עדכון חם
ארגונים ישראליים נפרצו בהצלחה על ידי פעילי סייבר איראניים
מפעילי סייבר איראנים פרצו בהצלחה לארגונים ישראליים, השיגו גישה לרשתות ומחקו שרתים, כך לפי המטה הלאומי ללוחמה בטרור.
ירושלים, 23 במרץ 2026 (TPS-IL) – המכון הלאומי למחקר סייבר (NCI) בישראל דיווח כי לאחרונה זוהו מתקפות סייבר נגד ארגונים בישראל, בהן תוקפים השיגו גישה לרשתות ארגוניות ומחקו שרתים ותחנות עבודה במטרה לשבש פעילות. במקרים רבים, הגישה הראשונית בוצעה באמצעות פרטי זיהוי אמיתיים של משתמשים לגיטימיים, אשר נגנבו או דלפו בעבר.
אם התגלתה פגיעות קודם לכן במערכת הגישה מרחוק של הארגון שלכם, בין אם מדובר במערכת VPN (רשת פרטית וירטואלית) או RMM (ניטור וניהול מרחוק), קיימת אפשרות שתוקפים ניצלו אותה והשאירו לעצמם גישה מתמשכת לרשת, תוך שימוש בחשבון משתמש לגיטימי או כזה שיצרו בעצמם.
גם אם המערכות בארגון עודכנו וטופלו בהתאם לעדכוני האבטחה של היצרן, כל עוד פרטי הזיהוי לא שונו, התוקף עשוי עדיין להחזיק בגישה לרשת הארגונית.
לאור הסכסוך עם איראן, ה-NCI המליץ לארגונים "לנקוט כעת במספר פעולות מיידיות שיכולות להפחית משמעותית את הסיכון".
