בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפת סייבר משמעותיים.
המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.
התוקפים מאחורי הקמפיינים הזדוניים משתמשים במגוון כלים בהם ניתן למצוא גם מזהים מסוימים שמסייעים לאתר את פעולתם.
מה חשוב לעשות:
- מערך הסייבר פרסם רשימה של מזהים אשר חשוב לנטרם במערכות הארגוניות הרלוונטיות (FW, AV, שרתי פרוקסי, EDR, SIEM, CDR, מערכות הלבנה, מערכות סינון דוא"ל). ההמלצה היא לבצע סריקה שלושה חודשים אחורה, נטקור מטפלת בסוגיות כאלה כחלק משירותי מחשוב לעסקים
- שימו לב, ESET ממשיכה להגן עליכם וחוסמת את מזהי הקבצים (Hashes) במידה והם ימצאו אצלכם במערכת, ESET יתריע עליהם באופן אוטומטי. לכן מומלץ במקביל לוודא שתמיד קיים לעסק אחסון בענן כגיבוי
- בידקו האם במערכת קיימים משתמשים שאינם מזוהים או נוצרו בתקופה האחרונה, בעיקר אם אלו בעלי הרשאות מנהל וודאו כי הם נוצרו על ידי גורמים מורשים בארגון.
- אחד האמצעים שנמצאו כמשמשים את התוקפים, הם משימה מתוזמנת בשם VerifiedPublisherCertStoreVerify. על כן, בדקו האם היא קיימת בנתיב Microsoft\Windows\AppID ובמידה וכן, מיחקו אותה מרשימת המשימות.
מוגש באדיבות קומסקיור: נציגת ESET בישראל