人质遣返过程中，以色列组织遭受网络攻击

全球网络安全公司ESET周日报告称，以色列多家组织正在遭受网络攻击。此次攻击通过远程桌面协议 (RDP) 连接获取组织系统的访问权限。

一旦获得访问权限，攻击者就会将桌面背景替换为带有阿克萨烈士旅颜色的图像，该组织与哈马斯有关联。背景还包括英语和希伯来语的文字，宣称“以色列已被击败。加沙地带遭到一年多的轰炸，但抵抗比以往任何时候都更加强大。斗争将持续下去，直到每一块巴勒斯坦土地都得到解放。10月 7 日只是开始。”

在某些情况下，攻击者还控制了打印机，打印消息副本，甚至破坏了组织文件。

初步调查显示，此次攻击与 Handala 黑客组织使用的攻击手法类似，该组织之前曾以以色列网站为目标，窃取敏感数据。作为其策略的一部分，该组织通过尝试访问以色列国土防卫司令部网站来验证目标计算机的地理位置，该网站只能在以色列境内访问。一旦确认，他们便会继续攻击。

对以色列人的建议

ESET 建议所有组织立即加强其网络安全措施。建议包括：

1.加强密码策略：使用至少12个字符的密码，包括大写字母、小写字母和特殊字符。

2.限制 RDP 访问：禁用 RDP 连接或仅使用多因素身份验证启用它们

3. 更新操作系统：确保所有计算机和服务器都运行最新的操作系统更新。不受支持的系统应被替换，因为它们不再接收安全补丁。

4. 使用最新的安全解决方案：确保所有网络安全软件都是最新的。

ESET 首席技术官 Adan Avramov 强调了形势的严重性：“我们正处于一个敏感时期，围绕人质交易和战争的讨论仍在继续。桌面背景和印刷信息印着今天的日期 1 月 19 日，并传达了一条挑衅性的信息，声称‘加沙和抵抗力量已经获胜。以色列已被击败。’这种类型的攻击凸显了网络意识和主动准备对缓解此类威胁的重要性。组织必须果断采取行动，减少风险并有效应对安全事件。”