רשות שוק ההון, ביטוח וחיסכון הורתה על שורה של אמצעים שעל הגופים המוסדיים לבצע כדי להתמודד עם מתקפת הכופרה wannacry – מתקפת הסייבר שפגעה בסוף השבוע בעשרות מדינות ברחבי העולם.
במכתב שנשלח שלשום (שבת) למנהלי הגופים המוסדיים על ידי אלי טובול, מנהל מחלקת טכנולוגיות המידע ברשות שוק ההון, הם נקראו לבצע הערכת מצב וניתוח סיכונים בהתאם למאפייני המערכות, לרבות היערכות צוותי תגובה למקרה הידבקות והתפשטות המתקפה בגוף המוסדי.
הוראות נוספות שעל הגופים המוסדיים לבצע: התקנת עדכוני תוכנה שפורסמו למערכות ההפעלה, לרבות עדכון בעבור מערכת ה-XP; וידוא עדכניות מערכות האנטי-וירוס של הגוף המוסדי; בחינת תקינות הגיבויים של הגוף המוסדי ועדכניותו. על גוף מוסדי לבחון ניתוק גיבויים עד לטיפול בהמלצות, על מנת למנוע הדבקת נוזקות גם לגיבויים; בחינת ניתוק מערכות/אזורים/תחנות קצה עד לטיפול בהמלצות; ניתוח אינדיקטורים בשרתי הדואר של גוף מוסדי לאיתור מייל כופרה אפשרי; יידוע מיידי של העובדים במתקפה ומאפייניה לרבות ערנות למיילים חשודים.
הגופים המוסדיים נדרשו לדווח מיידית לרשות שוק ההון על כל חשד להידבקות בכופרה wannacry או בדומה לה.
הוראות אלה, של רשות שוק ההון, באו בנוסף להנחיות המרכז הלאומי להתמודדות עם אירועי סייבר.
בדיקה של עדיף שנעשתה אתמול בקרב חברות הביטוח העלתה כי נעשו פעולות כדי להימנע מחשיפה לאיום.