ניסיונות תקיפת סייבר

בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפת סייבר משמעותיים.

המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.

התוקפים מאחורי הקמפיינים הזדוניים משתמשים במגוון כלים בהם ניתן למצוא גם מזהים מסוימים שמסייעים לאתר את פעולתם.

מה חשוב לעשות:

  1. מערך הסייבר פרסם רשימה של מזהים אשר חשוב לנטרם במערכות הארגוניות הרלוונטיות (FW, AV, שרתי פרוקסי, EDR, SIEM, CDR, מערכות הלבנה, מערכות סינון דוא"ל). ההמלצה היא לבצע סריקה שלושה חודשים אחורה, נטקור מטפלת בסוגיות כאלה כחלק משירותי מחשוב לעסקים
  2. שימו לב, ESET ממשיכה להגן עליכם וחוסמת את מזהי הקבצים (Hashes) במידה והם ימצאו אצלכם במערכת, ESET יתריע עליהם באופן אוטומטי. לכן מומלץ במקביל לוודא שתמיד קיים לעסק אחסון בענן כגיבוי
  3. בידקו האם במערכת קיימים משתמשים שאינם מזוהים או נוצרו בתקופה האחרונה, בעיקר אם אלו בעלי הרשאות מנהל וודאו כי הם נוצרו על ידי גורמים מורשים בארגון.
  4. אחד האמצעים שנמצאו כמשמשים את התוקפים, הם משימה מתוזמנת בשם VerifiedPublisherCertStoreVerify. על כן, בדקו האם היא קיימת בנתיב Microsoft\Windows\AppID ובמידה וכן, מיחקו אותה מרשימת המשימות.

 

מוגש באדיבות קומסקיור: נציגת ESET בישראל

 

 

מאמרים נוספים אשר עשויים לעניין אותכם:

שירותי ענן לעסקים
מידע מקצועי

שירותי ענן לעסקים

כשאתם שואלים את עצמכם מי צריך שירותי ענן לעסקים? אתם צריכים לשאול את השאלה האם יש היום בית שאין בו מחשב? השאלה רטורית כמובן, כי

קרא עוד »
Cloud Solutions
מידע מקצועי

Cloud Solutions

לכל מחשב צריך שתהיה מערכת מאחוריו – כונן שיכיל את החומר הרב מאוחסן במחשב, החידוש של מחשוב ענן (Cloud Solutions) הוא שהמחשב לא מחובר למערכת

קרא עוד »
פתרונות מחשוב לעסקים
מידע מקצועי

פתרונות מחשוב לעסקים

שירותי מחשוב עסקי, אנו בנטקור גאים להציג בפניכם את שירותי המחשוב המתקדמים שלנו. מה שמתחיל בהקמת תשתיות תקשורת לעסקים, ממשיך בשירותי מחשוב למוסדות וארגונים והענקת

קרא עוד »

רגע...לפני שאתם עוזבים...

אנחנו מבינים שאולי אתם קצת ממהרים... תשאירו פרטים ונחזור אליכם בהקדם

התחלת שיחה
איך אפשר לעזור?
נעים מאוד, אנחנו כאן כדי לסייע בכל שאלה.
דילוג לתוכן