השאירו פנייתכם כאן, ונציגינו יצרו עמכם קשר בהקדם!
מאת - אלברטו דטו חסון, יועץ ומומחה סייבר בכיר בהתאחדות התעשיינים
בשבוע שעבר התרחשו מספר התקפות סייבר מתוזמנות ומתוכננות מול מספר חברות בינלאומיות בתעשייה, ההתקפה המסוקרת ביותר הייתה מול חברת ייצור האלומיניום Norsk Hydro, החברה עדיין מתאוששת מההתקפה ולא חזרה לפעילות מלאה.
אודות התקיפה
להלן מתוך הסקירה של חברת אבטחת מידע וסייבר הישראלית Clear-Sky:
לנוזקה אין מנגנון הפצה. הנוזקה הופצה ככל הנראה לאחר שהתוקפים הצליחו להשיג אחיזה ב- Active Directory של התאגיד. בתאריך ה 19.3 ככל הנראה מספר דקות לאחר השעה 12 בלילה, החל תהליך ההצפנה במספר רב של מחשבים ושרתים. בעקבות כך, מחשבים ושרתים רבים (לא ברור המספר) פסקו לתפקד. חלק מתהליך התקיפה היה ביצוע של Logout לעובדים ונעילה של חשבונותיהם. כך נמנעה היכולת מאנשי המחשוב לטפל באירוע וככל הנראה החברה ביצעה ניתוקים פיזיים של רשת התקשורת על מנת לנסות ולעצור את פעילות התקיפה. לפי ה-Cert הנורבגי "NorCert" נעשה שימוש בתקיפה בכופרה לא ידועה מסוג LockerGoga.
כיצד ניתן להתגונן מפני תקיפות סייבר עתידיות
להבנתי זו הייתה תקיפה מתוכננת ומשולבת במספר חברות מתוך אינטרס לגרום לנזק תפקודי וכלכלי עם מסר לעולם המערבי ולא תקיפה מקרית של ארגון פשע כזה או אחר, חברות בתעשייה שלנו יכולות ועלולות להיות יעד לתקיפות דומות בעתיד
נציין שה -7 באפריל הוא תאריך שבו יש עלייה בפעילות סייבר כנגד גופים וחברות ישראליות במסגרת OpIsrael המשמעות לתעשייה שלנו: צורך בנקיטת מספר מהלכים.
בטווח המיידי
1. לעקוב אחר ההתראות והפרסומים של ה-CERT הלאומי במערך הסייבר הלאומי וליישם את ההמלצות הניתנות, ככל שרלוונטיות לכל ארגון
2. הפרדה רשתית - הקפדה על הפרדה לוגית או פיזית בין רשתות הייצור לרשת העסקית וקישורים מאובטחים בין הרשתות
3. להקפיד להוריד ולהתקין עדכוני אבטחה בהתאם להמלצות יצרן בשרתים ותחנות קצה בדגש על הרשת העסקית
4. הרשאות יתר - צמצום מספר ושמירה על רמת אבטחה גבוהה למשתמשים בעלי הרשאות יתר
5. הערכות להתמודדות עם אירוע סייבר והתאוששות – ליצר תכנית פעולה והערכות למקרה סייבר מהותי עם מעורבות פעילה של ההנהלה הבכירה, כולל תרגול עלייה מגיבויים ומה עושים ללא מערך מחשוב לזמן מוגבל
6. מערך אבטחה טכנולוגי – לוודא שימוש יעיל ומלא ביכולות של פתרונות וציוד שכבר נרכש
בטווח הבינוני
7. להטמיע ולפעול בהתאם למתודולוגיה (תורת ההגנה בסייבר לארגונים) של מערך הסייבר הלאומי
8. ברשת העסקית – העברת חלק מהפעילויות לשירותי ענן ברמת אבטחה גבוהה להעלאת השרידות
9. סיכוני סייבר – ניתוח הסיכונים הנובעים מאירועי סייבר לנכסי המידע של הארגון
והכנסתם לתהליך ניהול סיכונים של החברה
אנו נשמח לדיאלוג ומענה לשאלות בתחום איומי הסייבר והמענה
| הצהרת פרטיות | תנאי שימוש באתר | הצהרת נגישות | מפת אתר |
כל הזכויות שמורות להתאחדות התעשיינים בישראל,רח' המרד 29, ת"א, ת"ד 50022, מיקוד 6150001
אנו עושים שימוש ב"עוגיות" (Cookies) על מנת לשפר את השירותים שאנו מעניקים לך וכדי להתאים את האתר להעדפותיך האישיות. בשימוש באתר אתה מסכים כי נעשה שימוש ב"עוגיות". לפרטים נוספים, לרבות אודות שינוי ההגדרות הנוגעות לשימוש ב"עוגיות", ראה את מדיניות הפרטיות שבאתר