За последнюю неделю в Израиле зафиксирована волна иранских кибератак, направленных на уничтожение корпоративных данных и вывод из строя внутренних систем компаний и организаций. Об этом стало известно в понедельник, 9 марта, изданию "Калькалист".
По данным Национального управления кибербезопасности Израиля, были выявлены и предотвращены несколько кибератак, совершенных иранскими структурами или действовавшими по поручению Ирана хакерскими группами.
Целью этих атак было не только уничтожение информации, но и попытка помешать нормальному функционированию израильской экономики. Атаки направлены на все большее число компаний из самых разных отраслей, и по меньшей мере часть из них уже понесла определенный ущерб.
В управлении пояснили, что в большинстве случаев злоумышленники проникали во внутренние сети организаций с помощью подлинных учетных данных пользователей, похищенных ранее или утекших в ходе предыдущих атак.
В других случаях использовались уязвимости в компонентах удаленного доступа к корпоративным системам. После проникновения в сеть хакеры удаляли системы и хранящиеся там данные.
Глава Нацуправления кибербезопасности Йоси Каради заявил: "Нынешняя волна атак показывает, что под угрозой могут оказаться организации любого типа, как крупные, так и небольшие. Вместе с тем он подчеркнул, что на данном этапе не пострадала ни одна жизненно важная и критическая для функционирования тыла организация, а специалисты работают круглосуточно, чтобы защитить ключевые активы".
Чтобы снизить риск взлома, эксперты управления рекомендует срочно сменить пароли удаленного доступа, включить двухэтапную аутентификацию, проверить, не зарегистрированы ли в системе неизвестные пользователи с правами администратора, установить обновления безопасности для систем удаленного доступа и убедиться в наличии резервных копий корпоративных данных.