מערך הסייבר הלאומי: 5 החולשות העיקריות שנוצלו לתקיפות סייבר בישראל

מערך הסייבר הלאומי: מהן 5 החולשות שנוצלו השנה לתקיפות סייבר בישראל?
מאת: מערכת Telecom News, 15.2.22, 15:15

במהלך השנה האחרונה אותרו 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל, מהן 5 החולשות העיקריות לתקיפת ארגונים בארץ?
 
מחקירת עשרות אירועי סייבר ע"י מערך הסייבר הלאומי ב-2021 עולה, שהאקרים ניצלו 5 חולשות אבטחה, נקודת תורפה בטכנולוגיה, עיקריות לתקיפת ארגונים בישראל. למרות שלחולשות אלו קיימים עדכוני אבטחה זמן רב, שאף הותרעו ע"י המערך פעמים רבות באופן ממוקד, ארגונים רבים טרם הטמיעו אותם והאקרים ממשיכים לנצלם לתקיפות. התקיפות שבוצעו נעשו למגוון מטרות כגון דלף מידע, כופרה, מחיקה של הרשת ועוד.

על פי המערך, בין 5 חולשות האבטחה, שנוצלו הכי הרבה לתקיפת ארגונים בישראל, גם 2 טכנולוגיות המשמשות לחיבור מרחוק לארגון. חולשות האבטחה בטכנולוגיות VPN הותרעו פעמים רבות בשנתיים האחרונות ואף בוצעו לגביהן אלפי פניות ממוקדות ע"י המערך לארגונים. חולשות אלו מועדפות ע"י האקרים לביצוע תקיפה בשל קלות המימוש, נפיצות הטכנולוגיה שהתגברה עקב המעבר לעבוד מרחוק, והגישה ללב הארגון.  

במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. המערך העביר 4,397 דיווחים ממוקדים לארגונים בגין הפגיעויות שאותרו. ואולם, מתוך כלל החולשות החמורות שאותרו, רק 40% (3,617) טופלו ע"י ארגונים בעוד כ-60% מהפגיעויות בארגונים ממשיכים לחשוף ארגונים לתקיפה.
 
5 החולשות המנוצלות ביותר:

 - VPN-Fortinet בטכנולוגיה הפופולרית שמשמשת לחיבור מרחוק לארגון זוהו בשנתיים האחרונות מספר פגיעויות, שהחמורה שבהן מאפשרת גישה לרשת הארגונית.

 -  Microsoft Exchange בשרת דוא"ל של Microsoft התגלו השנה מספר חולשות, שבאמצעותן ניתן לבצע הרצת קוד מרחוק, לעקוף את תכונות האבטחה של התוכנה, ולהעלות את ההרשאות של התוקף.

 VPN-Pulse- שמשמשת גם היא לחיבור מרחוק לרשת הארגון, התגלו מספר פגיעויות, שהחמורה בהן מאפשרת להשתלט על הציוד ולנצלו לגישה לרשת הארגונית.

 -   WINDOWS DC (ZEROLOGON) פגיעות ברכיב ההזדהות (Netlogon)  של Active Directory מאפשרת השתלטות על השרת וממנו על הדומיין כולו.

 -  vCenter כלי ניהול המאפשר ניטור וניהול של שרתי ESXI מכיל פגיעות המאפשרת הרצת קוד מרחוק.

חולשה נוספת וחשובה התגלתה לאחרונה בספריית Log4j הכלולה במספר רב של מוצרים ובשירותי ענן שונים. הספרייה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת התכנות Java החולשה מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.

טום אלכסנדרוביץ', מוביל צוות הגנה אקטיבית במערך הסייבר הלאומי: "תוקפים מכל הסוגים והמניעים סורקים ומחפשים באופן תמידי חולשות פתוחות בישראל כדי לחדור באמצעותן לארגונים. אננו ממליצים לארגונים לוודא את הטמעת עדכוני האבטחה בכל מערכותיהם, ובפרט במערכות הנגישות מרשת האינטרנט".