Национальное управление кибербезопасности Израиля предупредило о серии серьезных кибератак, направленных на корпоративные сети в стране. По данным ведомства, злоумышленники получают доступ к системам организаций и удаляют серверы и рабочие станции, чтобы нарушить их работу.
Как сообщили специалисты Управления кибербезопасности, в последнее время поступило несколько сообщений о подобных инцидентах. В ходе атак хакерам удавалось проникнуть в корпоративные сети и проводить разрушительные действия — в частности, удалять данные на серверах и конечных устройствах, что фактически парализует деятельность компаний и организаций.
Предварительное расследование показало, что во многих случаях первоначальный доступ злоумышленники получали с помощью легитимных учетных данных сотрудников. Эти данные могли быть скомпрометированы ранее — например, в результате старых кибератак, утечек информации или продажи логинов и паролей в даркнете.
В ведомстве также отметили, что даже если технические уязвимости в системах уже были устранены с помощью обновлений безопасности, злоумышленники могут продолжать сохранять доступ к сети организации. Это возможно в случаях, когда пользователи не меняют пароли после инцидентов или когда в системе остаются учетные записи, созданные хакерами во время предыдущих атак.
На фоне выявленных угроз Управление кибербезопасности призвало организации немедленно усилить меры защиты, особенно в системах удаленного доступа.
В частности, компаниям и государственным учреждениям рекомендуется:
• обязать всех сотрудников сменить пароли для систем удаленного доступа, включая VPN, решения ZTNA и другие инструменты удаленного администрирования;
• проверить системы на наличие неизвестных учетных записей, особенно пользователей с правами администратора;
• включить двухфакторную аутентификацию для всех пользователей, в первую очередь для администраторов;
• убедиться, что все устройства и программные решения для удаленного доступа обновлены до последних версий безопасности.
В Управлении подчеркнули, что выполнение этих мер может значительно снизить риск использования скомпрометированных данных доступа и предотвратить серьезные сбои в работе организаций.
В случае подозрения на необычную активность в сети или возможный киберинцидент организациям рекомендуется немедленно обращаться в национальный центр реагирования на киберугрозы по номеру 119, где специалисты оказывают профессиональную помощь и консультации.