חדשות הסייבר לשבוע האחרון
מספר גורמי איום הצטרפו להסלמה בסכסוך ישראל-חמאס. קבוצות אלו תקפו ארגונים ותשתיות שונות בישראל באמצעות התקפות DDoS, כאשר ההתקפות האחרונות מכוונות למערכות SCADA ו-ICS.
1. ניתוח מצא שמספר רב של ICSs פגיעים, ושחקני איומים יכולים לנצל בקלות אמצעי אבטחה רופפים. כמה ארגונים ישראלים השאירו את Modbus שלהם, פרוטוקול תקשורת SCADA, חשוף. למעשה, החוקרים זיהו 400 מקרים כאלה. החוקרים, יתר על כן, גילו שכמעט 150 יציאות טלמטריות הודעות תור (MQTT) עדיין פתוחות. מערכת זו מקלה על תקשורת בין MES (מערכת ביצוע ייצור) לבין SCADA.
2. קבוצת ההאקטיביסטים הפרו-פלסטינית AnonGhost ניצלה פגם באפליקציית Red Alert ושלחה איום מזויף של מתקפה גרעינית.
3. האקרים משתמשים ברשת ענקית של חשבונות פייסבוק מזויפים ונפגעים כדי לשלוח מיליוני הודעות דיוג של Messenger כדי למקד לחשבונות עסקיים של פייסבוק עם תוכנות זדוניות גונבות סיסמאות.
המלצות מערך הסייבר הלאומי להישאר בטוחים ברשת בעת מלחמה
1. אין ללחוץ על קישורים חשודים – בעיקר שמועברים בהודעות וברשתות.
2. גלו אחריות – הסתמכו על מקורות מידע מהימנים. הימנעו מהפצת שמועות ומידע לא מאומת, ומהעברת קבצים וקישורים חשודים שמקורם לא ברור.
3. קיבלתם בקשת סחיטה או בקשה למסור מידע אישי, סיסמה או קוד בוואטסאפ? – התעלמו! חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.
4. הגנו על מצלמת האבטחה שלכם – בידקו שמצלמת האבטחה בביתכם מוגנת על ידי סיסמה ייחודית שיצרתם ולא סיסמת ברירת המחדל.
5. גלו חשדנות מוגברת – בעיקר להודעות שמטרתן יצירת פאניקה ובהלה, ובידקו את אמינותן.
6. אימות דו שלבי: קוד נוסף לסיסמה ברשתות ובוואטסאפ – קוד אישי נוסף לקוד במסרון.
7. הורידו מחנויות האפליקציות הרשמית רק את האפליקציה הרשמית של פיקוד העורף (זו שכתוב עליה פיקוד העורף).
8. אל תשתפו כל מידע שעשוי לשמש את האויב – במיוחד בקבוצות גדולות שאינכם מכירים את כל המשתתפים, היו ערים לשיתוף מידע רגיש או אישי או מידע שעשוי לשמש את האויב. אם זיהיתם שאחד המשתתפים בקבוצה מפיץ הודעות שטנה, הוציאו וחיסמו אותו מהקבוצה.
9. בכל חשד למתקפת סייבר ולבירור שמועות הקשורות לסייבר, חייגו למערך הסייבר הלאומי בחיוג מקוצר 119.
