اورشلیم، ۲۳ مارس ۲۰۲۶ (TPS-IL) — مؤسسه ملی سایبری اسرائیل (NCI) گزارش داد که اخیراً حملات سایبری علیه سازمانهایی در اسرائیل شناسایی شده است که در آن مهاجمان به شبکههای سازمانی دسترسی یافته و سرورها و ایستگاههای کاری را با هدف اختلال در عملیات حذف کردهاند. در بسیاری از موارد، دسترسی اولیه با استفاده از جزئیات شناسایی واقعی کاربران قانونی که در گذشته سرقت یا نشت کرده بودند، انجام شده است.
اگر آسیبپذیری قبلاً در سیستم دسترسی از راه دور سازمان شما، چه سیستم VPN (شبکه خصوصی مجازی) و چه سیستم RMM (نظارت و مدیریت از راه دور) کشف شده باشد، این احتمال وجود دارد که مهاجمان از آن سوءاستفاده کرده و با استفاده از یک حساب کاربری قانونی یا حسابی که خودشان ایجاد کردهاند، دسترسی مداوم به شبکه را برای خود حفظ کرده باشند.
حتی اگر سیستمهای سازمان بر اساس بهروزرسانیهای امنیتی سازنده بهروز و وصله شده باشند، تا زمانی که اطلاعات شناسایی تغییر نکرده باشد، مهاجم همچنان ممکن است به شبکه شرکتی دسترسی داشته باشد.
با توجه به درگیری با ایران، NCI به سازمانها توصیه کرده است که «اکنون اقدامات فوری متعددی را انجام دهند که میتواند خطر را به میزان قابل توجهی کاهش دهد.