המלצות מערך הסייבר הלאומי להקטנת הסיכון לתקיפה במגזר התיירות
על רקע פעילות תוקף כנגד ארגונים הקשורים למגזר התיירות, במערך הסייבר מפרסמים תזכורת לגבי דרכים להקטנת הסיכון לתקיפה דומה כנגד ארגונים נוספים
מתקפת סייבר. צילום: shutterstock
על רקע העובדה שלאחרונה בוצעה תקיפה כנגד מספר ארגונים הקשורים למגזר התיירות, במערך הסייבר פירסמו מסמך תזכורת לגבי דרכים להקטנת הסיכון לתקיפה דומה כנגד ארגונים נוספים. במערך הסייבר ממליצים לוודא כי כל השרתים הארגוניים החשופים לרשת האינטרנט מעודכנים באופן עיתי עם כל עדכוני האבטחה הרלוונטיים, הן למערכת ההפעלה והן לשירותים ולתוספים השונים המותקנים ברשת. כמו כן ממליצים לחשוף את מינימום הפורטים הנדרשים לפעילות העסקית לרשת האינטרנט, ולנטרל גישה לשאר הפורטים. בפרט מומלץ שלא לחשוף את ממשקי הניהול של הרשת או השירותים השונים ישירות לאינטרנט, ולהגביל הגישה אליהם לרשת ארגונית ייעודית או באמצעות שירות כגון VPN. מומלץ לאפשר הזדהות רק באמצעות הזדהות חזקה (2FA), בפרט לממשקי הניהול השונים ולוודא כי האתרים השונים מפותחים על פי כללי הפיתוח המאובטח. עוד מציינים במסמך כי יש לוודא כי מידע אישי רגיש של הלקוחות, ובפרט פרטי כרטיסי אשראי, מאוחסנים על פי הכללים המתאימים (PCIDSS , דרישות חוקי הגנת הפרטיות). אם לא ניתן לוודא זאת, מומלץ לבחון שימוש בסולקים להם אישרו עמידה בתקנים המתאימים. ולבסוף מציינים כי מומלץ לוודא כי בסיסי נתונים בהם מאוחסן מידע אישי רגיש, אינם נגישים ישירות מרשת האינטרנט.
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}