חדשות הסייבר לשבוע האחרון
1. האקר טוען כי פרץ למשרד הבריאות והדליף מאגר מידע אישי של רופאים, הכולל שמות, תאריכי לידה, מקומות עבודה ופרטי התקשרות. לטענתו, הצליח להשיג גישת root מלאה לשרת המאחסן את המאגר.
2. בסוף השבוע, תוקפים המזוהים עם איראן השתלטו על ערוץ הטלגרם של ירון אברהם ויניר קוזין
(חדשות 12). בפרסומים בערוץ נמסר כי חשבון הטלגרם של ירון אברהם נפרץ, וממנו מפיצים התוקפים תכנים שונים.
3. אלפי חשבונות עיראקים נפרצו באמצעות קישור זדוני, וההאשמות מופנות ליחידת 8200 הישראלית. ההודעות נשלחו מקבוצת סייבר שנפרצה.
התרעת סייבר לאנשי אקדמיה ומכוני מחקר
קמפיין דיוג ממוקד נגד חוקרים ואנשי ביטחון לשעבר: מערך הסייבר הלאומי זיהה לאחרונה קמפיין דיוג ממוקד המכוון לחוקרים ואנשי ביטחון לשעבר המתמחים באיראן והמזרח התיכון. הודעות דיוג שנשלחו כללו קישורים מזויפים ל-Zoom ולמסמכים מדומים נוספים, שנועדו לאסוף מידע רגיש.
קמפיין זה מיוחס לקבוצת התקיפה האיראנית APT42, הקשורה למשמרות המהפכה האיסלאמית (IRGC), המתמחה בריגול סייבר. הקבוצה פועלת נגד חוקרי מדיניות, דיפלומטים ועובדי ממשל במטרה לאסוף מודיעין רגיש.
התרעת דוא"ל מתחזה נוספת: מערך הסייבר הלאומי מזהיר מפני הודעת דוא"ל נוספת המתחזה להודעה רשמית של המערך ומתריעה על פגיעות בדפדפן Chrome. הודעה זו כוללת קישור להורדת "עדכון אבטחה", שמוביל בפועל לקובץ נגוע בתוכנה זדונית. יש לשים לב לנוסח העילג של ההודעה בעברית ובאנגלית, אשר יכול לשמש כסימן אזהרה לזיוף.
הנחיות והמלצות
- זהירות בהודעות דוא"ל: ודאו את זהות השולח דרך ערוץ תקשורת נוסף.
- בדיקת קבצים מצורפים וקישורים: אל תלחצו על קישורים או צרופות ממקורות לא מוכרים. בדקו אותם בכלים כגון ScanMySMS.
- עדכון מערכות אבטחה: נטרו את מזהי הפוגענים בכל מערכות האבטחה הארגוניות והתקינו אנטי-וירוס.
- אימות דו-שלבי: הפעלת אימות נוסף לחשבונות קריטיים.
- הישארו ערניים ודווחו על כל הודעה חשודה לאחראי אבטחת המידע בארגון.
לאחרונה התקבלו דיווחים במערך הסייבר הלאומי מאזרחים ברחבי הארץ על הודעת SMS שקיבלו, המכילה את פרטיהם האישיים וכוללת "הזמנה" לכאורה להתגייס לריגול עבור האויב. חשוב להבהיר שמדובר בניסיון הפחדה חסר בסיס, שמטרתו לזרוע פחד ותבהלה. המקור למידע האישי בהודעות הוא מדלף מידע ישן, ואין בכך סימן לחדירה או אירוע חדש.
💡 מה כדאי לעשות?
- הימנעו מלחיצה על קישורים לא מוכרים.
- התעלמו מההודעה ושמרו על שגרה רגועה.