בתל אביב – תוקם מנהלת משותפת שתקדם תהליך לבחינת היתכנות ההעתקה

ביקור ראש ממשלת הודו, נרנדרה מודי, בכנסת / צילום: נועם מושקוביץ-דוברות הכנסת

יותר מנשק או טכנולוגיה: מה חיפש ראש ממשלת הודו בישראל השבוע

השבוע נולדה בישראל "ארכיטקטורת היהלום": רשת בריתות אסטרטגית המשתרעת מיוון במערב ועד הודו ● בלב הציר עומד נרנדרה מודי שהגיע לירושלים כדי לקבוע סדר עולמי חדש ● איך נראה המרחב מהעיניים שלו ומה אנחנו מביאים לשולחן? ● טור אורח 

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

בהיקף 255 מיליון דולר: הפועלים יממן התרחבות של נופר אנרגיה בארה"ב

הבנק יממן קניית צבר ייצור סולארי בארה"ב בהיקף של ג'יגהוואט אחד ● בנק הפועלים לא יהיה חלק מקונסורציום, אלא יהיה המממן הבלעדי של החוב ● תנאי ההלוואה טרם פורסמו

רפי ליפא וגל עמית, יועצי ההנפקות שפעלו עם פועלים אי.בי.אי בעבר / צילום: תמר מצפי

150 מיליון שקל ליועצים, קשיים לשתי החברות שהביאו מארה"ב

לפני שני עשורים הביאו רפי ליפא וגל עמית את חברת הנדל"ן האמריקאית דה לסר לגיוס חוב ראשון בת"א ● בעקבותיה הגיעה דה זראסאי, שקרסה אשתקד ● השבוע עבר הלחץ לאג"ח של חלוצת ההנפקות הזרות, שתשואות האג"ח שלה זינקו מחשש שתתקשה לעמוד בהתחייבויותיה ● כסף בסיכון

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

יהלי רוטנברג, החשב הכללי באוצר / צילום: יוסי זמיר

הבכיר לשעבר שבטוח: "אנחנו הכי קרובים להשבתת פעילות הממשלה מאי פעם"

כחשב הכללי באוצר יהלי רוטנברג גייס חוב חסר תקדים, התמודד עם הורדת הדירוג הראשונה של ישראל ונדרש לצנן את הוצאות הביטחון: "אמרתי - אל תאלצו אותי לבחור בין צה"ל לעמידה בתקציב" ● עכשיו הוא חושף את הפינות האפלות שדורשות פיקוח - ומתכנן את הטרק בנפאל

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"