תומר אלמגור: רוב בסנאט האמריקני בלם יוזמה להכריח את טראמפ לאשר את המלחמה באיראן בקונגרס
"לחסום גישה מהאינטרנט": האיראנים מחפשים את הפירצה הבאה
המערך קורא לארגונים לחסום גישה מהאינטרנט לממשקי ניהול, להימנע מפרוטוקולים מיושנים ולעדכן סיסמאות ומנגנוני אבטחה
ראוטר אינטרנט צילום: shutterstock
מערך הסייבר הלאומי מתריע כי בתקופת מבצע "שאגת הארי" גובר הסיכון לתקיפות סייבר נגד ארגונים ותשתיות. לפי ההודעה, גורמי אויב מחפשים נקודות חולשה במערכות מחשוב ובציוד המחובר לאינטרנט כדי לבצע שיבושים, גניבת מידע או פעולות השפעה.
במערך הסייבר מדגישים כי ציוד חכם, שרתים ושירותים הכוללים ממשקי ניהול מרחוק מהווים יעד מרכזי לתוקפים. כאשר ממשקים אלו חשופים לאינטרנט הם עלולים להעמיד את הארגונים המשתמשים בהם בסיכון תפעולי גבוה.
בין ההמלצות המרכזיות לארגונים: חסימת גישה ישירה מהאינטרנט לממשקי ניהול, או הגבלת הגישה לכתובות מוכרות בלבד באמצעות פתרונות כגון VPN או ZTNA עם הצפנה והזדהות חזקה.
בנוסף ממליץ המערך להימנע מחשיפה לאינטרנט של פרוטוקולים שיועדו במקור לרשתות ארגוניות כגון SMB, Kerberos, LDAP ו NTLM, וכן להימנע משימוש בפרוטוקולים מיושנים או שאינם מוצפנים כגון Telnet, SNMP, SMBv1, NetBIOS ו FTP.
במקרה של צורך חיוני להשתמש בפרוטוקולים מסוג זה, מומלץ להפעילם דרך ערוץ מוצפן באמצעות גרסאות עדכניות, שרת Proxy ייעודי או חיבור מאובטח כגון VPN או ZTNA.
מערך הסייבר ממליץ גם לשנות סיסמאות ברירת מחדל לסיסמאות ארוכות ומורכבות, להפעיל מנגנוני אימות רב שלבי, ולוודא התקנה שוטפת של עדכוני אבטחה לכל המערכות והציוד.
ההנחיות רלוונטיות גם לארגונים המשתמשים במערכות ניהול מבוססות ענן, שעליהם להחיל אמצעי הגנה דומים גם על הגישה לשירותי הענן עצמם.
