פישינג ממוקד בתכני מלחמה מזויפים:

תוקפים מנצלים את הלחץ של התקופה ומתחזים לגורמי פיקוד העורף, משרד הבריאות, או אפילו התמיכה הארגונית וארגוני צדקה.

העובד בבית, לחוץ, לפעמים עם ילדים סביבו, לוחץ ללא לשים לב לעיתים, כאן נדרשת עבודה אמיתית של מודעות, סימולציות רלוונטיות, והכי חשוב — נוהל ברור: אף אחד מה-IT לא יפנה אליכם לבקש סיסמאות במייל ונדרשת הבנה שעל לינקים בסביבת עבודה לא לוחצים אם לא מכירים את המקור.

מערכי VPN פגיעים:

אנו רואים עלייה חדה בסריקות על פורטים פתוחים של VPNים ישראליים, מחפשים גרסאות לא מעודכנות, חולשות ישנות, תצורות ברירת מחדל.

הפתרון כאן הוא די בסיסי: עדכון כל תשתית הגישה, סגירה של כל מה שלא הכרחי, MFA חזק, ורשימות גישה מצומצמות. VPN חייב להיות מנוהל הדוק, לעיתים אם צריך גם לחסום גישה ממדינות עוינות באופן זמני.

רשת ביתית היא לא רשת ארגונית אך עדיין צריכה להיות מוקשחת

הרבה עובדים מחוברים בבית על נתבים ישנים, עם סיסמאות ברירת מחדל, רשתות IoT על אותו סגמנט.

כבר היום מזהים עלייה בסריקות על רשתות כאלה. צריך להנחות עובדים לעדכן את הנתב, לעדכן את סיסמת ברירת מחדל של משתמש אדמין ולהשתמש בסיסמאות WIFI חזקות.

שימוש באמצעים פרטיים להעברת קבצים

זה קורה המון עובדים שולחים לעצמם מסמכים לג’ימייל אישי כדי לעבוד מהבית.
ברגע שזה יוצא מהמערכת הארגונית – אין שליטה. וזה בדיוק המקומות שהאויב מחפש את הגישה לארגון, הפתרון הוא לתת כלים מאובטחים ומבוקרים להעברת קבצים, לחסום אחסון פרטי, ולהבהיר מדיניות ברורה של העברת קבצים.

מחשבים שלא עודכנו זמן רב

הרבה עובדים שלא התחברו לרשת הארגונית תקופה ארוכה עובדים על גרסאות לא מעודכנות, גם של מערכת ההפעלה וגם של סוכני אבטחה שאמורים להגן מפני מתקפות וללא תיקוני אבטחה. קל מאוד לתקוף תחנות כאלה.

כאן הפתרון הוא פשוט: מערכת ניהול עדכונים מרחוק, שמתוחזקת גם כשהתחנה עובדת מחוץ לרשת הארגונית כולל את כלל הסוכנים שמותקנים ברמת הארגון על התחנה.

לסיכום:

בסוף, מה שהתוקפים מחפשים זה לא רק zero-day מתוחכם. הם מחפשים את העובד העייף, בשמונה בערב, אחרי יום ארוך בבית, שעובד מחוץ לבקרה השוטפת של הארגון. דווקא עכשיו, כשעובדים מרחוק, חייבים לחזק את הבסיס, לסגור את החורים הקטנים ולהיות מודעים לסיכונים. זה בדיוק שם המשחק.