חדשות הסייבר לשבוע האחרון
1. חברת MCAFEE עדכנה את google כי היא מצאה 16 אפליקציות זדוניות בחנות של google play, סך ההורדות של אפליקציות אלו עמד על 20 מיליון. כמובן שכל האפליקציות הוסרו מהחנות.
2. מיקרוסופט דיווחה על דלף מידע של כ65,000 לקוחות לאחר ששרת מרכזי שהכיל את המידע הרגיש הוגדר בטעות כחשוף לרשת האינטרנט הציבורית.
3. חברת METRO הגרמנית חוותה מתקפת סייבר ומערך התשלומים אצלה הושבת.
4. חברת Pendragon העוסקת במסחר רכבים מותקפת במתקפת כופר ע"י קבוצת Lockbit, התוקפים דורשים 60 מליון דולר.
5. חברת See Tickets המפעילה אתר למכירת כרטיסים להופעות סבלה מנוזקה שהושתלה באתר ע"י תוקפים, התוקפים שהו באתר ככל הנראה במשך שנתיים, לא קיים מידע על כמות והיקף הפגיעה.
תרגיל פישינג לאומי
מערך הסייבר ביחד עם אגף תקשוב וביטחון מידע בצה"ל ערכו בסוף השבוע שעבר תרגיל פישינג נרחב ושלחו הודעת SMS ליותר מ300 אלף חיילים, המסרון הכיל הודעת טקסט שמבטיח הטבה כלשהיא עם לינק למימוש ההטבה.
כ20% מהממשתתפים לחצו על הקישור, חלק ממקבלי ההודעות דיווחו למערך הסייבר.
סימנים לזיהוי הודעות פישינג:
• הודעה המכילה ניסוח לקוי
• היעדר פנייה אישית
• יצירת לחץ ותחושת דחיפות
• הודעה המכילה הבטחה מוגזמת או פרס גדול
• שליחה ממספר או שם לא ידוע
• הפנייה ללחיצה על קישור מקוצר או ששונה מכתובת אתר רשמי
ישראל מובילה כיעד למתקפות כופר
חברת ESET מפרסמת דו"ח איומים תקופתי , מהדו"ח עולה כי ישראל היא בין 3 המדינות המובילות כיעד למתקפות כופר. במקום הראשון נמצאת ארצות הברית, במקום השני- סין, ואחריהן ישראל. במקומות הרביעי והחמישי נמצאות באופן שווה – רוסיה ואוקראינה.
על פי הדו"ח השיטות הנפוצות ביותר לפישינג: איומים הקשורים למתקפות קריפטו ומתקפות RDP.
