הרשות הלאומית לטכנולוגיות החיסון קיבלה מספר דיווחים על אירועי סייבר חמורים שבהם תוקפים הצליחו לחדור לרשתות ארגוניות ולבצע מחיקת שרתים ונקודות קצה במטרה לשבש את פעילותם של הארגונים שתקפו.
מהחקירות שנערכו עולה כי במקרים רבים, הגישה הראשונית לרשת בוצעה באמצעות נתוני זיהוי לגיטימיים של משתמשים בארגון. נתונים אלו עשויים להיחשף כחלק ממתקפות עבר, דליפות מידע, או מכירת פרטי גישה ברשת האפלה, ולעיתים גם כתוצאה ממתקפות שלא זוהו בזמן אמת.
גם כאשר פגיעויות טכניות בציוד או במערכות כבר טופלו באמצעות עדכוני אבטחה, תוקפים עשויים לשמור על גישה לרשת הארגונית אם סיסמאות המשתמשים לא שונו או אם חשבונות שנוצרו במהלך המתקפה נותרו במערכת.
לאור האירועים, מומלץ לארגונים לנקוט בצעדים מיידיים לצמצום הסיכון:
• לחייב שינוי סיסמאות לכלל המשתמשים במערכות גישה מרחוק כגון VPN, ZTNA או פתרונות ניהול מרחוק.
• לוודא כי לא קיימים חשבונות משתמשים לא מוכרים במערכות, בפרט בעלי הרשאות מנהל.
• להפעיל אימות דו-שלבי חזק לכלל המשתמשים, בפרט למנהלי מערכת.
• לוודא שמערכות וציוד גישה מרחוק מעודכנים לגרסאות האבטחה האחרונות.
יישום צעדים אלו יכול לצמצם באופן משמעותי את הסיכון לניצול נתוני גישה קיימים ולמנוע פגיעה בפעילות הארגון.
במקרה של חשד לפעילות חריגה או אירוע סייבר, ניתן לפנות למוקד 119 לקבלת סיוע מקצועי.
נושאים קשורים
