מערך הסייבר הלאומי מתריע מפני תקיפות באמצעות אופיס 365 המשויכות לאיראן

מערך הסייבר מתריע על תקיפות באמצעות שירותי ענן של מייקרוסופט – אופיס 365.
Microsoft Office 365 הוא שירות מבוסס ענן הכולל גרסאות מקוונות של תוכנות כגון אופיס, Exchange, SharePoint, Lync ועוד.

קבוצת התקיפה,DEV-0343, מקושרת לאיראן ומכוונת לחברות טכנולוגיה ביטחוניות אמריקאיות וישראליות, נמלי כניסה במפרץ הפרסי וחברות תחבורה ימית גלובליות עם נוכחות עסקית במזרח התיכון.

התקיפה מתבצעת, ככל הנראה, ע"י השגה מראש של נתוני הcredentials (שם המשתמש והסיסמא של המותקף) בדרכים שונות, בהן password spray attacks ("ריסוס סיסמאות") – שיטה
שבה תוקף מנסה לקבל גישה לחשבונות מרובים על ידי שימוש בסיסמה אחת, חלשה ונפוצה. התוקף ימקד בדרך כלל למספר רב של חשבונות, כמו כל החשבונות בחברה, וינסה את אותה סיסמה בכולם.
התקפות אלו פועלות מכיוון שאנשים רבים משתמשים בסיסמאות חלשות. מחקרים מצאו כי הסיסמה הנפוצה ביותר בעולם היא "123456". על ידי שימוש בסיסמאות נפוצות אלה, תוקפים יכולים לקבל גישה למספר רב של חשבונות במאמץ קטן יחסית.

דרכי התגוננות מממתקפת "ריסוס סיסמאות"

• שימוש בסיסמאות חזקות. סיסמה חזקה היא באורך 12 תווים לפחות ומכילה שילוב של אותיות גדולות וקטנות, מספרים וסמלים.
• אל תמחזרו סיסמאות. השתמשו בסיסמה שונה עבור כל חשבון שאתה יוצר, בפרט כשמדובר בחשבונות בעלי ערך.
• הפעילו אימות דו שלבי – שכבת אבטחה נוספת לחשבונות על ידי דרישה להזין קוד מהטלפון או מאפליקציה ייעודית שהתקנתם – בנוסף לסיסמה הקבועה שלכם.
• היזהרו מקישורים עליהם אתה לוחצים במיילים, בטח כשמדובר בשולח שאינכם מכירים.
• בצעו בדיקות אבטחה בחשבונות המאפשרים זאת – בדיקות אלו מאפשרות לנטר פעילות חשודה כגון כניסות לא מורשות או שינויים בהגדרות לחשבונכם.
• למנהלים רלוונטיים – הנחו את העובדים בנוגע לכל ההמלצות האמורות לעיל והזהירו אותם ממתקפות דיוג.
  .