פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      בלעדי: עשרות אלפי עסקים בישראל חשופים למתקפת סייבר דרך שעוני הנוכחות

      יש לכם מערכת נוכחות בחברה? ייתכן והציוד האישי שלכם חשוף למתקפת סייבר. פירצה חדשה שהתגלתה על ידי מערך הסייבר, מצאה שעוני הנוכחות שמותקנים בעסקים השונים, חשופים למתקפת סייבר שעשויה לאפשר גישה חופשית למערכות המחשוב בחברה

      שעון נוכחות (ShutterStock)
      יש לכם שעון נוכחות בעבודה? ייתכן שאתם חשופים למתקפת סייבר. (צילום: ShutterStock)

      פריצה למערכות האינטרנט של חברות דרך שעוני הנוכחות: בשבועות האחרונים קיבלו חברות המספקות מערכות שעוני נוכחות, הודעה ממרכז הלאומי לניהול אירועי סייבר, לפיה זיהו כי מתנהל כעת קמפיין תקיפה שמטרתו שעוני נוכחות ביומטריים. אותם שעוני נוכחות מחוברים לאינטרנט, לתשתית העסק ובניצול הפריצה, מתאפשרת גישה חופשית למחשבים האחרים שמחוברים תחת אותה הרשת. בשבועות האחרונים שלח מרכז לאומי לניהול אירועי סייבר כי במסגרת פעילות בדיקה יזומה, נמצא כי שעוני הנוכחות חשופים ברשת ונתונים לפריצה, עוד במסמך פירט כיצד לחסום את הפירצה.

      הודעת מערך הסייבר בנוגע לשעוני נוכחות (צילום מסך)
      ההודעה שהופצה לפני מספר שבועות למשווקי שעוני נוכחות. (צילום מסך)

      מדובר בשעוני נוכחות של חברת ZK הסינית שפועלת בארץ. הערכה כי עשרות אלפי עסקים בארץ חשופים להתקפה. לשעון יש פאנל, קורא מסוג מגנטי או ביומטרי, תצוגה ומעבד, כלומר השעון נוכחות הינו מחשב. עוד לשעון נוכחות תוכנה היוצרת קשר עם שעון הנוכחות, מושכת את נתוני העובדים ומעבירה אותם לקובץ נוכחות לצורך ניהול השכר. המערכות הללו נמכרות על ידי חברות סיניות, לרבות תוכנת התקשורת, כשרוב השעונים מתחברים דרך כבל איטרנט או דרך חיבור פיזי למחשב. הפעם נמצא כי תוכנת התקשורת חשופה והיא הבעייתית, כך שהתקשורת אינה מאובטחת ומאפשרת פריצה אל הרשת שבה מותקן השעון. ברגע שהאקר הצליח לפרוץ אל שעון הנוכחות, הוא למעשה הצליח להגיע אל מחשב בתוך רשת העסק וכך יוכל להגיע למחשבים נוספים או להשתמש ברשת העסק למטרות זדוניות כמו כריית מטבעות ביטקויין.

      מערך הסייבר ממליץ למי ששבעלותו מערכות אלו לנקוט במספר צעדי הגנה פשוטים: לשנות את שם המשתמש והסיסמה של ממשקי הניהול המוגדרים כברירת מחדל בציוד, לפנות ליצרן או למשווק הציוד על מנת לברר האפשרות להתקנת עדכוני אבטחה, לאפשר גישה לציוד רק מהרשת הארגונית, ולא מרשת האינטרנט.

      אם משיקולים עסקיים נדרשת גישה לציוד מרשת האינטרנט, מומלץ לאפשרה רק מכתובות ידועות באמצעות שימוש ב- FIREWALL, ולשקול שימוש ב- VPN עם הצפנה והזדהות מתאימים. להמלצות הגנה מפני סיכונים במוצרים דומים לחצו כאן.

      הגנת סייבר (ShutterStock)
      האקרים פורצים לשעון נוכחות ודרכו מקבלים גישה לכל מחשבי החברה. (צילום: ShutterStock)

      "רוב הספקים בארץ רוכשים שעוני נוכחות שהמעבד שלהם מתוצרת החברה הסינית ZK וכל חברה מייצרת פאנל וכד' (למעשה כולם די זהים). הבעיה היא בתוכנת התקשורת המגיעה עם המעבד שיוצרת קשר עם השעון והיא זו שחדירה", אמר חיים מולכו, מנכ"ל חברת עוקץ מערכות. "יתכן שהבדיקה נעשתה על רקע החשש שיצרנים סינים מסוגלים להשתלט על ישראל וארה"ב באמצעות המכשירים הדיגיטליים שהסינים מייצרים, כך למשל האיסור על וואווי לפעול בארה"ב". בעוקץ מערכות פיתחו תוכנת תקשורת עצמאית שיוצרת קשר טוב יותר עם הלקוח, ומאובטחת יותר מהשרת של ZK הסינית. בעוקץ מערכות אומרים כי היא החברה היחידה שלא נפרצה.

      רו"ח גיא מונרוב, שותף בחברת הייעוץ אלקלעי מונרוב AlMo המתמחה בתחום אבטחת המידע והסייבר אשר שימש עד לאחרונה סגן נשיא האיגוד הישראלי לביקורת ואבטחת מערכות מידע ISACA ישראל, מאמין שהרשימה ארוכה בהרבה. לדבריו, אם יש חשיפה וסיכון אז צריך להתייחס לדברים כאירועי נקודתי שיש לטפל בו ולפתח מנגנוני בקרה. כך למשל ניטרול שעוני הנוכחות תוך הבטחה של המשכיות עסקית. בנוסף יש לבדוק האם הפרצה נוצלה על ידי גורם כלשהוא ולזהות האם חלו שינויים במערכות שלהם בתקופה האחרונה, החדרה של סוס טרויאני וכיוב'.