آسیب‌پذیری‌های سایبری شرکت‌های اسرائیلی

به گزارش کارگروه بین‌الملل سایبریان؛ اداره سایبری ملی اسرائیل 5 آسیب‌پذیری شایع مورد استفاده هکرها برای حمله به سازمان‌ها و اهداف اسرائیلی در طول یک سال گذشته را فاش کرد.

این سازمان اسرائیلی گفت که حتی پس از هشدار به شركت‌ها برای به‌روزرسانی حفاظت خود، هنوز حدود 2000 سازمان در اراضی اشغالی وجود دارند كه به دلیل عدم اصلاح آسیب‌پذیری‌هایی كه قبلاً در برنامه‌های زیر مشخص نشده بودند، در معرض حمله قرار می‌گیرند :

1. «Pulse Secure + Fortinet VPN» : نرم‌افزاری است که برای اتصال از راه دور استفاده می‌شود.

2. «F5 BIG-IP» : پلتفرم مورد استفاده برای محافظت و دسترسی به برنامه‌های وب در بسیاری از وب‌سایت‌ها.

3. «Citrix ADC» : فناوری که به سازمان‌ها امکان دسترسی ایمن از راه دور به ابزارهای سازمانی و فایروال‌ها را می‌دهد.

4. «Windows Zerologon » : رابطی مورد استفاده برای نظارت و حل مشکلات شناسایی و اتصال.

5. « Windows Exchange » : یک سرویس ایمیل معروف که از سوی بسیاری از شرکت‌ها استفاده می‌شود.

این لیست به دنبال تجزیه و تحلیل انجام شده به‌وسیله ان اداره سایبری ملی اسرائیل در مورد ده‌ها هک در سال گذشته جمع‌آوری شده است. این اداره بلافاصله به هزاران سازمان اطلاع داد كه در معرض حمله هستند و تأكید كرد كه بارگیری به‌روزرسانی‌های امنیتی تقریباً همه مسائل را مرتباً حل می‌كند.

پاول مسکوویچ (Paul Moskovich)، معاون مدیرکل و مدیر ارشد اجرایی اداره سایبری ملی اسرائیل گفت :

«مهاجمان از این آسیب‌پذیری‌ها استفاده می‌کنند و این کار را ادامه می‌دهند. درنتیجه، هکرها می‌توانند با سهولت نسبی به دارایی‌های داخلی و حیاتی دسترسی پیدا کنند. بیشتر وقایع قابل توجه پیش روی سازمان در این سال و همچنین بیشتر رویدادهای مهم در سراسر جهان، نتیجه سوءاستفاده هکرها از این آسیب‌پذیری‌ها، به ویژه موارد مربوط به فناوری وی‌پی‌ان، است.»