‫|‬ ‫בלמ״ס‬ ‫אגף הגנה טכנולוגית‬

‫‪ 11‬באוקטובר ‪2023‬‬
‫כ"ו בתשרי תשפ"ד‬
‫סימוכין‪ :‬ב‪-‬ס‪1633-‬‬

‫פעולות דחופות להגברת ההגנה כנגד תקיפות סייבר‬

‫תקציר‬

‫‪ .1‬בתקופת הלחימה צפויות תקיפות סייבר שונות על ידי האויב כנגד ארגונים ואזרחים במדינת‬
‫ישראל‪.‬‬
‫‪ .2‬ביצוע ההמלצות המצורפות עשוי לסייע במניעת אירועי סייבר‪ .‬יש לבצען בהקדם האפשרי‪.‬‬

‫דרכי התמודדות‬

‫‪ .1‬פעולות לביצוע מיידי‬

‫‪ .1‬הקטינו ככל האפשר את אפשרויות הגישה מרשת האינטרנט לשרתים ושירותים‬
‫בארגון‪ .‬היכן שניתן‪ ,‬נתקו או חיסמו גישה לשרתים ושירותים שאינם חיוניים‪ .‬אם לא‬
‫ניתן לחסום גישה לחלוטין‪ ,‬אפשרו גישה רק לפורטים ולפרוטוקולים הנדרשים‬
‫לתפעול תקין של המערכות‪ .‬בפרט‪ ,‬אין לאפשר גישה מרשת האינטרנט לממשקי‬
‫הניהול השונים של מערכות אלו‪.‬‬
‫‪ .2‬אפשרו גישה רק לשירותים המיועדים לגישה מרחוק מרשת האינטרנט כגון שרתי‬
‫‪ ,Web‬מערכות ‪ ,VPN‬שרתי דוא"ל וכד'‪ .‬יש לוודא שאין גישה ישירה לשרתי ‪Back-‬‬
‫‪ End‬התומכים בשירותים אלו‪.‬‬
‫‪ .3‬אל תחשפו שרתי ‪ Domain Controller‬או שירותי ‪( SMB‬מערכות קבצים) לרשת‬
‫האינטרנט‪ .‬מנעו גישה מהרשת לכונני ‪ NAS‬ארגוניים ופרטיים‪.‬‬
‫‪ .4‬אפשרו גישה מרחוק לרשת הארגון רק באמצעות שירותים ייעודיים כגון ‪ VPN‬או‬
‫מערכות ‪ Zero Trust‬עם הצפנה והזדהות חזקה (‪ )MFA‬מתאימה‪ .‬נהלו את הציוד‬
‫הארגוני רק ממערכות אלו או מכתובות ארגוניות ספציפיות‪ .‬נטרלו מיידית כל תוכנה‬
‫לגישה מרחוק המותקנת על עמדות בארגון למטרת גישה מהבית‪/‬מרחוק‪.‬‬
‫‪ .5‬ארגונים העושים שימוש במערכות ענן שונות‪ ,‬אפשרו גישה למערכות רק עם הזדהות‬
‫חזקה (‪ ,)MFA‬ובפרט למשתמשים בעלי הרשאות ניהול‪.‬‬
‫עם כל קבוצת נמענים‪ ,‬לרבות ערוצים פומביים‬ ‫ניתן לשתף מידע המסווג‬

‫‪119@cyber.gov.il‬‬ ‫‪1‬‬
 ‫|‬ ‫בלמ״ס‬ ‫אגף הגנה טכנולוגית‬

‫‪ .6‬וודאו בהקדם האפשרי כי כל המערכות שנגישות מרשת האינטרנט ובפרט מערכות‬

‫גישה מרחוק‪ ,‬מעודכנות עם עדכוני האבטחה העדכניים ביותר שפרסם היצרן‪ .‬יש‬
‫להוריד עדכוני אבטחה אך ורק מהאתר הרשמי של היצרן‪.‬‬
‫‪ .7‬בצעו עדכוני סיסמה לכל משתמשי הארגון‪ .‬איכפו סיסמה ארוכה‪ ,‬מורכבת וקשה‬
‫לניחוש‪.‬‬
‫‪ .8‬הגבילו סוגי הקבצים הניתנים לשליחה בדוא"ל לארגון למינימום הנדרש לצורך תפקוד‬
‫תקין‪ .‬הגבילו גודל צרופות‪ .‬חיסמו או העבירו לבדיקת גורמי אבטחת מידע כל צרופה‬
‫מוצפנת או שאינה ניתנת לסריקה מסיבה כלשהי על ידי מנועי ה‪ AV-‬בשרתי הדוא"ל‪.‬‬
‫‪ .9‬התריעו בפני המשתמשים על הצורך להגביר ערנות בפתיחת צרופות או קישורים‬
‫המגיעים בדוא"ל‪ ,‬וברשתות החברתיות‪ ,‬גם ממקורות מוכרים‪ .‬בכל מקרה של ספק‬
‫יש להעביר הטיפול בדוא"ל‪/‬הודעה החשודים לאנשי אבטחת המידע בארגון‪.‬‬
‫‪ .2‬פעולות לביצוע בטווח זמן של עד שבוע‬
‫‪ .1‬עבור גישה מרחוק‪ ,‬הגבילו הגישה של כל משתמש למערכות להם הוא זקוק לצורך‬
‫ביצוע עבודתו‪ ,‬ומינעו גישה חופשית לכל הרשת הארגונית‪.‬‬
‫‪ .2‬אם אפשרי מבחינה עסקית‪ ,‬שיקלו להגביל גישה למערכות ממדינת ישראל בלבד‪.‬‬
‫‪ .3‬וודאו ככל האפשר שימוש בפרוטוקולים מוצפנים בלבד‪.‬‬
‫‪ .4‬וודאו כי ברשותכם לפחות ‪ 2‬גיבויים תקינים של כל המערכות והמידע החיוני‬
‫לארגונכם‪ ,‬רצוי בשתי ‪ 2‬שיטות גיבוי שונות לפחות‪ .‬שימרו גיבוי אחד באופן שאינו‬
‫מקוון למניעת פגיעה בכל הגיבויים על ידי תוקפים‪.‬‬
‫‪ .5‬היערכו למתקפות מניעת שירות מבוזרות‪ .‬ראו פרסום מערך הסייבר הלאומי בקישור‬
‫‪.https://www.gov.il/he/departments/publications/reports/alert_1550‬‬
‫‪ .6‬שימרו לוגים מכל המערכות‪ ,‬זמן רב ככל האפשר‪ ,‬ונטרו אותם לזיהוי אנומליות‪ ,‬או‬
‫היעזרו במערכות כגון ‪.SIEM‬‬

‫שיתוף מידע עם ה‪ CERT-‬הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו‪,‬‬
‫ככל שחלה על הגוף חובה כזו‪.‬‬
‫המידע נמסר כפי שהוא (‪ ,)as is‬השימוש בו הוא באחריות המשתמש ומומלץ‬
‫להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו‪.‬‬

‫עם כל קבוצת נמענים‪ ,‬לרבות ערוצים פומביים‬ ‫ניתן לשתף מידע המסווג‬

‫‪119@cyber.gov.il‬‬ ‫‪2‬‬