חדשות הסייבר לשבוע האחרון
- קבוצת ריגול איראנית ביצעה פעולות נגד מטרות שונות ברחבי מדינות רבות, כולל ישראל. קבוצה זו ידועה לשמצה בביצוע חדירות סייבר ממושכות כדי לאסוף מודיעין ולעסוק בפעילויות ריגול. במהלך תקופת חדירה של שמונה חודשים מפברואר עד ספטמבר 2023, התוקפים הללו פרצו מחשבים ושרתים, גנבו קבצים וסיסמאות. הם גם שתלו דלת אחורית של PowerShell, המאפשרת להם לנטר הודעות דוא"ל נכנסות ולבצע פקודות שנשלחות באמצעות מיילים, ולהעביר את התוצאות לתוקפים ללא זיהוי. בנוסף, התוקפים השתמשו בדלתות אחוריות וב-keyloggers והשתמשו לעתים קרובות בכלי ניהול הרשת הזמין לציבור Plink כדי להגדיר חוקים להעברת פורטים במחשבים שנפגעו, מה שמעניק גישה מרחוק באמצעות פרוטוקול שולחן העבודה המרוחק (RDP). ישנן גם עדויות המצביעות על כך שהתוקפים התעסקו עם חוקי חומת האש של Windows כדי לאפשר גישה מרחוק.
- חברת Okta מאשרת הפרה של מערכת התמיכה שלה באמצעות אישורים גנובים. תוקפים ניגשו לקבצים המכילים קובצי Cookie ואסימוני הפעלה שהועלו על ידי לקוחות למערכת ניהול התמיכה שלו, מה שאפשר להם לצפות בקבצים שהועלו לקוחות Okta כחלק ממקרי תמיכה אחרונים. המידע שנגנב מכיל נתונים רגישים, שתוקפים יכולים להשתמש בהם כדי לחטוף חשבונות לקוחות. OKTA ממליצה לכל הלקוחות לחטא את קובצי ה-HAR שלהם לפני השיתוף כדי להבטיח שהם לא כוללים אישורים וקובצי Cookie/אסימוני הפעלה.
- המערך הסייבר הלאומי בישראל הוציא הנחיה לבתי חולים במרכז הארץ לנתק את האינטרנט בבתי החולים בעקבות אזהרה על מתקפת סייבר. בתי החולים הורידו את אתרי האינטרנט שלהם, שינו את הסיסמאות שלהם לרשתות חברתיות והתבקשו לא להיכנס למערכות מרחוק. בשלב זה אין השפעה על תפקוד בתי החולים והשירות לחולים ממשיך כרגיל.
עדכון דחוף ממנהל הסייבר הלאומי לגבי מצלמות אבטחה
גופים רבים במשק הישראלי עושים שימוש קבוע במצלמות המחוברות לאינטרנט למטרות שונות. לצד השימושים החיוביים, המצלמות מהוות סיכון, הן בשל תוכן המידע המועבר מהן, והן כנקודת מגע לביצוע תקיפה נגד שאר מרכיבי הרשת הארגונית. במסגרת הלחימה צפויים להיות ניסיונות גישה בלתי מורשים של גורמים עוינים באזור למצלמות אלו, שעלולים לספק לאויב מידע מודיעיני על הנעשה במרחב הישראלי.
בעדכון שפורסם בעקבות אזהרות קודמות הומלץ לנתק או למנוע גישה למצלמות שלך מהאינטרנט באופן מיידי, במיוחד מצלמות שמסתכלות על אזורים רגישים.
להלן הפרטים הרלוונטיים:
- ארגונים ואזרחים רבים משתמשים במצלמות המחוברות לאינטרנט למטרות שונות.
- חלק מהמצלמות הללו חושפות ישירות את מה שנצפה, וחלקן ניתנות לתקיפה בקלות על ידי שימוש בסיסמאות ברירת מחדל, סיסמאות נפוצות או נקודות תורפה ידועות במצלמות שלא טופלו על ידי התקנת עדכוני אבטחה.
- הסיכון לגישה לתכנים המשודרים מהמצלמות עולה בשעת חירום.
- כל מצלמה כזו, במיוחד אלו המשקיפות על שטחים ציבוריים או מתקנים רגישים (כבישים ראשיים, מחלפים וצמתים מרכזיים, מתקנים ציבוריים וממשלתיים, מתקנים חיוניים ובטחוניים, שטחים ציבוריים, אזורים שבהם נעים או נלחמים כוחות צה"ל, ריכוזי כוחות, פארקים וכו' .), עשוי לשמש את האויב לאיסוף מודיעין.
אסטרטגיות התמודדות
- מומלץ מאוד למנוע גישה לאינטרנט לכל מצלמה בשימושך.
- אם אינך יכול לנתק לחלוטין את המצלמה מהרשת שלך, מומלץ להגביל גישה לכתובות ידועות ספציפיות או להשתמש בשירות כגון VPN עם הצפנה ואימות חזק.
- מומלץ מאוד לשנות את סיסמת ברירת המחדל במצלמות לסיסמה ארוכה, מורכבת וקשה לניחוש.
- מומלץ מאוד לבדוק ולהתקין מדי פעם את כל עדכוני האבטחה הרלוונטיים מהיצרן במצלמה שלך.
- מומלץ מאוד לבחון את האזור הנצפה על ידי המצלמות, ובמידה ומכשיר רגיש מזוהה על ידן לשנות את כיוון המצלמה כך שהמכשיר לא ייתפס בשדה הראייה שלהן.
