מערך הסייבר הלאומי פרסם התרעה רשמית לארגונים ולציבור הרחב, בעקבות מגמה עולמית מתגברת: תקיפות דרך ממשקי ניהול הנגישים מהאינטרנט. במסמך ההתרעה נכתב כי ממשקי ניהול הם "וקטור תקיפה מועדף" המאפשר לתוקפים לא רק להשתלט על מערכות ארגוניות אלא גם לבצע תנועה רוחבית, להסתיר עקבות בלוגים ואף לשבש חקירות עתידיות.
במקרים רבים, הגישה לממשקי ניהול פתוחה לכל כתובת אינטרנט, וההזדהות מתבצעת באמצעות שם משתמש וסיסמה בלבד - ללא אימות חזק או אימות רב־שלבי (MFA). תוקפים יכולים להשיג סיסמאות בדרכים שונות - פריצה לעמדת קצה, דלף מידע ברשת האפלה או שימוש בסיסמאות ברירת מחדל - ולהגיע כך למערכות קריטיות בארגון.
המלצות המערך
מערך הסייבר קורא לארגונים ולמנהלי מערכות לבצע מיידית את הפעולות הבאות:
- לחסום גישה ישירה לממשקי ניהול מהאינטרנט.
- אם קיימת חובה עסקית - להגביל גישה לכתובות IP ידועות בלבד, או להשתמש באמצעי הצפנה והגנה כגון VPN או ZTNA.
- להחליף סיסמאות ברירת מחדל בסיסמאות חזקות, ארוכות ומורכבות.
- להפעיל אימות רב־שלבי (MFA) בכל מקום שבו הדבר אפשרי.
- לוודא התקנת עידכוני אבטחה קריטיים, בפרט כאלו המתייחסים להרצת קוד או פקודות מרחוק.
הדגשה למשתמשי ענן
גם ארגונים המנהלים מערכות ענן נדרשים לפעול בהתאם להנחיות: החלפת סיסמאות ברירת מחדל, הפעלת MFA, הגבלת גישה לכתובות מוכרות, והתקנה סדירה של עידכוני אבטחה שמפרסמים הספקים.