077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

אירועי הסייבר המרכזיים בעולם

1. הדרמה של :Anthropic מודלי Fable Mythos הושבתו

חברת Anthropic הורידה מהאוויר במפתיע את מודלי הדגל החדשים שלה (Fable 5 ו-Mythos 5) בעקבות דרישה של ממשלת ארה"ב, שהציגה חשש מכך שתוקפים יכולים לעקוף את ההגנות ולנצל את המודל ליכולות סייבר התקפיות מתקדמות.

2. מחדלי האבטחה ב Meta (אינסטגרם)

חברת Meta ספגה שתי מכות חשות: תוקפים ניצלו חולשה בסוכן ה-AI של התמיכה הטכנית שלה וגנבו מעל 20,000 חשבונות אינסטגרם. בנוסף, באג במערכת איפוס הסיסמאות חשף מספרי טלפון ומיילים מלאים של משתמשים בכירים, כולל מארק צוקרברג.

3. קבוצת ShinyHunters מנצלת Zero-Day בשרתי Oracle

הקבוצה ניצלה חולשת Zero-Day חמורה בשרתי Oracle PeopleSoft ותקפה מעל 100 ארגונים, בהם ענקית האופנה Ralph Lauren ואוניברסיטת נוטינגהאם (ממנה נגנבו פרטים של 450,000 סטודנטים).

4. דלף מידע חמור ב ServiceNow עקב API חשוף

תוקפים ניצלו ממשק API ארגוני של חברת ServiceNow שהיה פתוח לרשת ללא צורך בהזדהות וגנבו מידע רגיש של לקוחות. מניית החברה צנחה ב-6%.

5. מתקפת סייבר משביתה את מערך הבנקים באיראן

ארבעה בנקים מרכזיים באיראן (בהם בנק Melli ו-Tejarat) הושבתו כמעט לחלוטין בעקבות מתקפת סייבר ממוקדת שפגעה בכספומטים, אפליקציות ומסופי תשלום.

6. מתקפת סייבר משביתה את מערך ייצור הסוכר באוסטרליה

חברת Mackay Sugar, יצרנית הסוכר השנייה בגודלה באוסטרליה, ספגה מתקפת סייבר קשה שאילצה אותה להשבית לחלוטין את מפעלי הייצור שלה. החברה אף ביקשה מכל החקלאים במדינה לעצור מיידית את קטיף קני הסוכר עד להודעה חדשה, בשל חוסר יכולת לקלוט ולעבד את הסחורה.

עדכון חקיקה מקומית: חוק הגנת הסייבר הלאומית עבר בקריאה ראשונה

מליאת הכנסת אישרה את הצעת החוק שנועדה לקבוע לראשונה בישראל מסגרת אחידה ומחייבת להגנת סייבר, בדגש על ארגונים חיוניים וספקי שירותים דיגיטליים. החוק יטיל חובות רגולטוריות חדשות להעלאת החוסן בשגרה, ניהול סיכונים וחובת דיווח על תקיפות משמעותיות.

מגמות, מחקרים וקמפיינים בולטים

קמפיין דיוג (Phishing) מתחזה למשטרת ישראל:

מערך הסייבר הלאומי פרסם התרעה מעודכנת (עדכון 3) על גל הודעות דוא"ל זדוניות המתחזות למשטרת ישראל במטרה להטעות עובדים ואזרחים. למתקפה זו צורף קובץ מזהים (IoCs) מעודכן.

גל השחתת אתרים בסביבת WordPress:

לאחרונה זוהתה פעילות השחתה (Defacement) של עשרות אתרים ישראליים. מחקירת מערך הסייבר עולה כי כל האתרים שנפגעו מבוססים על ארכיטקטורת WordPress / PHP / Nginx / MySQL
אתרי וורדפרס, במיוחד כאלו המשתמשים בתוספים (Plugins) ישנים, הם יעד קל לתוקפים. אם אתר הבית או פורטל הלקוחות של הארגון מבוסס על תשתית זו, יש לוודא כי כל הרכיבים, התוספים וגרסאות ה-PHP מעודכנים לחלוטין ולבצע הקשחה של שרתי ה-Web.

חולשות ועדכוני אבטחה

עדכון האבטחה החודשי של מיקרוסופט (יוני 2026):

מיקרוסופט שחררה חבילה מסיבית של כ-200 עדכוני אבטחה. מתוכם, 35 פגיעויות מסווגות כקריטיות (30 מתוכן מאפשרות הרצת קוד מרחוק – RCE) ופגיעות אחת כבר מנוצלת בפועל בעולם על ידי תוקפים (In the Wild). חבילת עדכונים זו כוללת מספר רב של פרצות קריטיות המהוות מטרה מיידית לתוקפים. מומלץ מאוד לבחון את העדכונים בסביבת ניסוי (Staging) ולהתקינם בעמדות הקצה ובשרתי הארגון בהקדם האפשרי.

נקודה למחשבה וטיפ השבוע: האם חסמתם את העובד שעזב?

השבוע נגזרו 21 חונשי מאסר בפועל על איש IT לשעבר בארה"ב. לאחר שפוטר, גילה שהארגון שכח לבטל את הרשאותיו. במשך שנתיים הוא ניצל זאת כדי לנקום: מחק משתמשים, שיבש מערכות לימוד, מחק נכסים דיגיטליים וגרם לנזקים אדירים.

הטיפ שלנו: תקיפות סייבר לא מגיעות רק מהאקרים חיצוניים, לפעמים הן מגיעות מתוך הבית כ"איום פנימי. (Insider Threat) ודאו כי בארגונכם קיים נוהל גריעת עובד (Offboarding) קשיח. ברגע שעובד עוזב, במיוחד עובד טכנולוגי עם הרשאות מוגברות, יש לחסום מיידית את כלל הגישות, VPN) מייל, מערכות ליבה (ולבצע בקרת חשבונות רדומים אחת לרבעון.

מוזמנים לחקור עוד על הרשימת שירותי אבטחת מידע שאנו מציעים ב cybersafe:

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!