מערך הסייבר הלאומי: מהן 5 החולשות המנוצלות ביותר לתקיפות סייבר בישראל?
מאת:
מערכת Telecom News, 26.11.20, 19:00
המערך קורא לארגונים לוודא הטמעת עדכוני האבטחה. המערך ממליץ לארגונים לוודא, שגם ארגונים המעניקים להם שירות (שרשרת האספקה) הטמיעו את עדכוני האבטחה. כ-2,000 ארגונים בישראל חשופים כיום לתקיפות סייבר בשל לפחות אחת מחולשות אלו הנמצאת במערכותיהם.
מערך הסייבר הלאומי פרסם היום את רשימת 5 החולשות הנפוצות ביות,ר שנוצלו ועדיין מנוצלות ע"י תוקפי סייבר לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה.
לחולשות - נקודות תורפה, שהתגלו במוצרים טכנולוגיים המוטמעים בארגונים רבים, אשר ניתן לנצלן לתקיפת סייבר - קיימים עדכוני אבטחה. אולם, מבדיקה של המערך עולה, שעל אף ההתרעות, ארגונים רבים טרם הטמיעו אותם, למרות שלחלק מהחולשות קיים עדכון כבר יותר משנה. הבדיקה העלתה, שכ-2,000 ארגונים בישראל חשופים כיום לתקיפות סייבר בשל לפחות אחת מחולשות אלו הנמצאת במערכותיהם
.
על פי המערך,
5 החולשות, שבניצול תוקפי סייבר על יעדים בישראל, הן
:
Pulse Secure + Fortinet VPN - טכנולוגיה המשמשת לחיבור מרחוק
.
F5 BIG-IP - פלטפורמה המשמשת להגנה והנגשה של יישומי
WEB באתרים רבים
.
Citrix ADC - טכנולוגיה המאפשרת לארגון גישה מאובטחת מרחוק לשירותים הארגוניים, משמרת ביצועים, מנהלת ביעילות תעבורה בין השירותים ומהווה
Firewall אפליקטיבי המגן על שירותי הארגון
.
Windows Zerologon - פרוטוקול ה
Netlogon- הנקרא גם
ms-nrpc הוא ממשק
RPC המשמש לפיקוח או לפתירת בעיות הזדהות והתחברות למול ה-
DC.
Windows Exchange - תוכנת צד שרת לרשת דוא"ל בשימוש נרחב אצל ארגונים. כ"כ,
Exchange תומך בגישה למידע דרך טלפונים סלולריים ורשת האינטרנט ותמיכה באחסון מידע, ממשק ההתחברות מרחוק נקרא
.OWA-Outlook Web Application
חולשות אלו מנוצלות בישראל למגוון מטרות בהן גניבת מידע משרתי הארגונים ואף ממיילים, השתלת כופרה ועוד
.
במהלך השנה האחרונה פרסם המערך התרעות נקודתיות על הצורך לעדכן בדחיפות חולשות אלו, שכולן הוגדרו גם בפרסומים עולמיים חמורות ומנוצלות ע"י תוקפים. המערך אף ביצע פנייה טלפונית יזומה לאלפי ארגונים והתריע בפניהם על כך, שהחולשה פתוחה במערכותיהם
.
הרשימה נבנתה על בסיס חקירה של עשרות אירועי סייבר, שבהם טיפל המערך במהלך השנה האחרונה. מחקירת האירועים עלה, שחולשות אלו היוו ועדיין מהוות נתיב התקיפה והחדירה הראשי ליעדים בישראל.
המערך זיהה, שתוקפי סייבר סורקים ומחפשים תמידית היכן חולשות אלו פתוחות בישראל כדי לנסות לממש דרכן תקיפה. המערך ממליץ לארגונים לוודא, שהם וארגונים המעניקים להם שירות (שרשרת האספקה) הטמיעו את עדכוני האבטחה והם מוגנים מניסיונות תקיפה בנתיבים אלה
.
גם מערך הסייבר האמריקאי
(CISA) פרסם החודש רשימה של 25 חולשות במוצרי טכנולוגיה שונים, שאותן מנצלים תוקפים לתקיפות סייבר על מגוון ארגונים ותשתיות בארה"ב
.
פאול מוסקוביץ', ראש הזרוע האופרטיבית ב
מערך הסייבר הלאומי: "מנעד רחב של תוקפים ניצלו וממשיכים לנצל את החולשות הללו, שמאפשרות לתוקף גישה לנכסים הפנימיים והקריטיים של הארגון בקלות יחסית. רוב האירועים המשמעותיים, שבהם טיפל המערך השנה, כמו גם האירועים הגדולים בעולם, נבעו כתוצאה מניצולן של החולשות, שהתגלו בטכנולוגיות אלו, ובמיוחד בטכנולוגיית ה-
VPN.
במהלך השנה סייע המערך לארגונים רבים בטיפול ובסילוק מתקפות, שנגרמו מניצול החולשות בטכנולוגיות ההגנה הארגוניות. על כל מנהל/ת לוודא, שארגונם מוגן ושגם ספקים, שמתחברים מרחוק לצורך תמיכה ומתן שירותי מחשוב, מגינים על עצמם ומוודאים, שאינם מהווים את החולייה החלשה בשרשרת.
חשוב לוודא, שהחשיפות והחולשות בטכנולוגיות המרכזיות מטופלות בתיעדוף, כדי שהפעילות העסקית של החברה תוכל להימשך ללא הפרעה
".