יהיה בסדר? 131 גופים ישראליים עדיין מתעלמים מהתרעת סייבר חמורה - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

יהיה בסדר? 131 גופים ישראליים עדיין מתעלמים מהתרעת סייבר חמורה

מערך הסייבר הזהיר כי קיימת פרצת אבטחה בשירות VPN, שמאפשר חיבור מרחוק למחשבים ארגוניים, ועל הגופים החשופים לעדכן את גרסת האבטחה למכשירים ■ למרות האזהרות, גופים רבים - ובהם משרדי האוצר והבריאות, בזק, סלקום, מפעל הפיס ותנובה - לא עידכנו את המערכות

תגובות
האקר
KACPER PEMPEL/רויטרס

פרצת אבטחה חמורה בשירות ה-VPN של ספקיות נחשפה באחרונה, ארגונים ישראליים הוזהרו - אך לא פעלו. VPN היא תוכנה שמאפשרת התחברות של עובד לרשת הארגונית של החברה, והפגיעויות נחשפו במערכות נפוצות של הספקיות פורטינט, פאלו אלטו נטוורקס ו-Pulse. 

ב-25 באוגוסט פירסם מערך הסייבר הלאומי התרעה על סכנת הפגיעה, והסביר מה תוקפים עלולים לעשות. "באחרונה פורסם כי ציוד VPN של כמה יצרנים מוכרים חשוף לפגיעויות העלולות לאפשר לתוקף מרוחק ובלתי מזוהה הרצת קוד על הציוד, או קריאה של קבצים מהציוד, כולל פרטי הזדהות של משתמשים".

למחרת עידכן מערך הסייבר שיש האקרים שכבר מנסים לנצל את החולשה: "מערך הסייבר הלאומי מזהיר מפני ניסיונות של האקרים לסרוק ולאתר ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה של ציוד VPN – טכנולוגיית רשת שיוצרת חיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון".

המערך אף פירסם כי קיימים טלאים למרבית הווריאצות של החולשה שניתן לעדכן, והדגיש כי קיים פוטנציאל תקיפה של "אלפי ארגונים בישראל לתקיפת סייבר אם לא יטמיעו בהקדם את עדכון האבטחה של המוצר". 

למרות כל האזהרות, נראה כי בחלק מהארגונים הישראלים יש שאננות לאיום. על פי נתונים של ארגון Bad Packets Report מהבוקר, יש עוד 9,002 מערכות שחשופות לתקיפה, בהן, 131 חברות ישראליות.

ההאקר הישראלי נעם רותם מצא כי בין החברות שטרם עידכנו את המערכות נמצאות גם משרד האוצר, משרד הבריאות, בזק, סלקום, מפעל הפיס, תנובה, אקסלנס, אלביט, מגדל, סנו ואודיוקודס. 

צפו במפת האיומים המלאה



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#