לוגו Koogler - פתרונות ענן וטכנולוגיה לעסקים

ריכוז המלצות מערך הסייבר - מבצע שאגת הארי

1. ניהול גישה, שירותים מרחוק והקשחת ציוד קצה

תוקפים מבצעים סריקות לאיתור ציוד חשוף ברשת: מצלמות אבטחה, נתבים, בקרים תעשייתיים ומדפסות.

  • סגירת פרוטוקולים לא מאובטחים - יש למנוע חשיפה לאינטרנט של ממשקי ניהול ופרוטוקולים מיושנים כגון Telnet ו-FTP.
  • גישה מרחוק מאובטחת - אם נדרשת גישה מרחוק, יש להגביל אותה לכתובות IP ספציפיות, או להשתמש ב-VPN ו-ZTNA (Zero Trust Network Access) בשילוב MFA.
  • מצלמות אבטחה - מעבר לשינוי סיסמאות ברירת מחדל, יש לוודא שזווית הצילום אינה חושפת מתקנים רגישים. אם כן - יש לשנות את מיקום המצלמה.

2. מניעת השחתת אתרים (Defacement)

השחתת אתרים משמשת לתעמולה ולוחמה פסיכולוגית, ולעיתים מעידה על חדירה עמוקה יותר לשרת.

  • עדכון מערכות ותוספים - יש לוודא שמערכות ניהול התוכן (CMS), כל התוספים והתשתיות מעודכנים לגרסאות האחרונות, כדי לסגור פרצות אבטחה מוכרות.
  • הקשחת הרשאות - יש ליישם עקרון הרשאות מינימליות (Least Privilege) לכל גישה למערכות ניהול האתרים והשרתים.

3. לוחמת תודעה והנדסה חברתית (Spear Phishing)

התוקפים עברו מ'דייג המוני' לפנייה ממוקדת לעובדים ובכירים בעלי הרשאות רגישות.

  • התחזות ברשתות חברתיות - יש עלייה בפניות אישיות דרך וואטסאפ ולינקדאין, תוך בניית אמון לאורך שבועות במטרה לגנוב הרשאות. יש לגלות ערנות לפניות מגורמים לא מוכרים.
  • התחזות לגופי חירום - מופצות הודעות SMS המתחזות לפיקוד העורף (Oref Alert) ולביטוח הלאומי, עם קישורים זדוניים בטענה ל'עדכון גרסה'.
  • כלל ברזל - פיקוד העורף וגופים רשמיים לעולם לא ישלחו קישורים לעדכון אפליקציה ב-SMS. עדכונים יש לבצע אך ורק דרך Google Play או App Store.
  • הרשאות מיקום - יש לוודא שהרשאות המיקום של אפליקציית פיקוד העורף מוגדרות כ'תמיד' (Always) בהגדרות המכשיר.

4. רציפות תפקודית, גיבויים ומתקפות מחיקה (Wipers)

ארגונים מונחים לבצע ניהול סיכונים מקיף מול מתקפות שמטרתן הרס הרשת ומתקפות כופר.

  • גיבוי מנותק ופיזי - יש ליישם אסטרטגיית גיבוי הכוללת עותק אחד לפחות שמנותק פיזית מהרשת (Offline/Air-gapped Backup).
  • בדיקות שחזור - יש לנטר את מערכות הגיבוי ולתרגל תקופתית את תהליך השחזור, כדי לוודא חזרה לפעילות בזמן סביר.
  • הגנה על ממשקי ענן - יש להחיל כללי אבטחה מחמירים גם על ממשקי ניהול שירותי הענן ומערכות הגיבוי החיצוניות.

דיווח על אירועי סייבר

בכל מקרה של זיהוי אירוע חריג ברשת, יש לדווח מיד למרכז המבצעי של מערך הסייבר הלאומי בחיוג ל-119.

icon

לסיכום

ריכוז המלצות מערך הסייבר הלאומי לרגל מבצע שאגת הארי: הקשחת ציוד קצה, מניעת השחתת אתרים, הגנה מפני Spear Phishing וגיבויים נכונים - כל מה שצריך לדעת כדי לשמור על הארגון.

icon

קישורים שימושיים

דיווח על אירוע סייבר - מערך הסייבר הלאומי
Koogler Key - מפתח אבטחה פיזי לעסק
גיבוי ללא הגבלת נפח - Koogler
אייקון מדריך מפיץ מורשה Google Workspace ואסימון העברה

למה חשוב להתחבר דרך מפיץ עבור מוצרי Google Workspace
אייקון גיבוי ענן - שירות גיבוי ללא הגבלת נפח

גיבוי חשבונות Google לענן מרוחק
אייקון מדריך התקנת Koogler Key - מפתח אבטחה פיזי

התקנת Koogler Key: הוראות שימוש

אפיון מערכות: למה זה השלב הכי חשוב - וגם שירות שאפשר לקנות בנפרד

כלי המעבר של Gemini - ייבוא זיכרון ושיחות מ-ChatGPT ו-Claude

חיפוש Live של גוגל - שיחה קולית עם מנוע החיפוש
WhatsApp