מערך הסייבר הלאומי: תקיפת קופות רושמות בישראל
מאת:
מערכת Telecom News, 23.5.22, 00:36
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן. המערך פרסם מידע למשתמשים בקופות רושמות כדי למנוע נזק תפעולי.
התקיפה בוצעה באמצעות תקיפת
שרשרת האספקה, חברה העוסקת בשיווק ושירות לקופות רושמות.
באמצעות גישה לא מורשית למערכות ספקית הציוד, הופץ פוגען ללקוחות החברה, דרך ממשק העלאת קבצים לקופות ולעמדות נוספות של הלקוחות.
כאשר המשתמש מאשר את הפעלת הקובץ שהורד לקופה או לעמדה, הפוגען מצפין את הקופה/עמדה.
דרכי התמודדות
מומלץ להפעיל מנגנון הזדהות חזקה (2
FA) הן בגישה לקופה מרחוק והן בגישה למערכות הניהול של ספקית הציוד.
מומלץ לבחון שינוי ארכיטקטורה. כך, שגישת לקוח לקופה לא תתבצע ישירות אלא דרך מערך מרכזי של ספקית הציוד, עם הזדהות חזקה. שינוי זה יאפשר להגביל הגישה מרחוק בקופות לכתובות ספקית הציוד.
מומלץ לחתום דיגיטלית על קבצים המורדים לקופות, ולוודא החתימה טרם הפעלתם.
מומלץ שמערכת ההפצה תוודא, שהקבצים נקיים מפוגענים טרם הפצתם.
מומלץ לוודא, שרק משתמשים מורשים ספציפיים של ספקית הציוד יוכלו להפיץ קבצים לעדכון לקופות הלקוחות.
במקרה של ספק, מומלץ לוודא מול ספקית הציוד האם נשלחו מטעמה קבצי עדכון לקופות, טרם הפעלתם.