ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה מערך הסייבר הזהיר מפרצת אבטחה, הארגונים התעלמו ועשרות נפרצו
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

מערך הסייבר הזהיר מפרצת אבטחה ב-VPN, הארגונים התעלמו, ועשרות נפרצו

מערך הסייבר הלאומי מתריע כי ארגונים רבים בישראל נמנעים עדיין מלטפל בפירצת אבטחה חמורה שהתגלתה כבר לפני שנה בטכנולוגיה המשמשת בין היתר לצורך עבודה מהבית • עשרות ארגונים ספגו בשל כך מתקפות כופרה ו"גניבת נרחבות" • דבר קיומה של הפירצה פורסם ע"י המערך וע"י הסוכנות לביטחון לאומי של ארה"ב

אורי ברקוביץ' 24.09.2020
התקפות סייבר / אילוסטרציה: Shutterstock / א.ס.א.פ קרייטיב
התקפות סייבר / אילוסטרציה: Shutterstock / א.ס.א.פ קרייטיב

עשרות ארגונים בישראל נפרצו וסבלו ממתקפות כופרה או גניבת מידע, לאחר שהתעלמו מהתרעה חריגה ודחופה שפורסמה כבר לפני כשנה בנוגע לפירצת אבטחה חמורה בטכנולוגיית VPN, אשר משמשת להתחברות מרחוק לארגונים, בין היתר לצורך עבוה מהבית. כך נמסר ממערך הסייבר הלאומי. את דבר קיומה של רפיצה פרסם המערך הישראלי וסוכנויות סייבר נוספות בעולם בהן הסוכנות לביטחון לאומי של ארה"ב (NSA).

טכנולוגיות VPN היא טכנולוגיית רשת לחיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון. המערך הזהיר בזמנו כי קיים "סיכון גבוה למתקפת סייבר בעקבות ניסיונות ממשיים של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה".

המערך דירג את החולשה כבעלת הסיכוי הגדול ביותר של ארגון להיות מותקף דרכה בשנה האחרונה, "בהתבסס על אלגוריתם שמחשב את רמת הסיכון לפי רמת החומרה של החולשה, קלות הניצול שלה ואירועי סייבר שקרו בארץ ובעולם".

עתה מפרסם מערך הסייבר כי כעבור שנה, ולאחר שחקר עשרות מתקפות סייבר נגד ארגונים בישראל, מסתבר שחולשה זו שימשה אחד מנתיבי הכניסה העיקריים בישראל לחדירה לארגונים, בין השאר למטרות כופרה וגניבת מידע.

במערך סיפרו על "חברה שמהווה שרשרת אספקה לארגונים רבים שאותרה על ידי המערך בזמנו כחשופה לתקיפות בשל חולשה זו, והתמהמה בהטמעת העדכון למרות פנייה ישירה של המערך אליה, דיווחה לאחר שבוע מהפנייה למערך כי תוקף שחדר למערכותיה דרך חולשה זו, הצליח להשבית 80% מהמערכת תוך דרישת כופרה".

"אומנם לחולשה זו קיים עדכון אבטחה שהוציא היצרן, אך משיקולים שונים, הארגונים רבים לא הטמיעו את העדכון בזמן", נמסר מהמערך. לדברי מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי, לביא שטוקהמר, "ניתן להעיד על כך שמרביתם של האירועים המשמעותיים בהם טיפל המערך השנה כמו גם האירועים הגדולים בעולם נבעו כתוצאה מניצולם של החולשות שהתגלו בטכנולוגיית ה-VPN".

מהמערך נמסר כי עוד כי עם גילוי החולשה לפני כשנה, נערכו פניות יזומות ליותר מ-3,000 ארגונים בישראל שנמצאו חשופים בזמנו לפי בדיקת המערך ומרביתם סתמו את הפירצה, אולם, מבדיקה עדכנית שערכו עלה כי נכון לסוף אוגוסט כרבע מהארגונים שנמצאו חשופים טרם הטמיעו את עדכוני האבטחה הרלוונטיים.