אינדיקציות לתקיפת סייבר באוקראינה מחר ב-24.8.17: הנחיות התמודדות לארגונים בישראל
מאת:
מערכת Telecom News, 23.8.17, 14:41
התקבלו אינדיקציות לתקיפת סייבר שתחל מחר ביום העצמאות של אוקראינה. ייתכן כי במסגרת התקיפה, יתבצע שימוש בפגיעויות מוכרות בטיפול של Office בקבצי.EPS
הבנק המרכזי של אוקראינה פרסם, שצפויה מתקפת סייבר במדינה, סביב תאריך יום העצמאות שלה, שחל מחר, ה-24.8.17. מתקפת הסייבר האחרונה, שהתחילה באוקראינה (
NotPetya), התפשטה לאחר מכן למדינות נוספות רבות בעולם. בין היתר, נפגעו ענקית הספנות הדנית
Maersk, חברת התרופות האמריקאית מרק, חברת מדיה בריטית וחברות נוספות. בסך הכל נפגעו עשרות אלפי מחשבים ברחבי העולם.
עפ"י ההערכות, אחד מווקטורי התקיפה יהיה שימוש בדיוג ממוקד (
Spear Phishing) במסגרתו מצורף קובץ
office בתוכו מוחבא קוד זדוני בתוך קובץ מסוג
EPS. אודות שיטת תקיפה זו פורסם -
כאן.
דרכי התמודדות
ארגונים וחברות, שיש להם קשרים עם חברות וארגונים במדינה זו, יש לנקוט במשנה זהירות בעת חיבור ב-
VPN, קבלת דואר אלקטרוני ותכתובות הנראות חשודות, בפרט כאלו הכוללות צרופות או קישורים.
יש לוודא, שמערכת ההפעלה, תוכנת
Office וקבצי החתימות של מנועי האנטי-וירוס מעודכנים ככל הניתן.
יש לוודא, שעדכוני האבטחה, שקשורים לניצול קבצי
EPS לשם תקיפה, מותקנים גם הם.
להלן הקישורים הרלוונטיים:
https://technet.microsoft.com/en-us/library/security/ms15-099
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0261
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0262
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0263
אם אינכם עושים כלל שימוש בקבצי
EPS, מומלץ לשקול גם להתקין רכיב המכבה את הפילטר ל-
EPS ב-
Office. פרטים נוספים וקובץ להתקנה ניתן למצוא להלן:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170005
עדכון 28.1.18, 17:10: יו"ר ענקית הספנות Maersk
חשף בפורום הכלכלי בדאבוס, שבעקבות מתקפת NotPetya חברתו נאלצה להתקין מחדש אלפי שרתים, עשרות אלפי עמדות קצה וכ- 2500 יישומים. המשימה בוצעה תוך 10 ימים. הנזק נאמד בכ-300 מיליון דולרים.
