חדשות בארץ
איגוד האינטרנט הישראלי, המנהל את מרחבי שמות המתחם המדינתייים "IL." ו".ישראל" זיהה בתקופה האחרונה נסיונות רבים להשחית ולפגוע באתרים ושירותי אינטרנט אחרים באמצעות כניסה לממשקי ניהול שמות מתחם. זאת על ידי שימוש בשמות משתמש וסיסמאות שדלפו לרשת, אשר באמצעותם ניסו התוקפים להפנות גולשים למידע התומך בארגון החמאס. רוב הנסיונות סוכלו על ידי האיגוד באיבם.
התקיפה מתבססת על שימוש במידע כגון כתובות דוא"ל וסיסמאות שדלפו בעבר לצורך כניסה לממשק הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם והשתמשו בסיסמא שדלפה בשירותים רבים נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה המציג מידע המהלל את החמאס.
תקיפה זו היא מסוכנת מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין נוזקות.
בכניסה לממשק ניהול שם המתחם (דומיין) ניתן לבצע שינויים בפרטים רגישים, העשויים להשפיע על פעילות האתר ו/או כתובות הדוא"ל המשוייכים לדומיין, כמו: שינוי DNS, עדכון פרטי המחזיק ואנשי הקשר, העברה של הדומיין לחשבון אחר ועוד. כאשר בחשבון אחד מנוהלים מספר דומיינים הסיכון גדול יותר.
איגוד האינטרנט הישראלי ממליץ לציבור שמחזיק בשמות מתחם לבצע מספר פעולות מיידיות כדי למזער את הסיכון מתקיפה זו, והן:
• יש לבחור שם משתמש וסיסמה ייחדיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמא דלפו, יש לשנות מיידית את הסיסמא בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר "Block" של האיגוד.
• יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר "block" של האיגוד.
• יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעים ומטופלים על ידיכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא"ל הן מגיעות. יש לוודא שדוא"ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).
• מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) - שירות לפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.
יורם הכהן, מנכ"ל איגוד האינטרנט: "אנחנו נתקלים במקרים בהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים, כפי שניתן למצוא בדרך שגרה באתר האיגוד ומיזם Block".