חברת אבטחת המידע ESET מתריעה מפני מתקפה פעילה על ארגונים ישראלים.
במסגרת המתקפה, נצפו ניסיונות גישה למערכות הארגונים באמצעות חיבור למערכות ה-RDP בחברות השונות.
לאחר שהושגה הגישה, החליפו התוקפים את רקע שולחן העבודה לכזה שכולל את הצבעים של קבוצת טופאן אל אקצה – המזוהה עם חמאס, וטקסט באנגלית ובעברית: "ישראל הובסה. יותר משנה של הפצצות על עזה אבל המאבק חזק יותר מאי פעם. המאבק יימשך עד שכל פיסת אדמה פלסטינית תשוחרר. ה-7 באוקטובר היה רק ההתחלה."
עוד באתר:
בחלק מהארגונים התוקפים אף השיגו גישה למדפסות והדפיסו העתקים של התוכן ובמקרים מסוימים זיהינו גם השחתה של קבצים.
רקע שולחן העבודה שהוחלף
מבדיקה ראשונית, שיטת התקיפה מזכירה את השיטה של קבוצת התקיפה Handala, אשר ביצעה כבר מתקפות רבות נגד מטרות ישראליות, כולל השחתת אתרים וגניבת מידע במטרה לערער את הביטחון ולייצר הרתעה.
על מנת לוודא שהמחשב המותקף נמצא בישראל, הקבוצה מבצעת ניסיון גישה לאתר פיקוד העורף אשר זמין רק לכתובות ישראליות. כאשר הגישה לאתר זה מתאפשרת, זהו למעשה אישור לכך שהמחשב בישראל ולאחר מכן היא פועלת נגדו.
בחברת ESET משתפים פעולה עם מערך הסייבר הלאומי ומסייעים בתחקור האירוע.
בחברת אבטחת המידע ESET ממליצים לארגונים בכל הגדלים:
1. להקשיח את מדיניות הסיסמאות בארגון, ההמלצה היא לפחות 12 תווים, הכוללים אות גדולה, אות קטנה ותו מיוחד
2. לוודא כי הגישה לארגון באמצעות RDP סגורה. ניסיון חיבור ב-RDP לרשת הארגונית הוא ווקטור תקיפה נפוץ במיוחד. אם בכל זאת החלטתם לאפשר התחברות ב-RDP, חשוב מאוד להגדיר אימות רב שלבי על חיבור זה.
3. וודאו כי הותקנו כל עדכוני מערכת ההפעלה בכל המחשבים והשרתים (Windows, Linux, Mac).
עדכוני מערכת הפעלה סוגרים פרצות קריטיות דרכן התוקפים עלולים להוציא לפועל מתקפה.
4. הימענו משימוש במערכות הפעלה אשר יצאו מתמיכת היצרן, מערכות הפעלה ללא תמיכה, לא מקבלות תיקון לפרצות האבטחה הרבות שמתגלות ובכך נשארות חשופות לניצול פוטנציאלי של הפרצות.
5. הקפידו להשתמש בפתרונות הגנה בגרסאות עדכניות.
עידן אברמוב, מנהל הטכנולוגיות בחברת אבטחת המידע ESET מוסר: "אנו נמצאים בתקופה רגישה הכוללת שיח ער בכל הקשור לעסקת החטופים והמלחמה. ברקע של שולחנות העבודה שהוחלפו ובדפים שהדפיסו, אנו רואים תאריך עדכני של יום, ה-19 לינואר, ומסר ראוותני "עזה והמאבק ניצחו. ישראל הובסה".
מתקפה כמו זו מדגישה את החשיבות למודעות לאיומי סייבר והיערכות מקדימה מול המתקפות. חברות חייבות לפעול באופן פרואקטיבי כדי לצמצם את החשיפה לאיומים ולהתמודד עם אירועי אבטחה בצורה יעילה ומהירה". כך אברמוב.
