האקר / פצחן. אילוסטרציה | נוצר באמצעות בינה מלאכותית Grok xi

חברת אבטחת המידע ESET מתריעה מפני מתקפה פעילה על ארגונים ישראלים.

במסגרת המתקפה, נצפו ניסיונות גישה למערכות הארגונים באמצעות חיבור למערכות ה-RDP בחברות השונות.

לאחר שהושגה הגישה, החליפו התוקפים את רקע שולחן העבודה לכזה שכולל את הצבעים של קבוצת טופאן אל אקצה – המזוהה עם חמאס, וטקסט באנגלית ובעברית: "ישראל הובסה. יותר משנה של הפצצות על עזה אבל המאבק חזק יותר מאי פעם. המאבק יימשך עד שכל פיסת אדמה פלסטינית תשוחרר. ה-7 באוקטובר היה רק ההתחלה."

בחלק מהארגונים התוקפים אף השיגו גישה למדפסות והדפיסו העתקים של התוכן ובמקרים מסוימים זיהינו גם השחתה של קבצים.

0רקע שולחן העבודה שהוחלף

מבדיקה ראשונית, שיטת התקיפה מזכירה את השיטה של קבוצת התקיפה Handala, אשר ביצעה כבר מתקפות רבות נגד מטרות ישראליות, כולל השחתת אתרים וגניבת מידע במטרה לערער את הביטחון ולייצר הרתעה.

על מנת לוודא שהמחשב המותקף נמצא בישראל, הקבוצה מבצעת ניסיון גישה לאתר פיקוד העורף אשר זמין רק לכתובות ישראליות. כאשר הגישה לאתר זה מתאפשרת, זהו למעשה אישור לכך שהמחשב בישראל ולאחר מכן היא פועלת נגדו.

בחברת ESET משתפים פעולה עם מערך הסייבר הלאומי ומסייעים בתחקור האירוע.

בחברת אבטחת המידע ESET ממליצים לארגונים בכל הגדלים:

1. להקשיח את מדיניות הסיסמאות בארגון, ההמלצה היא לפחות 12 תווים, הכוללים אות גדולה, אות קטנה ותו מיוחד

2. לוודא כי הגישה לארגון באמצעות RDP סגורה. ניסיון חיבור ב-RDP לרשת הארגונית הוא ווקטור תקיפה נפוץ במיוחד. אם בכל זאת החלטתם לאפשר התחברות ב-RDP, חשוב מאוד להגדיר אימות רב שלבי על חיבור זה.

3. וודאו כי הותקנו כל עדכוני מערכת ההפעלה בכל המחשבים והשרתים (Windows, Linux, Mac).
עדכוני מערכת הפעלה סוגרים פרצות קריטיות דרכן התוקפים עלולים להוציא לפועל מתקפה.

4. הימענו משימוש במערכות הפעלה אשר יצאו מתמיכת היצרן, מערכות הפעלה ללא תמיכה, לא מקבלות תיקון לפרצות האבטחה הרבות שמתגלות ובכך נשארות חשופות לניצול פוטנציאלי של הפרצות.

5. הקפידו להשתמש בפתרונות הגנה בגרסאות עדכניות.

עידן אברמוב, מנהל הטכנולוגיות בחברת אבטחת המידע ESET מוסר: "אנו נמצאים בתקופה רגישה הכוללת שיח ער בכל הקשור לעסקת החטופים והמלחמה. ברקע של שולחנות העבודה שהוחלפו ובדפים שהדפיסו, אנו רואים תאריך עדכני של יום, ה-19 לינואר, ומסר ראוותני "עזה והמאבק ניצחו. ישראל הובסה".

מתקפה כמו זו מדגישה את החשיבות למודעות לאיומי סייבר והיערכות מקדימה מול המתקפות. חברות חייבות לפעול באופן פרואקטיבי כדי לצמצם את החשיפה לאיומים ולהתמודד עם אירועי אבטחה בצורה יעילה ומהירה". כך אברמוב.

 











עוד כתבות שיעניינו אותך

צפו

מרן הראש"ל נחרץ: "לא להאמין לביבי; לא לפתוח את הדלת"

פנחס בן זיו
סוג של "לא תקין"

האבא הרגיש שמשהו עדיין לא בסדר עבורו

הרב נהוראי משה אלביליה
חצי הגמר השני

'הקול החדש' במוצ"ש: אלי, ישראל, שר שלום ויהודה

מערכת הקול החדש
חדשות סוף השבוע

מה יש ל'טובים השניים' לומר על גל המעצרים. צפו

יוסי חיים
חדשות התעשייה

חדשות התעשייה: בורן, יידל, סוכות ובנצי שטיין

פסח בא גד
המתח גובר

הצטרפו לשידור המותח: רק שניים מבין ארבעה עולים לגמר

מערכת הקול החדש
עקביות והתמדה

הקיבוצניק המשותק שסיים ש"ס ומתכתב עם גדו"י

הרה"ג מרדכי מלכא
יש עוד עבודה

מבצע בעזה: חוסל ראש מחלקת הבקרה הצבאית של חמאס

קובי פינקלר
צפו

בן גביר לרב המרצחים: "מי שיתעסק איתנו - נמחק אותו"

אבי יעקב
תיעוד ממצלמות הגוף

חילוץ דרמטי: הלוחמים הצילו אזרח ישראלי מכפר פלסטיני

אבי יעקב
תיעוד מהקסדה

בעקבות גניבת ארגזי אבוקדו: מרדף לילי בכביש

גדי פוקס
צפו בתיעודים

גם הערב: אלפי חסידים מפגינים על מעצר בני הישיבות

נתי קאליש
צפו

בפעילות צה"ל בבית חאנון: מנהרת הטרור נאטמה

קובי פינקלר
יום עצוב

הילד שכולם העתירו לרפואתו הלך לעולמו

אלי יעקובוביץ
נדיר

יצחק בן ארזה בסינגל קרליבך חדש: "למקדשך תוב"

אליעזר חסיד
חדשות התעשייה

הכניסה של ליפא לקעמפ ואלחנן ענבל חוזר לאודישן

פסח בא גד
בראשות מרנן ורבנן

המחאה: "שום כוח לא ישבור אותנו, לא כלא ולא סנקציות"

אלי יעקובוביץ
תיעוד בלעדי

מצלמת הרכב תיעדה: יוסף חיים מותקף מול ילדיו

חיים שער
פרוטקשן?

חנות הסלולר עלתה באש, הכבאים נאבקו בלהבות

אבי יעקב
אתם תכריעו

הצבעה: מי המתמודד שיזנק היישר לגמר

מערכת הקול החדש