למרות האזהרות - ארגונים בארץ לא מעדכנים טלאי אבטחה

צילום: גלעד קוולרצ'יק

 

פרסום של כלכליסט חושף מחקר של נועם רותם, חוקר אבטחה ישראלי, הכולל חשיפה של מגוון ארגונים מובילים בישראל לחולשות בשירותי VPN המשמשים לגישה מרחוק. ביניהם, משרדי האוצר, הגנת הסביבה והבריאות, בזק, יס, אלבר, סנו, מגדל שוקי הון, אודיוקודס, קבוצת שלמה, קבוצת נעמן, אלביט, בית ההשקעות אקסלנס, קסטרו, אלדן, מפעל הפיס, סלקום, מנורה, תנובה, משרד הפרסום מקאן ואוניברסיטת חיפה. 

"חמור מאוד בעיני שלמרות שמערך הסייבר הוציא התרעה חמורה בנושא, אחראים על אבטחת המידע בשורה ארוכה של גופים בחרו להתעלם ממנה", אמר רותם. "העבודה היחידה שלהם היא להגן על המידע שברשותם. להתעלם מהתרעות רשמיות - זה מעבר לרשלנות.

"בעזרת שמות המשתמשים והסיסמאות אפשר להתחבר לרשת הפנימית, שפעמים רבות המערכות בה מסתמכות על כך שהיא נגישה למשתמשים מורשים בלבד וההגנות עליהן פחותות, ולגשת למידע השמור בהם. כמו כן, בארגונים רבים שמות המשתמשים ברשת והסיסמאות הקשורות אליהם משמשים גם לגישה למייל הארגוני, כך שאפשר, עקרונית, לגשת לתיבות הדוא"ל של חברי הארגונים. בחלק מהמערכות הממשלתיות שמות המשתמשים הם פשוט מספרי הזהות של העובדים, מה שגורם לפגיעה נוספת בפרטיותם".

אולי יעניין אותך גם

פוטין. ממזער את הגילויים של סבא"א. צילום: AP

פוטין נגד נתניהו: אין צורך בסקנדל סביב הגילויים של סבא"א

על פי דיווח ברוסיה, בקרמלין מנסים להמעיט מערך ההצהרה של הסוכנות לאנרגיה אטומית לגבי "מחסן השטיחים, אותו חשף נתניהו. "אין צורך לייצר שערורייה", אמר בכיר במשרד החוץ הרוסי