به گزارش کارگروه حملات سایبری سایبربان؛ شرکت جهانی امنیت سایبری «ESET» از یک حمله سایبری مداوم علیه سازمانهای مختلف رژیم صهیونیستی خبر داد. این حمله شامل دسترسی به سیستمهای سازمانی از طریق اتصالات پروتکل دسکتاپ از راه دور (RDP) است.
پس از دسترسی، مهاجمان پسزمینه دسکتاپ را با تصویری رنگی از تیپ شهدای الاقصی، گروهی مرتبط با حماس، جایگزین کردند. پسزمینه همچنین شامل متنی به زبان انگلیسی و عبری است که میگوید:
«اسرائیل شکست خورده است. بیش از یک سال بمباران غزه، اما مقاومت قویتر از همیشه است. مبارزه تا آزاد شدن تکه تکهای از سرزمین فلسطین ادامه خواهد یافت. 7 اکتبر فقط شروع بود.»
در برخی موارد، مهاجمان کنترل چاپگرها را به دست آوردند، نسخههایی از پیام را چاپ کردند و حتی فایلهای سازمانی را خراب کردند.
تحقیقات اولیه نشان داد که این حمله شبیه روشهایی است که توسط گروه هک حنظله (Handala) استفاده میشود، که قبلاً وبسایتهای اسرائیلی را هدف قرار داده و دادههای حساس را به سرقت برده است.
توصیههایی به اسرائیلیها
ESET به همه سازمانهای رژیم صهیونیستی توصیه کرد که اقدامات امنیت سایبری خود را فوراً تقویت کنند. این توصیهها عبارتند از:
1. تقویت سیاستهای رمز عبور: از رمزهای عبور با حداقل 12 کاراکتر، از جمله حروف بزرگ، حروف کوچک و کاراکترهای خاص استفاده کنید.
2. محدود کردن دسترسی پروتکل دسکتاپ از راه دور: اتصالات پروتکل دسکتاپ از راه دور را غیرفعال یا آنها را فقط با احراز هویت چندعاملی فعال کنید.
3. بهروزرسانی سیستم عامل: اطمینان حاصل کنید که همه رایانهها و سرورها آخرین بهروزرسانی سیستم عامل را اجرا میکنند. سیستمهای پشتیبانی نشده باید جایگزین شوند زیرا دیگر پچهای امنیتی را دریافت نمیکنند.
4. از راهحلهای امنیتی بهروز استفاده کنید: اطمینان حاصل کنید که همه نرمافزارهای امنیت سایبری بهروز هستند.
آدان اوراموف (Adan Avramov)، مدیر ارشد فناوری ESET، اظهار داشت:
«با بحثهای جاری پیرامون معامله گروگانها و جنگ، ما در وضعیت حساسی قرار داریم. پسزمینههای دسکتاپ و پیامهای چاپی تاریخ امروز ۱۹ ژانویه را نشان و پیامی ارائه میدهند مبنی بر اینکه غزه و مقاومت پیروز شدهاند و اسرائیل شکست خورده است. این نوع حمله اهمیت آگاهی سایبری و آمادگی پیشگیرانه برای کاهش چنین تهدیداتی را برجسته میکند. سازمانها باید قاطعانه برای کاهش مواجهه و واکنش مؤثر به حوادث امنیتی اقدام کنند.»
