חדשות הסייבר לשבוע האחרון
לאור המצב, מערך הסייבר הישראלי פרסם התרעות בנושא העלאת מצב כוננות סייבר במשק ומניעת תקיפות מניעת שירות מבוזרות (DDoS) כנגד ארגונים בישראל
מתוך מערך הסייבר הלאומי
כחלק מההיערכות הכללית במשק למצב המלחמה, כלל הארגונים במשק נדרשים להעלאת רמת
הכוננות לאירועי סייבר באופן מיידי וכן, צפויות להתבצע מתקפות מניעת שירות כנגד ארגונים שונים במשק.
הבהרה: בשעות האחרונות רצות שמועות אודות מתקפות סייבר על ישראל, אנו מזכירים כי
בחירום, כמו בשגרה, יש להימנע מכניסה לקישורים לא מזוהים. אנו קוראים לציבור ולארגונים
לגלות אחריות ובכל חשד למתקפת סייבר ולבירור שמועות הקשורות בסייבר, יש לחייג 119 .
הערכות לאירוע סייבר
על כל הארגונים במשק לבצע את הפעולות הבאות:
1. ריענון נהלי חירום פנימיים, דרכי תקשורת.
2. הגברת ערנות לאירועים חריגים.
3. בדיקת תקינות אמצעי האבטחה.
4. תגבור פעולות לשמירת לוגים, ופעילות לניתוח לוגים והתרעות.
5. שמירת לוגים במדיה חיצונית או נפרדת באופן יומי.
6. וידוא וריענון מוכנות מערך ההתאוששות (DR).
7. דחיית פעולות שאינן דחופות כגון עדכון גרסה, החלפת רכיבים וכד'.
8. ריענון מיפוי הטופולוגיה והתצורה של המערכות.
9. תדרוך גורמי אבטחה ותפעול.
10. אירועים חריגים – יש לדווח מיידית למערך הסייבר הלאומי.
הערכות לתקיפת DDOS
1. התמודדות עם תקיפת מניעת שירות מבוזרת מחייבת בדרך כלל את הארגון לשתף פעולה עם גורמים המתמחים בכך, מאחר ולרוב רוחב הפס שהתוקפים יצליחו להעמיד לצורך התקיפה גדול מרוחב הפס של הארגון.
2. מומלץ לבחון שימוש בשירות Anti DDoS של ספקיות תקשורת/אינטרנט או חברות ייעודיות. מומלץ להתאים יחד עם הספק הרלוונטי את הטיפול לדרישות הארגון.
3. מומלץ לבחון חסימת תעבורה ממדינות בעלות פוטנציאל סיכון )על בסיס (Geo Location .מומלץ לבצע את החסימה בשיתוף ספק התקשורת על מנת למנוע העמסת רוחב הפס בין הספק לארגון.
4. במקרים חריגים מומלץ להיעזר בספק/חברה לחסימה גורפת של תעבורה מחו"ל.
5. מומלץ שימוש והגדרת מערכת WAF כולל Bot Mitigation , זיהוי חתימה ייחודית של התקיפה, חסימתה וכד'.
6. מומלצת חסימה של כתובות הידועות כבעלות מוניטין בעייתי או עוין )על בסיס IP Reputation .)
7. מומלץ זיהוי וחסימת כתובות של שירותים כגון TOR או Anonymizer המאפשרים גלישה אנונימית. מומלץ לבחון האם משתמשי הארגון משתמשים בשירותי VPN , ואם לא, להיערך לחסימתם במקרה הצורך.
8. מומלץ לבחון האפשרות להעברת האתר לענן במקרה הצורך.
9. מומלץ להכין אתר חלופי אליו תופנה התעבורה בעת הצורך.
CyberSafe משתתפת בצער המשפחות השכולות ומאחלת החלמה מהירה לפצועים וחזרה הביתה במהרה לחטופים.
עדכוני אבטחה
דווחו מספר פגיעויות, אחת מהן קריטית ב- Exim, שרת דוא"ל message transfer agent (MTA) חינמי פופולרי מאד. הפרויקט פרסם גרסה הכוללת תיקון לשלוש מתוך הפגיעויות שפורסמו. מומלץ לבוחנה ולהתקינה בהקדם האפשרי.
חברת GitLab פרסמה לאחרונה מידע בדבר מספר פגיעויות במוצר. הפגיעויות החמורות ביותר עלולות לאפשר לתוקף התחזות למשתמש אחר בזמן הפעלת Pipelines. מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
