חברת אבטחת המידע ESET מתריעה היום (ראשון) מפני מתקפה פעילה על ארגונים ישראלים. במסגרת המתקפה, נצפו ניסיונות גישה למערכות הארגונים באמצעות חיבור למערכות ה-RDP בחברות השונות.
לאחר שהושגה הגישה, החליפו התוקפים את רקע שולחן העבודה לכזה שכולל את הצבעים של קבוצת טופאן אל אקצה – המזוהה עם חמאס, וטקסט באנגלית ובעברית: "ישראל הובסה. יותר משנה של הפצצות על עזה אבל המאבק חזק יותר מאי פעם. המאבק יימשך עד שכל פיסת אדמה פלסטינית תשוחרר. ה-7 באוקטובר היה רק ההתחלה". בחלק מהארגונים התוקפים אף השיגו גישה למדפסות והדפיסו העתקים של התוכן ובמקרים מסוימים זיהינו גם השחתה של קבצים.
מבדיקה ראשונית, שיטת התקיפה מזכירה את השיטה של קבוצת התקיפה Handala, אשר ביצעה כבר מתקפות רבות נגד מטרות ישראליות, כולל השחתת אתרים וגניבת מידע במטרה לערער את הביטחון ולייצר הרתעה. על מנת לוודא שהמחשב המותקף נמצא בישראל, הקבוצה מבצעת ניסיון גישה לאתר פיקוד העורף אשר זמין רק לכתובות ישראליות. כאשר הגישה לאתר זה מתאפשרת, זהו למעשה אישור לכך שהמחשב בישראל ולאחר מכן היא פועלת נגדו.
בחברת אבטחת המידע ESET ממליצים לארגונים בכל הגדלים: להקשיח את מדיניות הסיסמאות בארגון, ההמלצה היא לפחות 12 תווים, הכוללים אות גדולה, אות קטנה ותו מיוחד. יש לוודא כי הגישה לארגון באמצעות RDP סגורה. ניסיון חיבור ב-RDP לרשת הארגונית הוא ווקטור תקיפה נפוץ במיוחד. אם בכל זאת החלטתם לאפשר התחברות ב-RDP, חשוב מאוד להגדיר אימות רב שלבי על חיבור זה.
בחברה ממליצים לוודא כי הותקנו כל עדכוני מערכת ההפעלה בכל המחשבים והשרתים (Windows, Linux, Mac). עדכוני מערכת הפעלה סוגרים פרצות קריטיות דרכן התוקפים עלולים להוציא לפועל מתקפה. בנוסף הימנעו משימוש במערכות הפעלה אשר יצאו מתמיכת היצרן, מערכות הפעלה ללא תמיכה, לא מקבלות תיקון לפרצות האבטחה הרבות שמתגלות ובכך נשארות חשופות לניצול פוטנציאלי של הפרצות. כמו כן, הקפידו להשתמש בפתרונות הגנה בגרסאות עדכניות.
התרעות פיקוד העורף