עד כה ה״מבצע״ מתנהל פחות או יותר כצפוי - התקפות DoS פרימיטויות ו״הדלפה״, כביכול, פרטים מהאתרים שכביכול נפרצו. למעשה מדובר במקרה הטוב בפרטים מבסיסי נתונים לא רלונטיים וסתם דיסינפורמציה במקרה היותר נפוץ. (מה שמאפיין לצערי גם את התגובות של ה״האקרים״ הפרו-ישראליים המבצעים כביכול ״התקפות-נגד״ - לרוב מידע שקרי ולא רלוונטי)
בבוקר דווח על נפילה של אתרי הרש״ת ומשרד החינוך - למעשה לא התקבל אישור על כך מבעלי האתרים ועדיין לא ידוע מה היה הגורם להפסקת שירות. דבר, שלא הפריע לתקשורת לצאת בהצהרות שמדובר בהצלחה לתוקפים. אני מניח שאם היה מדובר בDDoS, אזאי זמן השבתה בפועל היה ארוך יותר. וגם אם מדובר בהתקפה, אני רוצה לציין לטובה הערכות של הגופים הרלוונטיים מאחר והשבתה לא היתה מוגרשת כלל לולא הפרסום בטוויטר של המבצע.
בנוסף נעשה דיפייסינג לאתרים זניחים ולא מאובטחים. הם אצלי בגדר ״הפרצה קוראת לגנב״ וכנראה היו נפרצים בשלב כזה או אחר.
באופן כללי אני חושב שמצב של מערך אבטחתי בארגונים השנה יותר טוב הן מבחינת הציוד והן מבחינת ידע ומודעות של אנשים הטכניים. עם זאת, בלי שיפור מתמיד של היכולות הללו לא נוכל לעמוד אל מול האיומים ההולכים וגדלים.
קובי.
בבוקר דווח על נפילה של אתרי הרש״ת ומשרד החינוך - למעשה לא התקבל אישור על כך מבעלי האתרים ועדיין לא ידוע מה היה הגורם להפסקת שירות. דבר, שלא הפריע לתקשורת לצאת בהצהרות שמדובר בהצלחה לתוקפים. אני מניח שאם היה מדובר בDDoS, אזאי זמן השבתה בפועל היה ארוך יותר. וגם אם מדובר בהתקפה, אני רוצה לציין לטובה הערכות של הגופים הרלוונטיים מאחר והשבתה לא היתה מוגרשת כלל לולא הפרסום בטוויטר של המבצע.
בנוסף נעשה דיפייסינג לאתרים זניחים ולא מאובטחים. הם אצלי בגדר ״הפרצה קוראת לגנב״ וכנראה היו נפרצים בשלב כזה או אחר.
באופן כללי אני חושב שמצב של מערך אבטחתי בארגונים השנה יותר טוב הן מבחינת הציוד והן מבחינת ידע ומודעות של אנשים הטכניים. עם זאת, בלי שיפור מתמיד של היכולות הללו לא נוכל לעמוד אל מול האיומים ההולכים וגדלים.
קובי.
אין תגובות:
הוסף רשומת תגובה