077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 3/7/22

חדשות הסייבר לשבוע האחרון

1. חברת גול טורס נפרצה ופרטיהם של למעלה מ-300 אלף לקוחות דלפו, הרשות להגנת הפרטיות השביתה את האתר ובודקת את האירוע.

2. מבקר המדינה מתריע על כך שמערכת המיחשוב של ועדת הבחירות המרכזית הינה מיושנת ולא עברה בדיקות מקיפות להגנת סייבר.

3. קבוצת התקיפה Conti מפרסמת כי היא סוגרת את פעילותה וחבריה מתפזרים לקבוצות תקיפה שונות, משרד החוץ האמריקאי פרסם כי החל מינואר 2022 הקבוצה תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.

4. מכללת NAPA שבקליפורניה סובלת מתקיפת סייבר כבר למעלה משבועיים, התקיפה החלה יום לאחר שהגיע לחברה איש IT חדש.

5. מתקפת סייבר נרחבת אירעה בשבוע האחרון למפעל פלדה מרכזי באיראן – התקיפה מיוחסת לישראל.

האקרים מצליחים לגנוב ממכם כסף דרך הרב-קו

האקרים הצליחו למצוא דרך מקורית לגניבת כסף – דרך אפליקציית רב-קו אונליין, התוקף מריץ מספר רב של סיסמאות עד שמצליח להיכנס לחשבון (אין הגנה מפני BRUTE FORCE על האתר). לאחר מכן, הפורץ רוכש כרטיסי רבקו רבים (אין הגבלה על מספר הכרטיסים שניתן לקנות) ההאקר מציע את כרטיסי הרבקו למכירה בטלגרם ובערוצים נוספים תמורת מחיר נמוך מהטעון בכרטיס.

האירוע נחקר בימים אלה במערך הסייבר אך אנו ממליצים למחוק את כרטיס האשראי שלכם מהאתר.

תקיפות רבות מתבצעות באתרי תיירות

בשבועות האחרונים אתרי תיירות רבים בישראל ובעולם הותקפו, ופרטי לקוחות רבים הודלפו לרשת.
מערך הסייבר מפרסם מספר המלצות לשמירה על אבטחת המידע:

1. יש לוודא כי כל מערכות ההפעלה בארגון ובמיוחד בשרתים – מעודכנות ונתמכות על ידי היצרן.
2. יש לחסום פורטים שאינם בשימוש ולהגביל ממשקי ניהול של שירותים רק לרשת הפנימית של הארגון.
3. יש להטמיע אימות דו שלבי במערכות הארגון ובפרט לממשקי הניהול.
4. יש לוודא כי מידע רגיש של לקוחות כמו כרטיסי אשראי מאוחסנים במערכות העומדות בתקני אבטת מידע מחמירים כמו PCI DSS ועוד.
5. יש לגבות את הנתונים תדיר וכן לגבות OFFLINE כדי למנוע פגיעה בגיבוי עצמו.

שירותי אבטחת מידע ב cybersafe:

תפריט נגישות

על שירות CISO שמעת?

אל תחכה שתתרחש פריצה, הגן על הנכסים הדיגיטליים
של העסק שלך עם שירותי ה- CISO as a Service שלנו!