מערך הסייבר הלאומי פירסם את רשימת חמש החולשות הנפוצות ביותר שנוצלו ועדיין מנוצלות על ידי תוקפי סייבר לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה. לחולשות – נקודות תורפה שהתגלו במוצרים טכנולוגיים המוטמעים בארגונים רבים אשר ניתן לנצלן לתקיפת סייבר – קיימים עדכוני אבטחה.

ואולם, מבדיקה של המערך עולה כי על אף ההתרעות, ארגונים רבים טרם הטמיעו אותם, למרות שלחלק מהחולשות קיים עדכון כבר יותר משנה. הבדיקה העלתה כי כ-2,000 ארגונים בישראל חשופים כיום לתקיפות סייבר בשל לפחות אחת מחולשות אלו שנמצאת במערכותיהן.

על פי המערך, חמש החולשות שבניצול תוקפי סייבר על יעדים בישראל: Pulse Secure + Fortinet VPN - – טכנולוגיה המשמשת לחיבור מרחוק. F5 BIG-IP - פלטפורמה שמשמשת להגנה והנגשה של יישומי WEB באתרים רבים. Citrix ADC – טכנולוגיה המאפשרת לארגון גישה מאובטחת מרחוק לשירותים הארגוניים, משמרת ביצועים, מנהלת ביעילות תעבורה בין השירותים ומהווה Firewall אפליקטיבי המגן על שירותי הארגון.

Windows Zerologon – פרוטוקול ה-Netlogon שנקרא גם ms-nrpc הוא ממשק RPC המשמש לפיקוח או לפתירת בעיות הזדהות והתחברות למול ה-DC. וגם Windows Exchange - תוכנת צד שרת לרשת דוא"ל בשימוש נרחב אצל ארגונים. כמו כן, Exchange תומך בגישה למידע דרך טלפונים סלולריים ורשת האינטרנט ותמיכה באחסון מידע, ממשק ההתחברות מרחוק נקרא OWA – Outlook Web Application .

חולשות אלו מנוצלות בישראל למגוון מטרות בהן גניבת מידע משרתי הארגונים ואף ממיילים, השתלת כופרה ועוד. במהלך השנה האחרונה פרסם המערך התרעות נקודתיות על הצורך לעדכן בדחיפות חולשות אלו, שכולן הוגדרו גם בפרסומים עולמיים חמורות ומנוצלות על ידי תוקפים. המערך אף ביצע פנייה טלפונית יזומה לאלפי ארגונים והתריע בפניהם על כך שהחולשה פתוחה במערכותיהם.

הרשימה נבנתה על בסיס חקירה של עשרות אירועי סייבר שבהם טיפל המערך במהלך השנה האחרונה. מחקירת האירועים עלה כי חולשות אלו היוו ועדיין מהוות נתיב התקיפה והחדירה הראשי ליעדים בישראל. המערך זיהה כי תוקפי סייבר סורקים ומחפשים תמידית היכן חולשות אלו פתוחות בישראל במטרה לנסות לממש דרכן תקיפה. המערך ממליץ לארגונים לוודא שהם וארגונים המעניקים להם שירות (שרשרת האספקה) הטמיעו את עדכוני האבטחה והם מוגנים מנסיונות תקיפה בנתיבים אלו.

חולשות נוספות באות לידי ביטוי גם באתרי קניות שונים, במיוחד בחודש נובמבר בו היקף הקניות ברשת זינק במאות אחוזים. עומר דמבינסקי, מנהל מחקר הנתונים בצ'ק פוינט. "ההאקרים מצליחים לייצר אתרים מאוד מטעים, זהים כמעט לחלוטין למקור. צרכנים שקונים ברשת חייבים להיות זהירים במיוחד בתקופה זו בנוגע למיילים שהם מקבלים והיכן הם מבצעים את הקניות שלהם באינטרנט".

כך לא נופלים בפח

על מנת להימנע מתקיפות האקרים, ובכלל, מפשעי סייבר, דמבינסקי ממליץ להקפיד על שישה כללי ברזל:

1.להיזהר ממבצעים שנשמעים טובים מכדי להיות אמיתיים. במיוחד בתקופה זו. אם המבצע נשמע טוב מדי, יש סיכוי טוב שהוא אכן לא אמיתי.
2. שימוש חוזר בסיסמאות הוא טעות. האקרים נוטים להשתמש בסיסמה שאותה הם משיגים, בצירוף שם המשתמש, במספר אתרים במקביל מתוך הנחה שאנחנו לא מחליפים את הסיסמאות שלנו. בקיצור, זה זמן טוב להחליף סיסמא ולא לחזור אליה באתרים שונים.
3. לא לשתף בנתונים לא הכרחיים. אין כל סיבה לספק לאתרים מידע שלא באמת הכרחי לקנייה.
4. היזהרו במיוחד ממיילים על איפוס סיסמה. זו דרך מצוינת להעתיק את הסיסמה שלכם. אם לא ביקשתם לאפס סיסמא, אל תתייחסו למיילים כאלה.
5. שימו לב לכתובות שמהן הגיעו המיילים. לעיתים השינוי הוא בפסיק, נקודה או אות.
6. חפשו את המנעול. יש להמנע מקניות באתרים שאינם מאובטחים - secure sockets layer (SSL). ניתן לזהות אותם דרך האות S בכתובת האתר-  HTTPS במקום HTTP  - או באייקון של מנעול, שלרוב נמצא משמאל לכתובת האתר.