מערך הסייבר הלאומי מפרסם מדריך לזיהוי והגנה של תקיפות על מערכות גישה מרחוק לארגונים בשיתוף ארגוני הסייבר המובילים של ארה"ב.

מערך הסייבר

מערך הסייבר הלאומי, מערך הסייבר של ארה"ב (CISA), המשרד לביטחון לאומי ארה"ב (NSA), FBI, והמרכז העולמי לשיתוף מידע וניתוח מידע (MS-ISAC)  מפרסמים היום מדריך להגנה עבור ארגונים על מערכות גישה מרחוק. המדריך המשותף החדש מספק סקירה רחבה על תוכנות גישה מרחוק, תוך התייחסות לחולשות נפוצות, טקטיקות וטכניקות (TTPs), ומסביר כיצד ניתן לזהות ולהגן מפני תוקפים.

שימור מערכות מידע

מערכות גישה מרחוק משמשות לשימור ולשיפור מערכות מידע, מערכות תפעול ומערכות בקרה. האקרים מנצלים פעמים רבות את התוכנות כדי לחמוק מזיהוי התקיפה ולבסס את מקומם בתוך המערכת. התוקפים עושים שימוש בטכניקות וטקטיקות מסוג LOTL, בחולשות, בפישינג, ובכופרה. המדריך כולל המלצות לשימוש ולאבטחת המערכות מפני מתקפות סייבר מסוג זה.

לדברי טום אלכסנדרוביץ', ראש אגף בכיר הגנה טכנולוגית במערך הסייבר הלאומי: "רבים מהתוקפים ומקבוצות התקיפה עושים שימוש בכלים לגישה לרחוק למתקפות סייבר שונות. התוקפים משתמשים  בכלי מדף שהופכים את הפצת התוכנות המזיקות לנגישות ולאפקטיביות. המדריך המשותף מביא את העדכונים האחרונים, במטרה לצמצם איומים מסוג זה. בשיתוף פעולה בין מדינות, אנו יכולים לבנות חוסן טוב יותר, לשפר את פרקטיקות ההגנה שלנו ולהגן על מרחב הסייבר הגלובלי מפני איומים משותפים".