ניוזלטר אבטחת סייבר & אבטחת מידע
בעיצומה של מלחמת "שאגת הארי", לצד האיומים הביטחוניים הקונבנציונליים, נרשמת גם עלייה בפעילות סייבר עוינת נגד ארגונים ותשתיות בישראל. גורמי תקיפה המזוהים עם מדינות וארגונים עוינים מנצלים את התקופה כדי לנסות לפגוע בארגונים, לשבש שירותים ולגנוב מידע.
מציאות זו מדגישה יותר מתמיד את החשיבות של אבטחת מידע, הגנת סייבר והיערכות מוקדמת לאירועי תקיפה. גם ארגונים שאינם חלק מתשתיות קריטיות עלולים להוות יעד למתקפות, בין אם למטרות כלכליות (כופרה) ובין אם כחלק מקמפיינים רחבים יותר נגד ישראל.
בניוזלטר זה ריכזנו עבורכם מספר אירועי סייבר בולטים מהתקופה האחרונה, לצד התרעות והמלצות חשובות לארגונים.
אירועי אבטחה בולטים
- מתקפת כופר נגד חברת ביטוח ישראלית: קבוצת התקיפה Killsec פרסמה כי חברת הביטוח שלמה ביטוח נפלה קורבן למתקפת כופר. הקבוצה הציבה לחברה דדליין של 8 ימים לתשלום דמי הכופר ואף פרסמה מספר תמונות המהוות לכאורה הוכחה לגניבת מידע. נכון לעכשיו לא פורסמה הודעה רשמית המאשרת את היקף הפגיעה.
- מתקפת DDoS על מערך האתרים הממשלתיים בישראל: מתקפת מניעת שירות (DDoS) משמעותית נגד שרתי הממשלה ואתרי gov.il נבלמה על ידי מערך הסייבר הלאומי. מטרת המתקפה הייתה ליצור עומס כניסות חריג ולהשבית שירותים ממשלתיים. זמן קצר לאחר האירוע דווח גם על תקלה ברכיב תקשורת, אך טרם ברור האם יש קשר בין האירועים. השירותים חזרו לפעילות מלאה.
- שיבושים בשלטי המידע בתחנות רכבת ישראל: ברכבת ישראל דווח על שיבושים בפעילות שלטי הפרסום והמידע במספר תחנות. בעקבות האירוע הופסקה זמנית פעילות השלטים. לפי הודעת החברה מדובר ברשת חיצונית שאינה מחוברת למערכות התפעול הקריטיות של הרכבת, ולכן לא נשקפה סכנה לתשתיות התחבורה עצמן.
ידיעות והתרעות כלליות
אזהרת מערך הסייבר: גיבויים בענן אינם מובנים מאליהם
מערך הסייבר הלאומי פרסם לאחרונה תזכורת חשובה לארגונים המשתמשים בתשתיות ענן.
ארגונים רבים מניחים כי מנגנוני יתירות (Redundancy) ו-שרידות (Resiliency) של ספקיות הענן מהווים גיבוי לנתונים. בפועל מנגנונים אלו נועדו להבטיח רציפות שירות בלבד, ואינם מגנים מפני מחיקה זדונית של מידע, מתקפות כופרה או טעויות אנוש.
מערך הסייבר ממליץ לארגונים:
- להפעיל תוכנית גיבוי ייעודית למידע בענן
- לשמור מספר עותקי גיבוי נפרדים
- לוודא כי ניתן לבצע שחזור מידע מהיר במקרה של אירוע סייבר
- לבצע בדיקות שחזור תקופתיות כדי לוודא שהגיבויים תקינים
קמפיין פישינג חדש המתחזה לביטוח לאומי
בימים האחרונים זוהה קמפיין פישינג רחב היקף המתחזה להודעות רשמיות של המוסד לביטוח לאומי. ההודעות מבקשות מהנמען ללחוץ על קישור ולעדכן פרטים אישיים או פרטי תשלום.
מומלץ להימנע מלחיצה על קישורים בהודעות חשודות ולאמת כל פנייה בערוצים הרשמיים.
שינוי במדיניות ההצפנה של Instagram
החל מחודש מאי 2026, הודעות פרטיות ב-Instagram לא יהיו מוצפנות עוד מקצה לקצה כברירת מחדל. המשמעות היא שהודעות אינן מוצפנות כבר במכשיר השולח ועלולות להיות חשופות יותר לגישה מצד גורמים שונים. עבור ארגונים ואנשי מקצוע מומלץ להימנע משימוש בפלטפורמות מסוג זה להעברת מידע רגיש.
עדכוני חולשות ואבטחה
חולשת אבטחה בתוסף WordPress נפוץ
התגלתה חולשת SQL Injection חמורה בתוסף Ally של חברת Elementor, המשפיעה על כ-250,000 אתרי WordPress.
החולשה (CVE-2026-2413) מאפשרת לתוקף לגשת למידע רגיש ללא הזדהות.
התיקון שוחרר בגרסה 4.1.0, ומומלץ לעדכן בהקדם.
עדכון חירום לדפדפן Chrome
חברת Google פרסמה עדכון אבטחה לדפדפן Chrome הסוגר שתי חולשות Zero-Day המנוצלות בפועל ברחבי העולם.
מומלץ לוודא שהדפדפן מעודכן לגרסאות הבאות:
- Windows – 146.0.7680.75
- macOS – 146.0.7680.76
- Linux – 146.0.7680.75
המלצה לארגונים:
- לוודא קיום תוכנית גיבוי ושחזור נתונים.
- לעדכן מערכות ותוספים באופן שוטף.
- להעלות מודעות עובדים לניסיונות פישינג והנדסה חברתית.
- לבצע ניטור ואיתור חריגות במערכות הארגון.
