Israelenses se preparam para ofensiva hacker no "Dia do Holocausto". |
Com a chegada de abril, empresas israelenses de segurança cibernética se preparam para o #OpIsrael, um dia de ataques cibernéticos coordenados por hackers que se utilizam da bandeira Anonymous. Iniciado em 2013, na noite do Dia da Memória do Holocausto (Yom HaShoah para os israelenses) as ofensivas têm se repetido desde então em todo o dia 7 de abril.
Com o objetivo declarado de apagar Israel da internet, os ataques, porém, não parecem assustar especialistas de segurança online ou autoridades israelenses.
“Esses são ataques rotineiros e planejados, e acontecem frequentemente, mas são significativamente intensificados durante esse período,” disse Eyal Benishti, CEO da IronScales, uma empresa israelense de segurança cibernética e ataques de phishing. “Enquanto a data requer uma vigilância extra, nós acreditamos que manter a nossa abordagem padrão de crowdsource contra ataques de phishing fornece uma excelente base para operarmos. Esse ataques podem ser bloqueados antes de que afetem o dia-a-dia”.
Já Menry Barzilay, ex-CISO da IDF (Israel Defense Forces) e estrategista de segurança cibernética parece ainda menos preocupado. “O pior cenário poderia significar danos econômicos, políticos e sociais. Os mercados de ações podem entrar em colapso, a eletricidade é cortada e nada funciona. Obviamente, apesar deste cenário ser possível, ele descreve mais ficção científica do que algo real e provável. Eu espero ver quase nenhum dano real”, mensurou
Abordagens
De acordo com a IronScales, os ataques de phishing podem acontecer de duas maneiras: hackers podem enviar e-mails que parecem legítimos dentro de organizações israelense com uma requisição específica de informação como, por exemplo, usando como remetente o endereço email do CIO de uma organização pedindo usuário e senha de um empregado para executar um teste rotineiro de força das senhas.
O segundo tipo é dirigido a empregados de todos os níveis para instalar malware com o objetivo de roubar informação, instalar ransomware ou conduzir um ataque DDoS (Denial of Service) utilizando-se de computadores internos.
O fato de o ataque ser anunciado e programado com antecedência é a sua maior fraqueza, pois funcionários públicos e privados já estão preparados para esses ataques. Além de conhecimento prévio inspirar um comportamento proativo, permitindo que funcionários de uma organização tomem papel ativo na prevenção destes ataques de phishing.
Pequenas serão as mais afetadas
Enquanto o governo, bancos e outras grandes instituições se preparam, sites e instituições menores e com menos recursos terão mais dificuldade em se defender dos ataques.
“Organizações grandes estarão preparadas. Elas irão ampliar o número de funcionários designados e prestar bastante atenção aos alertas. Elas já estão trabalhando com seus fornecedores de soluções de segurança e de serviços para se certificar que tudo está em dia. As verdadeiras vítimas serão pequenas organizações que não tem operações sofisticadas de segurança ou não entendem as camadas que precisam ser utilizadas. Elas enfrentam o risco de desfiguração de suas marcas ou até vazamentos”, disse Gil Barak, CTO e co-fundador da israelense SECDO
Papel do Anonymous
Apesar de os hackers anti-Israel operarem sob a bandeira do Anonymous, seria enganoso descrever a situação como uma guerra entre Israel e o grupo de hackers.
“Já que o Anonymous é mais uma ideia do que um grupo, é difícil dizer que é parte do grupo e quem não é. Pessoas diferentes, com objetivos e incentivos diferentes estão assumindo a marca Anonymous para suportar suas ações. É por isso que se ver grupos pro-Palestina e pro-Israel utilizando a “marca” simultaneamente enquanto brigam entre si.” Disse Barzilay.
Fonte: Computerworld