סקירה כדי לזהות מחשבי Windows שנפגעו מהפגיעויות.

משרד התקשורת והתקשורת שלח אזהרה בנוגע ל-16 פגיעויות אבטחה חמורות ברמה גבוהה במוצרי מיקרוסופט ליחידות IT ואבטחת מידע של משרדי ממשלה, מגזרים, יישובים; תאגידים וחברות ממשלתיות; בנקים מסחריים ומוסדות פיננסיים.

סוכנות אבטחת המידע (ICT) הזהירה מפני פגיעויות אלו, בהתבסס על הערכה וניתוח של רשימת התיקונים שפורסמה על ידי מיקרוסופט מחודש אפריל 2024, ובה פורטו 147 פגיעויות במוצרי חברת הטכנולוגיה.

lo-hong-1-1.jpg
פגיעויות אבטחה הן אחת ה"נתיבים" שקבוצות האקרים סורקות ומנצלות כדי לשגר התקפות על מערכות. (איור: אינטרנט)

מתוך 16 פגיעויות האבטחה שזוהו לאחרונה, שתיים מומלצות על ידי מומחים לתשומת לב מיוחדת: הפגיעות CVE-2024-20678 ב-Remote Procedure Call Runtime (RPC), רכיב של Windows המאפשר תקשורת בין תהליכים שונים במערכת דרך רשת, ומאפשר לתוקפים לבצע קוד מרחוק; ופגיעות CVE-2024-29988 ב-SmartScreen (תכונת אבטחה מובנית ב-Windows), המאפשרת לתוקפים לעקוף מנגנוני הגנה.

רשימת פגיעויות האבטחה במוצרי מיקרוסופט שסומנו הפעם כוללת גם 12 פגיעויות המאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: 3 פגיעויות CVE-2024-21322, CVE-2024-21323, CVE2024-29053 ב-'Microsoft Defender for IoT'; פגיעות CVE-2024-26256 בספריית Libarchive בקוד פתוח; פגיעות CVE-2024-26257 בגיליונות אלקטרוניים של מיקרוסופט אקסל; שבע פגיעויות, CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 ו-CVE-2024-26233, קיימות ב-'Windows DNS Server'.

בנוסף, מומלץ לארגונים להיות מודעים לשתי פגיעויות המאפשרות לתוקפים לבצע התקפות זיוף: פגיעות CVE-2024-20670 בתוכנת Outlook עבור Windows, אשר חושפת 'NTML hash', ופגיעות CVE-2024-26234 במנהל התקן הפרוקסי.

מחלקת אבטחת הסייבר ממליצה לסוכנויות, ארגונים ועסקים לבדוק, לסקור ולזהות מחשבים המשתמשים במערכת ההפעלה Windows שעשויים להיות מושפעים, ולעדכן את התיקונים בהקדם כדי למנוע את הסיכון למתקפות סייבר. המטרה היא להבטיח אבטחת מידע עבור מערכות המידע של גופים אלה, ולתרום לאבטחת המרחב הקיברנטי של וייטנאם.

כמו כן, מומלץ ליחידות לחזק את הניטור ולהכין תוכניות תגובה כאשר מתגלים סימנים של ניצול לרעה או מתקפות סייבר. בנוסף, עליהן לנטר באופן קבוע ערוצי התרעה מרשויות רלוונטיות ומארגוני אבטחת מידע גדולים כדי לזהות במהירות סיכוני סייבר פוטנציאליים.

כמו כן, באפריל, הזהירה מחלקת אבטחת המידע והורתה ליחידות לבחון ולתקן את פגיעות האבטחה CVE-2024-3400 בתוכנת PAN-OS. קוד הניצול לפגיעות זו שימש תוקפים כדי לפגוע במערכות מידע של סוכנויות וארגונים רבים. יחידות המשתמשות בתוכנת PAN-OS מתבקשות לעדכן לגרסאות המושפעות עם התיקון שיצא ב-14 באפריל.

תעדוף טיפול בסיכונים פוטנציאליים בתוך המערכת.

תקיפת מערכות באמצעות ניצול פגיעויות אבטחה בפתרונות תוכנה וטכנולוגיה נפוצים מזוהה באופן עקבי על ידי מומחים כאחת ממגמות מתקפות הסייבר הבולטות ביותר. קבוצות מתקפות סייבר לא רק מנצלות פגיעויות יום אפס (פגיעויות שלא התגלו) או פגמי אבטחה שנחשפו לאחרונה, אלא שהן גם סורקות באופן פעיל אחר פגיעויות שהתגלו בעבר כדי להשתמש בהן כקרש קפיצה לתקיפת מערכות.

W-an-toan-thong-tin-mang-1-1.jpg
הערכות אבטחת מידע תקופתיות וחיפוש איומים פרואקטיבי לגילוי וסילוק סיכוני מערכת פוטנציאליים הם קריטיים עבור ארגונים ועסקים להגנה על מערכותיהם. (איור: ק. לינה)

עם זאת, במציאות, מחלקת אבטחת המידע וסוכנויות ויחידות אחרות הפועלות בתחום אבטחת המידע מפרסמים באופן קבוע התראות על פגיעויות חדשות או מגמות תקיפה חדשות, אך סוכנויות ויחידות רבות לא הקדישו תשומת לב מספקת לעדכוןן וטיפולן במהירות.

המומחה וו נגוק סון, מנהל טכני של חברת NCS, שיתף מקרה ספציפי הנוגע לתמיכה בארגון שהותקף בסוף מרץ, וסיפר: "לאחר ניתוח, הבנו שהיה צריך לטפל בתקרית מוקדם יותר, מכיוון שהארגון קיבל אזהרה שחשבון הפקידה שלו נפרץ וזקוק לטיפול מיידי. מתוך מחשבה שחשבון הפקידה אינו חשוב, הארגון התעלם ממנו ולא טיפל בבעיה. ההאקר השתמש בחשבון הפקידה, ניצל פגיעויות, השיג הרשאות ניהול ופתח במתקפה על המערכת."

סטטיסטיקות ששיתפה סוכנות אבטחת המידע בסוף השנה שעברה הראו כי יותר מ-70% מהארגונים לא הקדישו תשומת לב לבדיקה, עדכון ותיקון של פגיעויות וחולשות עליהן הוזכרו.

בהינתן המצב הנ"ל, בין שש המשימות המרכזיות שהומלצו למשרדים, יישובים, סוכנויות, ארגונים ועסקים להתמקד ביישום בשנת 2024, קבע מחלקת הסייבר כי על היחידות לתעדף טיפול בסיכונים פוטנציאליים או קיימים במערכות שלהן.

"על יחידות להתייחס לאיומים שזוהו וקיימים במערכות שלהן לפני שישקלו השקעות כדי להגן על עצמן מפני איומים חדשים. בדיקה והערכה שוטפות של אבטחת המידע כנדרש, וחיפוש פעיל אחר איומים כדי לזהות ולחסל סיכוני מערכת, הם קריטיים ויש לעשות זאת לעתים קרובות", הדגיש נציג ממחלקת אבטחת המידע.

משרד המידע והתקשורת יקים פלטפורמה לתמיכה בהתרעה מוקדמת על סיכוני אבטחת מידע . הפלטפורמה, שצפויה להיות מוקמת בשנת 2024, לניהול, גילוי ומתן התרעה מוקדמת על סיכוני אבטחת מידע, תודיע באופן אוטומטי לסוכנויות וארגונים על סיכונים, פגיעויות וחולשות במערכות המידע שלהם.