חדשות הסייבר לשבוע האחרון
- תקלה עולמית במערכות של חברת CrowdStrike על מערכת הפעלה windows גרמה להשבתת התחנות עליהן המערכת מותקנת, התקלה גרמה לעמדות להיכנס למצב של blue screen, וחברות רבות במשק הישראלי ובעולם הושבתו לשעות רבות ביניהן בתי חולים, בנקים, שדות תעופה ועוד. כ8.5 מיליון מחשבים בעולם סבלו מהתקלה.
- בעקבות התקלה דווח על קמפיין פישינג המנצל את האירוע להתחזות לחברה. מיילים נשלחו מכתובת [email protected], המייל הכיל קובץ PDF ובו לינק להורדת עדכון, הקובץ שיורד מכיל קובץ EXE זדוני.
- חברת AT&T שילמה לתוקף את הכופר שדרש בסכום של כ 400 אלף דולר בתמורה למחיקת המידע שנגנב.
מערך הסייבר מפרסם: 5 צעדים פשוטים להגנה על העסק
על פי ניתוח כלכלי של מערך הסייבר הלאומי, העלות של מתקפת סייבר לארגון קטן עד בינוני עומדת על כ-500 אלף ₪. עלות הנזק המצטבר למשק מוערך ב-12 מיליארד ₪ למתקפות בשנה. על פי הניתוח, ניתן להפחית את הסיכוי לתקיפה בארגון בכ-50% באמצעות הטמעת 5 צעדים פשוטים:
- אימות דו שלבי – שכבת הגנה נוספת בצורת קוד יחודי או זיהוי נוסף לסיסמה, לכל היישומים בעסק
- סיסמאות – שימוש בסיסמאות חזקות ושונות לכל חשבון.
- תוכנות אנטי וירוס – התקנה והגדרה כראוי של תוכנת אנטי וירוס של יצרן מוביל
- שימוש בתוכנות מקוריות – שימוש בתוכנות מקוריות בלבד, הורדת חיקויים ותוכנות פרוצות עשויה להביא להורדת נוזקות ותוכנות עם חולשות אבטחה.
- עדכוני תוכנה – עדכון תוכנה באופן קבוע ותדיר. מומלץ להגדיר ביצוע עדכוני תוכנה אוטומטיים בהגדרות.
