זוכרים שבאמצע חודש מאי עודכנו הרשתות והמדיה בישראל על מתקפה אירנית חסרת תקדים על ישראל?
טוב, אז ראשית זוהי אינה מתקפה חסרת תקדים שנית, ומה שיותר מעניין היה והנו לדעת מי הותקף וכיצד?
בסרטון קצר שהועלה על ידי התוקפים שמטעמים של ביטחון המדינה לא אציינם, הועלו תכנים די מפחידים, בין השאר של מבנים בישראל אשר עולים באש, ומר נתניהו מנסה לחלץ את עצמו מההריסות. המתקפה הייתה לא קטנה.
בין שאר הגופים שזכו לחדירות עומק נמנו חברות יופרס העוסקת באחסון קבצי וורדפרס אגודת יד לאחים, תנועה ימנית למניעת התבוללות, אתר למכירת שעונים לילדים בשם KIDDY WATCH ולדפים זרים הפועלים בישראל לרבות פריצה לשירותי מגן דוד אדום.
מה שניתן לומר באופן וודאי הוא שהמתקפה הייתה מכוערת ומלווה בכתוביות שנאה ושטנה תוך השחתה של דפים שלמים השייכים לאתרים שמספקים שירות, הן במישור הלאומי והן במישור המסחרי-יצרני לרבות גופים נוספים רבים, תוך קריאות חמאס לחיסול מדינת ישראל הציונית והשבת השטחים הכבושים. העיריות השונות אשר משתמשות בתאגידי המים, זכו לפגיעה משמעותית.
אלא שבמקרה זה מדובר בפריצה מסוג BRUTEFORCE מה שמעיד על השאננות הלאומית בהגנה מפני פריצות
ברוטפורס הנו מנגנון עתיק אשר ניתן בקלות להמנע מפריצה, כאשר משתמשים בשיטה זו. ברוטפורס הנה פריצה העוסקת בניסוי וטעייה כדי לאתר את הקוד והסיסמא. לא יעלה על הדעת כי בעידן הנוכחי, תאגידי ענק המספקים שירותים לכל המדינה יהיו סבילים לפריצה ע"י שיטות ישנות. ברוטפורס קלה לאיתור, לרבות זיהוי וחסימת הפורץ ומצד התאגידים, תאגידי המים, ניתן היה להצפין כראוי את הסיסמאות.
אני מבטיח לכם שלא היה ניתן להגיע אליהם. אגב, הפריצה לתאגידי הביוב בוצעה כחודש ומחצה לפני הפריצה במהלך חודש מאי. מה שלא מתקבל על הדעת היה רעיון שהופץ כדי לנתק גופים ממשלתיים מהאינטרנט וזאת רק משום ש"לא ניתן לשנות את הסיסמא", כך ממש.
בשלב זה "אדגדג" לכם את החשק בגילוי עניין בפריצה וכיצד להגן מפניה. ישנם סוגים רבים של שיטות פריצה, מסוג Maleware, Phishing, תולעת, סקסטורשן, סניפינג, סייד-מירורינג וכו'.
נתראה בהמשך...