אדר גיציס: נבדק חשד שההתרעות האחרונות בגבול הצפון מקורן בשיגור מלבנון
האזהרה החמורה של מערך הסייבר: "כך מנחשים לכם את הסיסמאות"
קמפיינים זדוניים מנצלים ממשקי ניהול חשופים וניחוש סיסמאות. בארגונים מתבקשים לחסום גישה חיצונית, לעדכן ציוד ולהפעיל אימות דו שלבי
google צילום: unsplash
בצל מצב החירום, מערך הסייבר הלאומי מפרסם אזהרה לארגונים ומתריע מפני ניצול ציוד גישה מרחוק כנקודת חדירה לרשתות ארגוניות.
לפי ההתרעה, זוהו לאחרונה קמפיינים שמנצלים ממשקי ניהול חשופים ברשת וניסיונות ניחוש סיסמאות כדי להשתלט על מערכות. השיטות אינן ממוקדות ביצרן מסוים ונוגעות למגוון פתרונות, בהם VPN, חומות אש ומערכות ניהול רשת.
במערך מדגישים כי ציוד שאינו מעודכן או כזה המוגן בסיסמה חלשה עלול להפוך לשער כניסה לתוקפים. על רקע העלייה בניסיונות התקיפה, נקראים הארגונים לבצע שורת צעדים מיידיים לצמצום החשיפה.
בין ההמלצות: חסימת גישה לממשקי ניהול מהאינטרנט או הגבלת הגישה לכתובות מוכרות בלבד, החלפת סיסמאות בדגש על חשבונות מנהלים והסרת סיסמאות ברירת מחדל, הפעלת אימות דו שלבי לכל גישה מרחוק, עדכון הציוד לגרסאות העדכניות ביותר וניטור לוגים כדי לאתר פעילות חריגה.
במערך הסייבר קוראים לארגונים לפעול ללא דיחוי, לבצע בדיקות יזומות ולהקטין ככל האפשר את משטח התקיפה.
