התרעה דחופה: מערך הסייבר קורא לארגונים לחזק את אבטחת ציוד הגישה מרחוק
בעקבות מצב החירום, מתריע המערך מפני סיכון ממשי לניצול חולשות בציוד VPN ו-Firewall וקורא לנקוט צעדים מיידיים לצמצום החשיפה לרשת האינטרנט
צילום: Shutterstock חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>
בעקבות המצב הביטחוני, מערך הסייבר הלאומי מפרסם התרעה דחופה לארגונים במשק, בדגש על אבטחת ציוד גישה מרחוק לרשתות ארגוניות, בהם שירותי VPN ופתרונות דומים, וכן ציוד מסוג Firewall המשמש לבקרת תעבורה בין רשתות ארגוניות לרשת האינטרנט.
על פי ההודעה, קיים חשש כי תוקפים ינצלו חולשות בציוד המחובר לרשת האינטרנט, במיוחד בתקופת חירום, במטרה לחדור לרשתות ארגוניות.
במסגרת ההנחיות, נקראים הארגונים לפעול באופן מיידי ולבטל את האפשרות לגישה לממשק הניהול של הציוד מרשת האינטרנט WAN. בנוסף, יש להחליף בהקדם האפשרי את כלל סיסמאות המשתמשים, ובפרט סיסמאות מנהלנים, לסיסמאות ארוכות ומורכבות שאינן ניתנות לניחוש בקלות.
עוד מדגישים במערך את החובה להטמיע הזדהות חזקה 2FA לכל גישה לציוד, בדגש על משתמשים בעלי הרשאות ניהול, ולוודא כי כלל הרכיבים מעודכנים לגרסאות העדכניות ביותר הזמינות מהיצרן.
במערך מדגישים כי יישום צעדים אלה עשוי לצמצם באופן משמעותי את הסיכון לחדירה לרשתות ארגוניות ולפגיעה בפעילות השוטפת.








