fbpx

חברות ישראליות רבות חוו מתקפות סייבר

בשבועות האחרונים מתקפת סייבר מסוג כופר העונה לשם Nephilim פגעה ואף שיתקה מספר גדול של חברות ישראליות. בחלק מן המתקפות שולם כופר לעברייני הסייבר ומרבית המקרים אינם פורסמו בתקשורת.
הפצת הנוזקה בוצעה על ידי שירות RDP פגיעים. אחרי שעברייני הסייבר השתלטו על מחשב באמצעות RDP, הם המשיכו אל מחשבים נוספים, איתרו הרשאות נוספות והמשיכו להדביק ממחשבים נוספים ברשת.

בשבועות האחרונים התרחשו בישראל מספר מתקפות כופר מתוחכמים בחברות גדולות במשק. במיוחד בתקופה זו, כאשר כולם מחוברים מהבית, שטח התקיפה מתרחב והארגונים חשופים יותר, כך נמסר מחברת סייבר הפועלת בישראל.

ככל הנראה, במתקפות סייבר האחרונות הכופרה התפשטה באמצעות שימוש ב DCOM ו- PowerShell WMI בפורט TCP 135, רכיב שמאתגר מאוד לכבות וחשוב לניהול ותפעול רשת Windows בארגונים. בכל החברות שנפגעו ממתקפת הסייבר והכופרה התפשטה, הותקנו מערכות אנטי וירוס מסורתיות אשר לא זיהו וחסמו את המתקפה.

מה אתם חושבים?

סייבר ק.ש. - חברות ישראליות רבות חוו מתקפות סייבר

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin