חדשות הסייבר לשבוע האחרון

1. האקרים מצפון קוריאה גנבו 1.4 מיליארד דולר מבורסת הקריפטוBybit – אחת הפריצות הגדולות בהיסטוריה.
2. קבוצת תקיפה איראנית טוענת שתקפה את החברה להגנת הטבע: אתרי החברה הושחתו ובוצעה מחיקה למידע פנימי.
3. חברת פאל אלקטרוניקס מדווחת על ניסיון פישינג שהוביל להחלטה לבצע איפוס סיסמה לכל 3.5 מיליון המשתמשים שלה.
4. חשש לדליפת מידע רגיש לאחר פריצת סייבר לקרן אינסייט, שהשקיעה בעשרות חברות ישראליות.
5. קבוצת INC Ransom טוענת שפגעה בקיבוץ לביא, מחזיקה ב-120 אלף קבצים.

חברת Wiz חושפת: מידע רגיש של DeepSeek נחשף באינטרנט

פישינג – מה באמת מסוכן ומה פחות?

🚨 פישינג הוא הונאה מקוונת שמטרתה לגנוב מידע רגיש על ידי התחזות. זה יכול לכלול גניבת שמות משתמש, סיסמאות ופרטים פיננסיים.

מה המשמעות של לחיצה על קישור חשוד, אילו שלבים נוספים נדרשים כדי לגרום לנזק, ואיך להיזהר?

לחיצה על קישור חשוד לא בהכרח מסוכנת, אלא אם:

-הגעתם לטופס/אתר והזנתם פרטים – רק אז מתבצע ניסיון גניבת נתונים

-הורדתם קובץ והפעלתם אותו – זה יכול להפעיל נוזקה.

📌 אז האם לחיצה על קישור היא מסוכנת?
ברוב המקרים – לא, אבל יש מקרים שבהם זה כן בעייתי:

• איסוף מידע טכני עליכם IP, מכשיר וכו'
• ניצול חולשות אבטחה כמו XSS ו-CSRF.
• נוזקות מתקדמות שמדביקות ללא צורך בפעולה נוספת.

מה לעשות בפועל?

לא לוחצים על קישורים חשודים ובודקים אותם עם כלים כמו scanmysms.com.

מערך הסייבר הלאומי מפרסם מסמך סיכום לשנת 2024

בשנת 2024 דווחו כ-17,000 אירועי סייבר – עלייה של 24% לעומת השנה הקודמת.
המתקפה הנפוצה ביותר בשנת 2024 היתה פישינג (41%), ואחריה פריצות לרשתות חברתיות (22%).
📢 נתונים בולטים:
736- התרעות שהוציא המערך – פי 2 מהשנה שעברה!
– זינוק של 80% בטיפול בקישורים זדוניים
– ניצול חולשות הופך למהיר יותר – מרגע הפרסום ועד הפריצה חולפות שעות בודדות בלבד
לדוח המלא:
לחץ כאן

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA