חדשות סייבר לשבוע האחרון
1. מותג הרכב Peugeot חשף נתונים של המשתמשים שלו בפרו. צוות מחקר גילה קובץ רגיש שלא היה מאובטח כראוי, שכאשר נפתח, הכיל אישורים מלאים למסד הנתונים של המשתמשים של החברה, כמו גם לפרטים רגישים אחרים.
2. שירות הספריות הקנדי, דפי זהב, אישר כי הם הותקפו במתקפת כופר. למרות שרוב הנתונים הכלולים במדריך הם ציבוריים – לחברה עדיין יש נתונים אישיים ונתונים ארגוניים רגישים,. קבוצת התוקפים פרסמה מסמכים רגישים שכללו תעודות זהות, חוזים, ועוד.
3. לשכת עורכי הדין האמריקאית הייתה קורבן למתקפת סייבר שבה נחשפו אישורי כניסה ישנים של למעלה מ-1.5 מיליון משתמשים.
4. ל Ku Coins פלטפורמת קרפטו, נפרץ חשבון הטויטר. האקרים קידמו פוסטים מזויפים על מתנות. ההונאה הובילה לגניבה של למעלה מ-22 אלף דולר במטבעות קריפטוגרפים1. בית חולים Cornwall שבקנדה סובל ממתקפת סייבר, המרכז הרפואי נאלץ לדחות תורים.
חברת התגובה לאירועים Sophos פרסמה דוח בנוגע לאירועי סייבר בשנת 2022
מספר נקודות חשובות:
- מתקפת כופר הינה כ66% ממתקפות הסייבר
המלצות: העובדים הם קו ההגנה הראשון במיילים ובגלישה מאובטחת. כאשר מתרחשת מתקפת כופר, גיבויים מעודכנים ואיכותיים – יעזרו בהתאוששות.
- רוב המתקפות מתרחשות בגלל הגדרות שגויות במערכות, או עם שימוש בשם משתמש וסיסמא ממאגר שדלף.
המלצות: כדי להגן על חיבורים למערכות מומלץ להשתמש ב-MFA במידת האפשר, יש להגדיר סיסמאות ארוכות ומורכבות. מומלץ להשתמש במנהל סיסמאות כדי לשמור על הסיסמאות בצורה מוצפנת.
- יותר ממחצית מהמתקפות שבוצעו, השתמשו ב-Proxy Shell ו-Log4Shell – לאחר שהתיקון לפגיעויות כבר הופץ.
המלצות: מומלץ להגדיר ניהול עדכונים קבוע למערכות והאפליקציות.
