מערך הסייבר: ואלו חמש החולשות העיקריות - Fortinet, Microsoft Exchange, Pulse, Windows DC ו-VCenter
במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל
עמי רוחקס דומבה
| 15/05/2022
bigstock
״במהלך השנה נצפה שימוש בחמש חולשות עיקריות: Fortinet, Microsoft Exchange, Pulse, Windows DC ו-VCenter״, נכתב בדברי סיכום שנת 2021 של מערך הסייבר.
״שנת 2021 התאפיינה במגמת עלייה בכמות תקיפות הסייבר כנגד חברות וגופים במדינת ישראל. בשנה זו ניתן גם להבחין בעלייה בכמות הקבוצות התוקפות את המרחב הישראלי. התקיפות התאפיינו בשימוש רחב בחולשות Day 1 – ללא קפיצה טכנולוגית משמעותית. ״
המגזרים שבהם נצפו הכי הרבה ניסיונות לתקיפה: IT וטכנולוגיה בפרט חברות אירוח, בריאות, לוגיסטיקה ושילוח, אקדמיה, ציבורי (משרדי עו"ד ורו"ח), חברות שרשרת אספקה, מוניציפלי וממשל, פיננסי, תחבורה ותיירות.
במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. המערך העביר 4,397 דיווחים ממוקדים לארגונים בגין הפגיעויות שאותרו. כמו כן, במהלך השנה הסתיים תהליך חתימה על ידי המערך של 10 חולשות CVE ונסגרו מעל 280 חשיפות.
בשנת 2021 הנחה המערך מתוקף חוק זה כ–34 גופי תמ"ק. בשנה זו לא נרשמו נזקים מניסיונות לתקיפות סייבר כנגד תשתיות קריטיות.
בוצעו 110 חקירות IR בעקבות אירועים.
250 גופים היו אשר לא עדכנו את החולשות שהופצו בהתרעות חוזרות נתקפו במהלך השנה על ידי יותר מתוקף אחד.
במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל
bigstock
״במהלך השנה נצפה שימוש בחמש חולשות עיקריות: Fortinet, Microsoft Exchange, Pulse, Windows DC ו-VCenter״, נכתב בדברי סיכום שנת 2021 של מערך הסייבר.
״שנת 2021 התאפיינה במגמת עלייה בכמות תקיפות הסייבר כנגד חברות וגופים במדינת ישראל. בשנה זו ניתן גם להבחין בעלייה בכמות הקבוצות התוקפות את המרחב הישראלי. התקיפות התאפיינו בשימוש רחב בחולשות Day 1 – ללא קפיצה טכנולוגית משמעותית. ״
המגזרים שבהם נצפו הכי הרבה ניסיונות לתקיפה: IT וטכנולוגיה בפרט חברות אירוח, בריאות, לוגיסטיקה ושילוח, אקדמיה, ציבורי (משרדי עו"ד ורו"ח), חברות שרשרת אספקה, מוניציפלי וממשל, פיננסי, תחבורה ותיירות.
במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. המערך העביר 4,397 דיווחים ממוקדים לארגונים בגין הפגיעויות שאותרו. כמו כן, במהלך השנה הסתיים תהליך חתימה על ידי המערך של 10 חולשות CVE ונסגרו מעל 280 חשיפות.
בשנת 2021 הנחה המערך מתוקף חוק זה כ–34 גופי תמ"ק. בשנה זו לא נרשמו נזקים מניסיונות לתקיפות סייבר כנגד תשתיות קריטיות.
בוצעו 110 חקירות IR בעקבות אירועים.
250 גופים היו אשר לא עדכנו את החולשות שהופצו בהתרעות חוזרות נתקפו במהלך השנה על ידי יותר מתוקף אחד.
