ניסיונות תקיפת סייבר

בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפת סייבר משמעותיים.

המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.

התוקפים מאחורי הקמפיינים הזדוניים משתמשים במגוון כלים בהם ניתן למצוא גם מזהים מסוימים שמסייעים לאתר את פעולתם.

מה חשוב לעשות:

  1. מערך הסייבר פרסם רשימה של מזהים אשר חשוב לנטרם במערכות הארגוניות הרלוונטיות (FW, AV, שרתי פרוקסי, EDR, SIEM, CDR, מערכות הלבנה, מערכות סינון דוא"ל). ההמלצה היא לבצע סריקה שלושה חודשים אחורה, נטקור מטפלת בסוגיות כאלה כחלק משירותי מחשוב לעסקים
  2. שימו לב, ESET ממשיכה להגן עליכם וחוסמת את מזהי הקבצים (Hashes) במידה והם ימצאו אצלכם במערכת, ESET יתריע עליהם באופן אוטומטי. לכן מומלץ במקביל לוודא שתמיד קיים לעסק אחסון בענן כגיבוי
  3. בידקו האם במערכת קיימים משתמשים שאינם מזוהים או נוצרו בתקופה האחרונה, בעיקר אם אלו בעלי הרשאות מנהל וודאו כי הם נוצרו על ידי גורמים מורשים בארגון.
  4. אחד האמצעים שנמצאו כמשמשים את התוקפים, הם משימה מתוזמנת בשם VerifiedPublisherCertStoreVerify. על כן, בדקו האם היא קיימת בנתיב Microsoft\Windows\AppID ובמידה וכן, מיחקו אותה מרשימת המשימות.

 

מוגש באדיבות קומסקיור: נציגת ESET בישראל

 

 

מאמרים נוספים אשר עשויים לעניין אותכם:

תמיכה במחשבים
מידע מקצועי

תמיכה במחשבים

אם אתם צריכים תמיכה לשרתים או עזרה טכנית עם תמיכה מרחוק לשרתים או משתמשי הקצה בארגון או תמיכה וניהול אבטחת מידע לעסק שלכם פנו למוקד

קרא עוד »
אחסון בענן
מידע מקצועי

אחסון בענן

אחסון בענן מגדירה אפשרות של אחסון תשתית וגיבוי מידע ב"ענן" ווירטואלי אשר פיזית נמצא בחוות שרתים. בניגוד לדרך המסורתית והמוכרת של אחסון בשרת המקומי. יש

קרא עוד »

רגע...לפני שאתם עוזבים...

אנחנו מבינים שאולי אתם קצת ממהרים... תשאירו פרטים ונחזור אליכם בהקדם

התחלת שיחה
איך אפשר לעזור?
נעים מאוד, אנחנו כאן כדי לסייע בכל שאלה.
דילוג לתוכן