הסיפור: אני כנראה לא מגלה לכם את אמריקה כשאני מספרת לכם על ההתראות של מערך הסייבר הלאומי. בינינו, בימים מורכבים כאלו, אנחנו מוצפים בהתראות עד שלפעמים זה מרגיש כמו סיפור הילדים על "זאב, זאב" – מרוב שמדברים על זה, אנחנו כבר מפסיקים לשים לב. אבל האמת היא שהזאב הזה נמצא בפרטים הקטנים, ואלו בדיוק הימים שבהם אסור לנו להוריד את המגננה.
התובנה: מערך הסייבר פרסם בימים האחרונים כמה דגשים קריטיים שכולנו חייבים להציף בארגונים שלנו:
גניבת זהויות ומחיקת מידע: תוקפים משתמשים בפרטי גישה ישנים כדי להיכנס ופשוט למחוק שרתים. זה כבר לא רק "ריגול", זה ניסיון שיבוש אגרסיבי.
השחתת אתרים: ניסיונות להשתלט על אתרי אינטרנט כדי להפיץ תעמולה – מה שמעיד לעיתים על פרצות עמוקות יותר במערכת.
ציוד חכם (IoT): מצלמות, מדפסות ובקרים שמחוברים לאינטרנט הם "הדלת האחורית" הכי קלה לתוקפים.
לפעמים אלו הדברים הכי בנאליים שנופלים בין הכיסאות: סיסמאות שלא שונו שנים, סיסמאות קלות מדי לפיצוח, או איזה API שפתחנו לבדיקה ושכחנו לסגור. עכשיו זה הזמן לעשות "ניקיון פסח" לפני הפסח – לוודא שהכל מתוחזק, שהגיבויים עובדים ושה-MFA פעיל בכל מקום.
השאלה: אני ממליצה בחום להיכנס לאתר של מערך הסייבר מדי פעם, זה באמת חשוב.
אבל מעניין אותי לשמוע מכם – איך אתם מצליחים לשמור על ערנות של הצוות והעובדים בתוך כל ה"רעש" והעומס של התקופה האחרונה? יש לכם טיפ שעובד?
לינק לדף של מערך הסייבר : https://www.linkedin.com/company/israelcyber/posts/?feedView=all
שמרו על עצמכם ועל המערכות שלכם.
שרון.
