איגוד האינטרנט זיהה ניסיונות רבים להשחית ולפגוע באתרים

איגוד האינטרנט הישראלי, המנהל את מרחבי שמות המתחם המדינתיים "IL." ו-".ישראל", זיהה בתקופה האחרונה עשרות ניסיונות להשחית ולפגוע באתרים ובשירותי אינטרנט אחרים באמצעות כניסה לממשקי ניהול שמות מתחם. זאת על ידי שימוש בשמות משתמש וסיסמאות שדלפו לרשת, אשר באמצעותם ניסו התוקפים להפנות גולשים למידע התומך בארגון החמאס. רוב הנסיונות סוכלו על ידי האיגוד באיבם.

התקיפה מתבססת על שימוש במידע כגון כתובות דוא"ל וסיסמאות שדלפו בעבר לצורך כניסה לממשק הניהול של שמות מתחם (דומיינים) אצל הרשם המנהל את שם המתחם. מחזיקי שמות מתחם שלא הקפידו לממש אימות דו-שלבי על ממשק ניהול שם המתחם שלהם והשתמשו בסיסמה שדלפה בשירותים רבים נחשפו לסיכון של התקיפה. במקרה שבו התוקף הצליח להיכנס לממשק הניהול של שם המתחם, הוא שינה את הגדרות שרתי ה-DNS (השרתים שמספקים את המידע הנדרש לצורך הגעה לאתר) כך שיפנו לאתר מתחזה, המציג מידע המהלל את החמאס.

תקיפה זו היא מסוכנת מאחר שמי שמבקש להגיע לאתר הפועל בשם המתחם (דומיין) מגיע לאתר מתחזה, וניתן באמצעותה גם לגנוב פרטים נוספים או להתקין נוזקות.

בכניסה לממשק ניהול שם המתחם (דומיין) ניתן לבצע שינויים בפרטים רגישים, העשויים להשפיע על פעילות האתר ו/או כתובות הדוא"ל המשוייכים לדומיין, כמו שינוי DNS, עדכון פרטי המחזיק ואנשי הקשר, העברה של הדומיין לחשבון אחר ועוד. כאשר בחשבון אחד מנוהלים מספר דומיינים הסיכון גדול יותר.

איגוד האינטרנט הישראלי ממליץ לציבור שמחזיק בשמות מתחם לבצע כמה פעולות מיידיות כדי למזער את הסיכון מתקיפה זו, והן:

יש לבחור שם משתמש וסיסמה ייחודיים לניהול שמות המתחם, ולעדכן את הסיסמאות מדי תקופה. אם ידוע ששם המשתמש ו/או הסיסמה דלפו, יש לשנות מיידית את הסיסמה בממשק הניהול של שם המתחם (דומיין). רצוי להשתמש בהמלצות בנושא סיסמאות באתר Block של האיגוד.

יש להפעיל אימות דו שלבי (2FA – 2 Factor Authentication) בממשק הניהול, אשר יחייב שימוש בעוד אמצעי זיהוי מחוץ לסיסמה כדי לעשות שינויים בניהול שם המתחם. הסבר מפורט לאימות דו שלבי באתר "block" של האיגוד.

יש לוודא שהתראות על על ביצוע עדכונים בשם המתחם מהרשם שמנהל את שם המתחם שלכם מגיעות ומטופלות על ידכם. מומלץ לבדוק עם הרשם האם נשלחות התראות על שינויים המתבצעים ומאיזו כתובת דוא"ל הן מגיעות. יש לוודא שדוא"ל מכתובת זו אינו נשלח לתיבת דואר הזבל (SPAM).

מומלץ לבדוק עם הרשם המנהל את שם המתחם אם הוא מציע שירותי אבטחה נוספים, כמו נעילת רשם (Registrar Lock) – שירות שלפיו שינויים יתאפשרו רק לאחר בדיקה ידנית של הרשם מולכם.

יורם הכהן, מנכ"ל איגוד האינטרנט, אמר, כי "אנחנו נתקלים במקרים שבהם מחזיקים בשם מתחם (דומיין), שהוא הנכס הדיגיטלי החשוב ביותר של כל ארגון ומבוא לכלל השירותים שלו, אינם מקפידים על כללי אבטחת מידע בסיסיים. יש חשיבות רבה, ובפרט בעת הזו שבה מתקפות הסייבר גוברות באופן משמעותי, ליישם עקרונות יסוד בניהול נכסים דיגיטליים, כפי שניתן למצוא בדרך שגרה באתר האיגוד ומיזם Block".