ניסיונות תקיפת סייבר

בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפת סייבר משמעותיים.

המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.

התוקפים מאחורי הקמפיינים הזדוניים משתמשים במגוון כלים בהם ניתן למצוא גם מזהים מסוימים שמסייעים לאתר את פעולתם.

מה חשוב לעשות:

  1. מערך הסייבר פרסם רשימה של מזהים אשר חשוב לנטרם במערכות הארגוניות הרלוונטיות (FW, AV, שרתי פרוקסי, EDR, SIEM, CDR, מערכות הלבנה, מערכות סינון דוא"ל). ההמלצה היא לבצע סריקה שלושה חודשים אחורה, נטקור מטפלת בסוגיות כאלה כחלק משירותי מחשוב לעסקים
  2. שימו לב, ESET ממשיכה להגן עליכם וחוסמת את מזהי הקבצים (Hashes) במידה והם ימצאו אצלכם במערכת, ESET יתריע עליהם באופן אוטומטי. לכן מומלץ במקביל לוודא שתמיד קיים לעסק אחסון בענן כגיבוי
  3. בידקו האם במערכת קיימים משתמשים שאינם מזוהים או נוצרו בתקופה האחרונה, בעיקר אם אלו בעלי הרשאות מנהל וודאו כי הם נוצרו על ידי גורמים מורשים בארגון.
  4. אחד האמצעים שנמצאו כמשמשים את התוקפים, הם משימה מתוזמנת בשם VerifiedPublisherCertStoreVerify. על כן, בדקו האם היא קיימת בנתיב Microsoft\Windows\AppID ובמידה וכן, מיחקו אותה מרשימת המשימות.

 

מוגש באדיבות קומסקיור: נציגת ESET בישראל

 

 

מאמרים נוספים אשר עשויים לעניין אותכם:

מידע מקצועי

שירותי ענן לעסק

שירותי ענן לעסק מגדירה אפשרות של אחסון תשתית וגיבוי מידע ב"ענן" ווירטואלי אשר פיזית נמצא בחוות שרתים. בניגוד לדרך המסורתית והמוכרת של אחסון בשרת המקומי.

קרא עוד »
מרכזיה לעסקים קטנים
מידע מקצועי

מרכזיה לעסקים קטנים

תקשורת טלפונית היא חובה לכל עסק, היום כשאומרים מרכזייה לעסק הכוונה למרכזייה מתקדמת שמחוברת כולה או בחלקה לרשת הארגונית. אנו בנטקור מתמחים בהתקנת מרכזיית טלפון

קרא עוד »

רגע...לפני שאתם עוזבים...

אנחנו מבינים שאולי אתם קצת ממהרים... תשאירו פרטים ונחזור אליכם בהקדם

התחלת שיחה
איך אפשר לעזור?
נעים מאוד, אנחנו כאן כדי לסייע בכל שאלה.
דילוג לתוכן