חדשות הסייבר לשבוע האחרון
- מאז מתקפת הביפרים, קבוצות התקיפה הגבירו את פעילותן נגד ישראל, במיוחד בתחום התקפות ה-DDoS והשחתת אתרים.
- תוקפים פרסמו מאגרי מידע של חברת הייעוץ Deloitte וחברת Oracle.
- תוקף מציע למכירה מידע שלכאורה שייך לחברת מנורה מבטחים. לטענתו, המאגר מכיל פרטים על כ-1.1 מיליון לקוחות.
- המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים.
- קבוצת ההאקרים Handala טוענת כי פרצה לחברות Vidisco ו"מצברי תעשייה לישראל" וגנבה מידע רגיש.
- קבוצת התקיפה האיראנית Karma, העומדת מאחורי נוזקת BiBi Wiper, טוענת כי פגעה בשרתים של חברת בינת מערכות תוכנה. בשלב זה לא ברור היקף ואמינות האירוע, אך הקבוצה פרסמה תמונה המראה לכאורה מחיקת מידע מהשרתים.
התחזות למערך הסייבר הלאומי
מערך הסייבר הלאומי פרסם הודעה בעקבות הודעות ספאם, שהתחזו לפיקוד העורף ולמערך הסייבר הלאומי. מדובר בניסיון הפחדה של האויב, שהשתמש במידע כוזב כדי לעורר בהלה בציבור. על פי חקירת מערך הסייבר נשלחו כ-5 מיליון הודעות, ונמצא כי איראן וחיזבאללה עומדות מאחורי ההפצה. ההודעות כללו קישורים זדוניים, שהוסרו במהרה לאחר הגילוי.
מערך הסייבר הדגיש כי אין מדובר במתקפת סייבר מתוחכמת, ועם מעט שיקול דעת ניתן היה לזהות את ההודעות כלא אמינות. פיקוד העורף אינו שולח הודעות SMS המורות להיכנס למקלטים, אינו מפיץ הודעות בשגיאות כתיב, ואינו מפנה לדומיינים חיצוניים עם סיומות לא מוכרות כמו ".xyz".
בנוסף, מערך הסייבר המליץ לציבור להימנע מלחיצה על קישורים חשודים, לחסום את המספרים שמהם נשלחו ההודעות, ולדווח למוקד 119 במקרה של חשש. בתקופה זו מתרבים ניסיונות מסוג זה, ולכן יש לגלות ערנות מוגברת ולנקוט באמצעי זהירות.
78% מבתי החולים מוסרים מידע ללא רישום נאות
דו"ח ממשלתי קבע כי 78% מבתי החולים מוסרים מידע רפואי לגורמים אחרים ללא רישום נאות. בדו"ח נמצא כי שליש מהגופים עומדים ברמה נמוכה בניהול מאגרי מידע, ומחציתם ברמת עמידה בינונית או נמוכה בבקרה ארגונית וממשל תאגידי. כ-71% מבתי החולים עומדים בדרישות אבטחת מידע ברמה גבוהה, אך העברת מידע בין גופים ציבוריים אינה עומדת בדרישות החוק ברוב המקרים.
