1. חדשות כיפה
  2. טכנולוגיה
  3. אלה 5 החולשות שנוצלו השנה לתקיפות סייבר בישראל

אלה 5 החולשות שנוצלו השנה לתקיפות סייבר בישראל

במהלך השנה האחרונה אותרו 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. מערך הסייבר הלאומי בדק ומצא מה הן חמש החולשות העיקריות שנוצלו לתקיפות במרחב הסייבר הישראלי

ישי אלמקייס ישי אלמקייס, חדשות כיפה 15/02/22 17:57 יד באדר א'

אלה 5 החולשות שנוצלו השנה לתקיפות סייבר בישראל
סייבר. אילוסטרציה, צילום: shutterstock

אהבתם? עוד תכנים בלעדיים באפליקציה של כיפה. הורידו עכשיו

מחקירת עשרות אירועי סייבר על ידי מערך הסייבר הלאומי בשנת 2021 עולה כי האקרים ניצלו חמש חולשות אבטחה, נקודת תורפה בטכנולוגיה, עיקריות לתקיפת ארגונים בישראל. למרות שלחולשות אלו קיימים עדכוני אבטחה זמן רב שאף הותרעו על ידי המערך פעמים רבות באופן ממוקד, ארגונים רבים טרם הטמיעו אותם והאקרים ממשיכים לנצלם לתקיפות. התקיפות שבוצעו נעשו למגוון מטרות כגון דלף מידע, כופרה, מחיקה של הרשת ועוד.  

על פי המערך, בין חמש חולשות האבטחה שנוצלו הכי הרבה לתקיפת ארגונים בישראל גם שתי טכנולוגיות המשמשות לחיבור מרחוק לארגון. חולשות האבטחה בטכנולוגיות VPN הותרעו פעמים רבות בשנתיים האחרונות ואף בוצעו לגביהן אלפי פניות ממוקדות על ידי המערך לארגונים. חולשות אלו מועדפות על ידי האקרים לביצוע תקיפה בשל קלות המימוש, נפוצות הטכנולוגיה שהתגברה עקב המעבר לעבוד מרחוק, והגישה ללב הארגון.  

במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. המערך העביר 4,397 דיווחים ממוקדים לארגונים בגין הפגיעויות שאותרו. ואולם, מתוך כלל החולשות החמורות שאותרו, רק 40% (3,617) טופלו על ידי ארגונים בעוד כ-60% מהפגיעויות בארגונים ממשיכים לחשוף ארגונים לתקיפה. 

חמש החולשות המנוצלות ביותר השנה:

1. VPN Fortinet - בטכנולוגיה הפופולרית שמשמשת לחיבור מרחוק לארגון זוהו בשנתיים האחרונות מספר פגיעויות, שהחמורה שבהן מאפשרת גישה לרשת הארגונית. 

2. Microsoft Exchange - בשרת דוא"ל של Microsoft התגלו השנה מספר חולשות שבאמצעותן ניתן לבצע הרצת קוד מרחוק, לעקוף את תכונות האבטחה של התוכנה, ולהעלות את ההרשאות של התוקף. 

3. VPN Pulse - שמשמשת גם היא לחיבור מרחוק לרשת הארגון, התגלו מספר פגיעויות שהחמורה שבהן מאפשרת להשתלט על הציוד ולנצלו לגישה לרשת הארגונית.  

4. WINDOWS DC (ZEROLOGON) - פגיעות ברכיב ההזדהות (Netlogon) של Active Directory, מאפשרת השתלטות על השרת וממנו על הדומיין כולו.

5. vCenter - כלי ניהול המאפשר ניטור וניהול של שרתי ESXI. מכיל פגיעות המאפשרת הרצת קוד מרחוק.  

חולשה נוספת וחשובה התגלתה לאחרונה בספריית Log4j הכלולה במספר רב של מוצרים ובשירותי ענן שונים. הספרייה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת התכנות Java. החולשה מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות. 

לדברי טום אלכסנדרוביץ', מוביל צוות הגנה אקטיבית במערך הסייבר הלאומי: "תוקפים מכל הסוגים והמניעים סורקים ומחפשים באופן תמידי חולשות פתוחות בישראל על מנת לחדור באמצעותן לארגונים. אנחנו ממליצים לארגונים לוודא את הטמעת עדכוני האבטחה בכל מערכותיהם, ובפרט במערכות הנגישות מרשת האינטרנט".  

הזדמנות חד פעמית להשפיע על חוק הגיוס