جوان آنلاین: روزنامه یسرائیل هیوم در گزارشی با استناد به گزارش کارشناسان شرکت TrendAI اعلام کرد، حملاتی از منبع غرب آسیا به این نهادهای مختلف اسرائیلی صورت میگیرد و مهاجمان با سادهترین روشهای موجود در حال نفوذ به دادههای سازمانها و شرکتهای مختلف اسرائیلی هستند.
به گزارش تسنیم، در ادامه این گزارش آمده است، هکرها از ایمیلهای مخرب به عنوان طعمه استفاده میکنند، سپس ابزارهای مدیریتی به ظاهر بیضرر را فعال میکنند که به آنها کنترل کامل بر سرورها و نقاط پایانی را میدهد. همه اینها بدون هشدار سیستمهای امنیتی سنتی رخ میدهد.
به اعتراف این رسانه، این حملات همچنان هم ادامه دارد و سازمانهایی را در بخشهای مختلف اسرائیل با استفاده از ابزار ScreenConnect که در دسترس عموم است، هدف قرار میدهد و تاکنون دهها سازمان تحت نفوذ آن قرار گرفتهاند.
به گفته محققان، مهاجم از نظر فنی پیشرفته نیست، اما از آنجا که این حمله طیف وسیعی از سازمانها را هدف قرار میدهد و از آنجا که ابزارهای مورد هدف توسط اکثر ابزارهای ایمن تلقی میشوند، این حمله با موفقیت از اقدامات امنیتی سنتی عبور میکند.
محققان TrendAI فقط از مدیران امنیت اطلاعات خواستهاند که هرگونه فعالیت غیرمعمول در سیستمهای نظارت از راه دور را به طور فعال رصد و استفاده از این ابزارها را تا اطلاع ثانوی به شدت محدود کنند.
براساس توصیه صورت گرفته به مدیران نهادهای رژیم صهیونیستی، این حملات مستمر و مداوم است، بنابراین اطمینان حاصل کنید که سیستمهای سازمان شما رصد میشوند و دسترسی به این ابزارها فقط به کاربران مجاز محدود میشود، چون راه دیگری برای مقابله با آن وجود ندارد.
