חיבור מרחוק לארגון? מערך הסייבר הלאומי מזהיר מפני מתקפה חמורה
עמי רוחקס דומבה
| 11/09/2019
bigstockphoto
מערך הסייבר הלאומי מזהיר מפני סיכון גבוה למתקפת סייבר בעקבות נסיונות ממשיים של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN – טכנולוגיית רשת לחיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון. החולשה מוגדרת חמורה מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק ולדלות מידע ממערכות הארגון בקלות יחסית. תקיפות שעושות שימוש בחולשה נצפו כבר בעולם.
בנוסף להתרעה שיצאה לכלל המשק מאז גילוי החולשה בעולם לפני כשלושה שבועות, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטפלו בעדכון החשיפה והטעמת העדכון לטכנולוגיה. מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו עומד כרגע על פי פרסומים מקצועיים, על יותר מ-14,000. מערך הסייבר אף פנה לחברות המוצר כדי שיעדכנו באופן אקטיבי את לקוחותיהם להטמעת העדכון.
החולשה, שנמצאה על מוצרים הנחשבים נפוצים יחסית בישראל בהם: Palo-Alto, Fortinet, Pulse Secure , חושפת בפוטנציאל מאות ארגונים בישראל לתקיפת סייבר אם לא יטמיעו בהקדם את עדכון האבטחה של המוצר. החולשה מאפשרת חדירה לארגון בנתיב ההתחברות מרחוק, הרצת פקודות, קריאה של קבצים, גניבת סיסמאות, כולל פרטי הזדהות של משתמשים.
המערך קורא למנהלי אבטחת מידע ומערכות מידע של ארגונים להתקין את עדכון האבטחה הרלוונטי לתוכנה שבה משתמש הארגון בהקדם. המערך קורא גם למנכ"לי ארגונים לוודא את ביצוע סגירת חולשת האבטחה בארגונם ובקרב ספקים בשרשרת האספקה של הארגון.
bigstockphoto
מערך הסייבר הלאומי מזהיר מפני סיכון גבוה למתקפת סייבר בעקבות נסיונות ממשיים של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN – טכנולוגיית רשת לחיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון. החולשה מוגדרת חמורה מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק ולדלות מידע ממערכות הארגון בקלות יחסית. תקיפות שעושות שימוש בחולשה נצפו כבר בעולם.
בנוסף להתרעה שיצאה לכלל המשק מאז גילוי החולשה בעולם לפני כשלושה שבועות, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטפלו בעדכון החשיפה והטעמת העדכון לטכנולוגיה. מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו עומד כרגע על פי פרסומים מקצועיים, על יותר מ-14,000. מערך הסייבר אף פנה לחברות המוצר כדי שיעדכנו באופן אקטיבי את לקוחותיהם להטמעת העדכון.
החולשה, שנמצאה על מוצרים הנחשבים נפוצים יחסית בישראל בהם: Palo-Alto, Fortinet,
המערך קורא למנהלי אבטחת מידע ומערכות מידע של ארגונים להתקין את עדכון האבטחה הרלוונטי לתוכנה שבה משתמש הארגון בהקדם. המערך קורא גם למנכ"לי ארגונים לוודא את ביצוע סגירת חולשת האבטחה בארגונם ובקרב ספקים בשרשרת האספקה של הארגון.
