חולשות הסייבר המנוצלות ביותר בישראל


מערך הסייבר הלאומי פרסם את רשימת חמשת החולשות הנפוצות ביותר לביצוע תקיפות סייבר על ארגונים בישראל בשנה האחרונה.

מסתבר, כי על אף שהמערך התריע אודות החולשות הללו ולמרות שלחולשות קיימים עדכונים מזה זמן רב, עדיין ארגונים רבים לא פעלו לעדכון המערכות והם חשופים לתקיפות בשל אחת לפחות מהחולשות הללו.

להלן פרוט חמש החולשות שבניצול תוקפי סייבר על יעדים בישראל, בהתאם לפרסום המערך:


1. Pulse Secure + Fortinet VPN - – טכנולוגיה המשמשת לחיבור מרחוק.

2. F5 BIG-IP - פלטפורמה שמשמשת להגנה והנגשה של יישומי WEB באתרים רבים.

3. Citrix ADC – טכנולוגיה המאפשרת לארגון גישה מאובטחת מרחוק לשירותים הארגוניים, משמרת ביצועים, מנהלת ביעילות תעבורה בין השירותים ומהווה Firewall אפליקטיבי המגן על שירותי הארגון.

4. Windows Zerologon – פרוטוקול ה-Netlogon שנקרא גם ms-nrpc הוא ממשק RPC המשמש לפיקוח או לפתירת בעיות הזדהות והתחברות למול ה-DC.

5. Windows Exchange - תוכנת צד שרת לרשת דוא"ל בשימוש נרחב אצל ארגונים. כמו כן, Exchange תומך בגישה למידע דרך טלפונים סלולריים ורשת האינטרנט ותמיכה באחסון מידע, ממשק ההתחברות מרחוק נקרא OWA – Outlook Web Application .


על פי הודעת המערך, חולשות אלו מנוצלות למגוון מטרות בהן גניבת מידע משרתי הארגונים, מדוא"ל, השתלת כופרה ועוד...

יש לוודא כי ארגונכם מקפיד על נהלי אבטחת המידע ומוודא כי התוכנה והחומרה שלו מעודכנים באופן קבוע וככל הניתן אוטומטית.

יצויין כי גם מערך הסייבר האמריקאי פרסם לאחרונה את רשימת ה-Top 25 שלו מבחינת חולשות מערכת - Most Dangerous Software Weaknesses (CWE Top 25). רצוי, מומלץ וכדאי לבדוק אותן כאן:


https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html


אנו ממליצים לכל ארגון להכין נהלי אבטחת מידע וסייבר באופן מיידי בהתאם להוראות חוק הגנת הפרטיות והתקנות. ניתן ליצור קשר עם משרדנו על מנת להכין נהלים בהתאם.

מנעו את ההתקפה הבאה על הארגון שלכם מראש!



משרד זילברברג-מלין ממשיך לעמוד לשירותכם, אל תהססו ליצור איתנו קשר בכל התלבטות.



אודות ישי זילברברג, עו"ד

עו"ד ישי זילברברג, שותף מייסד, ראש מחלקת ליטיגציה, תביעות ייצוגיות ורגולציית תקשורת הוסמך בשנת 2003, בעל תואר LLB עם חטיבה ביחסים בינלאומיים מהאוניברסיטה העברית בירושלים. בנוסף עו"ד זילברברג הנו מגשר מוסמך מטעם המוסד הארצי לגישור של לשכת עורכי הדין בישראל. טרם הקמת המשרד עבד עו"ד זילברברג במשרדי עו"ד מהגדולים בישראל, בהם עסק בליטיגציה על שלל גווניה, לרבות בתחום האזרחי, המנהלי, תכנון ובניה, נדל"ן ודיני עבודה. בתפקידו האחרון שימש עו"ד זילברברג כמנהל תחום הרגולציה והליטיגציה בחברת תקשורת מהגדולות במשק. במסגרת תפקידו זה היווה עו"ד זילברברג הנציג המשפטי בכל הנוגע לסוגיות משפטיות ורגולטוריות בתחומי הפיתוח העסקי והפעילות השוטפת של החברה, לרבות מתן חוות דעת, ניתוח ויישום של שינויי חקיקה, הוראות מנהליות ותיקוני רישיון המשפיעים על התנהלות החברה. עו"ד זילברברג הנו בעל ניסיון רב שנים בתחום התובענות הייצוגיות והוא חבר ועדת תביעות ייצוגיות של מחוז תל אביב בלשכת עורכי הדין.