פרצה קוראת לפצחן
מערך הסייבר מתריע: כך תוקפים יכולים להשתלט על הארגון שלכם |
מערך הסייבר הלאומי פרסם התרעה חדשה בעקבות עלייה בניסיונות תקיפה דרך ממשקי ניהול מקוונים ● התוקפים מנצלים חולשות בסיסיות כמו סיסמאות חלשות או ברירת מחדל ● ההנחיות: חסימת גישה ישירה מהאינטרנט, שימוש בסיסמאות חזקות, והפעלת אימות רב־שלבי ● עידכון תוכנה שוטף נדרש כדי למנוע פריצות חמורות |
מערך הסייבר הלאומי פרסם התרעה רשמית לארגונים ולציבור הרחב, בעקבות מגמה עולמית מתגברת: תקיפות דרך ממשקי ניהול הנגישים מהאינטרנט. במסמך ההתרעה נכתב כי ממשקי ניהול הם "וקטור תקיפה מועדף" המאפשר לתוקפים לא רק להשתלט על מערכות ארגוניות אלא גם לבצע תנועה רוחבית, להסתיר עקבות בלוגים ואף לשבש חקירות עתידיות.
במקרים רבים, הגישה לממשקי ניהול פתוחה לכל כתובת אינטרנט, וההזדהות מתבצעת באמצעות שם משתמש וסיסמה בלבד - ללא אימות חזק או אימות רב־שלבי (MFA). תוקפים יכולים להשיג סיסמאות בדרכים שונות - פריצה לעמדת קצה, דלף מידע ברשת האפלה או שימוש בסיסמאות ברירת מחדל - ולהגיע כך למערכות קריטיות בארגון.
המלצות המערך
מערך הסייבר קורא לארגונים ולמנהלי מערכות לבצע מיידית את הפעולות הבאות:
הדגשה למשתמשי ענן
גם ארגונים המנהלים מערכות ענן נדרשים לפעול בהתאם להנחיות: החלפת סיסמאות ברירת מחדל, הפעלת MFA, הגבלת גישה לכתובות מוכרות, והתקנה סדירה של עידכוני אבטחה שמפרסמים הספקים.
במקרים רבים, הגישה לממשקי ניהול פתוחה לכל כתובת אינטרנט, וההזדהות מתבצעת באמצעות שם משתמש וסיסמה בלבד - ללא אימות חזק או אימות רב־שלבי (MFA). תוקפים יכולים להשיג סיסמאות בדרכים שונות - פריצה לעמדת קצה, דלף מידע ברשת האפלה או שימוש בסיסמאות ברירת מחדל - ולהגיע כך למערכות קריטיות בארגון.
המלצות המערך
מערך הסייבר קורא לארגונים ולמנהלי מערכות לבצע מיידית את הפעולות הבאות:
- לחסום גישה ישירה לממשקי ניהול מהאינטרנט.
- אם קיימת חובה עסקית - להגביל גישה לכתובות IP ידועות בלבד, או להשתמש באמצעי הצפנה והגנה כגון VPN או ZTNA.
- להחליף סיסמאות ברירת מחדל בסיסמאות חזקות, ארוכות ומורכבות.
- להפעיל אימות רב־שלבי (MFA) בכל מקום שבו הדבר אפשרי.
- לוודא התקנת עידכוני אבטחה קריטיים, בפרט כאלו המתייחסים להרצת קוד או פקודות מרחוק.
הדגשה למשתמשי ענן
גם ארגונים המנהלים מערכות ענן נדרשים לפעול בהתאם להנחיות: החלפת סיסמאות ברירת מחדל, הפעלת MFA, הגבלת גישה לכתובות מוכרות, והתקנה סדירה של עידכוני אבטחה שמפרסמים הספקים.
עיתונאי וראש מערכת החדשות. חשבון ב-X 
; פייסבוק
; פייסבוק
|
|
| מועדון VIP | להצטרפות הקלק כאן |
| פורומים News1 / תגובות |
| כללי | חדשות | רשימות | נושאים | אישים | פירמות | מוסדות |
| אקטואליה | מדיני/פוליטי | בריאות | כלכלה | משפט | סדום ועמורה | עיתונות |
| מערך הסייבר מתריע: כך תוקפים יכולים להשתלט על הארגון שלכם |
| תגובות [ 0 ] |
|
לכל התגובות
תפוס כינוי יחודי
|
||
| ברחבי הרשת / פרסומת |
| רשימות קודמות | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| + כיתבו בפורומים של News1 | + חדשות נוספות ברשת | + הודעות נוספות ברשת | + בלוגרים ברשת |
| חדשות נוספות ברשת |
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
דימוי ההולוגרמה בספרה של יהודית אוריה משמש ככלי מרכזי לגישור על המרחק הפיזי בין האוהבים, בכך שהוא מאפשר נוכחות רב-ממדית שאינה תלויה במגע בשר ודם
