חדשות הסייבר לשבוע האחרון
1. גוגל מודיעה כי היא מתחילה להצפין את כל המיילים מקצה לקצה, בשלב ראשון משתמשי google workspace יוכלו להנות מההצפנה, אך גם זה רק לאחר בחירת האופציה.
2. דאטה בייס רגיש של ה FBI נפרץ ומוצע למכירה בפורום סייבר בדארקנט תמורת 50,000$
3. חברת SevenRooms מדווחת כי נפרצה לאחר חשיפה בלתי מורשית של צד ג' למאגרי המידע.
4. קבוצת התקיפה הידועה LockBit מפרסמת כי יש בידה מאגר מידע גדול של חברות שונות ומשרדי ממשלה בניו זילנד, התקיפה התחילה דרך חברת IT במעסיקה כ25 עובדים, ודרכה המשיכו הלאה לשאר הלקוחות.
5. חברת Okta שוב מדווחת כי האקר השיג גישה לקוד המקור של החברה. זהו אירוע סייבר שלישי לשנה זו של חברת OKTA.
חברת LASTPASS שוב מודיעה כי היא נפרצה
חברת LASTPASS נפרצה פעמיים ברבעון האחרון, אך הפעם הפריצה היתה גם לחשבונות של לקוחות. לכל לקוח ישנה סיסמת MASTER אשר לא ידועה גם לחברה בעצמה. ולכן מומלץ לכל מי שמנהל את הסיסמאות דרכם להחליף את סיסמת הMASTER כך שגם אם הצליחו לחדור לסיסמאות שלו – סיסמת הMASTER תתאפס וכך הגישה לחשבון תינעל לתוקפים. כמובן שלאחר מכן מומלץ להחליף את כל הסיסמאות השמורות במערכת. חשוב מאוד שסיסמת ה MASTER תהיה ארוכה וייחודית. שימוש בסיסמת MASTER חזקה לא רק יגן מפני התקפות של פריצת סיסמאות, אלא גם יבטיח שפריצה באתר אחר לא תשפיע חשבון LastPass.
להלן השיטות המומלצות ליצירת סיסמת מאסטר:
1. השתמש במינימום 12 תווים
2. השתמש באותיות גדולות, באותיות קטנות, בערכים מספריים ותווים מיוחדים
3. השתמש בסיסמא ייחודית שאינה ניתנת לחיזוי
4. השתמש בסיסמא קלה לזיכרון אך בלתי אפשרית לניחוש (למשל, משפט סיסמה)
5. לעולם אל תשתמש במידע אישי
לעולם אין לעשות שימוש חוזר בסיסמת המאסטר עבור כל חשבון או יישום אחר, סיסמה זו מיועדת רק לחשבון LastPass שלך.
פגיעויות בשרתי Exchange
בחודש אוקטובר פרסמה מיקרוסופט על מספר פגיעויות שהתגלו בשרתי Exchange, החברה נתנה פיתרון של עקיפת הפגיעות. בחודש נובמבר החברה פרסמה תיקונים מסודרים לפגיעויות אך כעת נודע כי גם בעדכונים קיימת פגיעות המנוצלת בפועל ע"י תוקפים בעולם.
