המלצות מערך הסייבר הלאומי להקטנת הסיכון לתקיפה במגזר התיירות

על רקע העובדה שלאחרונה בוצעה תקיפה כנגד מספר ארגונים הקשורים למגזר התיירות, במערך הסייבר פירסמו מסמך תזכורת לגבי דרכים להקטנת הסיכון לתקיפה דומה כנגד ארגונים נוספים. במערך הסייבר ממליצים לוודא כי כל השרתים הארגוניים החשופים לרשת האינטרנט מעודכנים באופן עיתי עם כל עדכוני האבטחה הרלוונטיים, הן למערכת ההפעלה והן לשירותים ולתוספים השונים המותקנים ברשת. כמו כן ממליצים לחשוף את מינימום הפורטים הנדרשים לפעילות העסקית לרשת האינטרנט, ולנטרל גישה לשאר הפורטים. בפרט מומלץ שלא לחשוף את ממשקי הניהול של הרשת או השירותים השונים ישירות לאינטרנט, ולהגביל הגישה אליהם לרשת ארגונית ייעודית או באמצעות שירות כגון VPN. מומלץ לאפשר הזדהות רק באמצעות הזדהות חזקה (2FA), בפרט לממשקי הניהול השונים ולוודא כי האתרים השונים מפותחים על פי כללי הפיתוח המאובטח. עוד מציינים במסמך כי יש לוודא כי מידע אישי רגיש של הלקוחות, ובפרט פרטי כרטיסי אשראי, מאוחסנים על פי הכללים המתאימים (PCIDSS , דרישות חוקי הגנת הפרטיות). אם לא ניתן לוודא זאת, מומלץ לבחון שימוש בסולקים להם אישרו עמידה בתקנים המתאימים. ולבסוף מציינים כי מומלץ לוודא כי בסיסי נתונים בהם מאוחסן מידע אישי רגיש, אינם נגישים ישירות מרשת האינטרנט.

אני מעוניין לקבל חדשות, עדכונים והודעות פרסומיות מפספורטניוז ואני מסכים לתנאי השימוש ולמדיניות פרטיות.

אל תפספסו

לא רק ציריך: הצצה לערים המדהימות בשווייץ

הכתבה הבאה במדור

אשת טורס תחדל משימוש בביטוי "הדקה התשעים" ו/או "הדקה ה- 90"