ניסיונות תקיפת סייבר

בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפת סייבר משמעותיים.

המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.

התוקפים מאחורי הקמפיינים הזדוניים משתמשים במגוון כלים בהם ניתן למצוא גם מזהים מסוימים שמסייעים לאתר את פעולתם.

מה חשוב לעשות:

  1. מערך הסייבר פרסם רשימה של מזהים אשר חשוב לנטרם במערכות הארגוניות הרלוונטיות (FW, AV, שרתי פרוקסי, EDR, SIEM, CDR, מערכות הלבנה, מערכות סינון דוא"ל). ההמלצה היא לבצע סריקה שלושה חודשים אחורה, נטקור מטפלת בסוגיות כאלה כחלק משירותי מחשוב לעסקים
  2. שימו לב, ESET ממשיכה להגן עליכם וחוסמת את מזהי הקבצים (Hashes) במידה והם ימצאו אצלכם במערכת, ESET יתריע עליהם באופן אוטומטי. לכן מומלץ במקביל לוודא שתמיד קיים לעסק אחסון בענן כגיבוי
  3. בידקו האם במערכת קיימים משתמשים שאינם מזוהים או נוצרו בתקופה האחרונה, בעיקר אם אלו בעלי הרשאות מנהל וודאו כי הם נוצרו על ידי גורמים מורשים בארגון.
  4. אחד האמצעים שנמצאו כמשמשים את התוקפים, הם משימה מתוזמנת בשם VerifiedPublisherCertStoreVerify. על כן, בדקו האם היא קיימת בנתיב Microsoft\Windows\AppID ובמידה וכן, מיחקו אותה מרשימת המשימות.

 

מוגש באדיבות קומסקיור: נציגת ESET בישראל

 

 

מאמרים נוספים אשר עשויים לעניין אותכם:

מרכזיה טלפונית לעסקים
מידע מקצועי

מרכזיית טלפון לעסק

תקשורת טלפונית היא חובה לכל עסק, היום כשאומרים מרכזייה לעסק הכוונה למרכזייה מתקדמת שמחוברת כולה או בחלקה לרשת הארגונית. אנו בנטקור מתמחים בהתקנת מרכזיית טלפון

קרא עוד »
מוקד תמיכה למחשבים
מידע מקצועי

מוקד תמיכה למחשבים

נטקור מפעילה בין היתר, מוקד תמיכה למחשבים מרחוק, לא צריך להגיע פיזית לבית העסק. מה שמהווה יתרון עצום וחיסכון בעלויות. אנו בנטקור מתמחים בשירותי תמיכה למערכת מחשבים של העסק,

קרא עוד »

רגע...לפני שאתם עוזבים...

אנחנו מבינים שאולי אתם קצת ממהרים... תשאירו פרטים ונחזור אליכם בהקדם

התחלת שיחה
איך אפשר לעזור?
נעים מאוד, אנחנו כאן כדי לסייע בכל שאלה.
חייגו עכשיו דילוג לתוכן