חדשות סייבר לשבוע האחרון

1. פירצה דרך שרשרת האספקה – חברת DISCORD נפרצה לאחר שתוקף הצליח לגשת לחשבון של אחד מספקי החברה.
2. הונאת כופר – קבוצת AlphV פרצה לחברת Academy Mortgage ודורשת תשלום גבוה.
3. קבוצת אנונימוס סודן ממשיכה לתקוף אתרים ישראלים במתקפת DDOS, בין האתרים שהותקפו השבוע: אנשים ומחשבים, רשות החדשנות, בית החולים אסף הרופא ועוד.
4. קבוצת תקיפה שאינה מוכרת, תקפה בית חולים בהודו ודורשת תשלום כופר בסכום של 70,000 דולר.

משרד מבקר המדינה פרסם דו"ח בנושא אבטחת מידע

מהדו"ח עולה כי מספר גופים מרכזיים בישראל אינם מגנים בצורה איכותית על המידע שלנו – האזרחים:

1. ביטוח לאומי – הארגון סובל מכ2.9 מליון מתקפות בשנה, האתר מכיל כמות ענקית של מידע על כ9.5 מליון אזרחים בישראל, בארגון משמעותי זה נמצא כי רק 20 עובדים אחראים על אבטחת מידע (מתוכם 6 סטודנטים).
2. משרד הפנים – 400 נסיונות כניסה לארץ בוצעו בחציון הראשון של 2022 עם מסמכי זיהוי מזויפים.
3. בית חולים – מגזר הבריאות הוא 1 מתוך 10 המגזרים המותקפים ביותר בישראל, מתוך 13 ממצאים שזוהו במבדק חדירה במרכז הרפואי – 10 היו בדרגת חומרה "גבוהה", 3 ברמת חומרה "בינונית. עלות משוערת לתיקון הליקויים – 10 מיליון ש"ח.

מערך הסייבר מתריע: פגיעויות נפוצות באתרי Web

מערך הסייבר בדק מה הן הפגיעויות הכי נפוצות עליהן קיבל דיווח, וכעת מפרסם המלצות.