חדשות סייבר לשבוע האחרון
1. חברת Brightline המספקת שירותים בתחום בריאות הנפש לילדים ומבוגרים מודיעה על דליפת מידע של 780 אלף מטופלים, הפריצה התבצעה ע"י קבוצת CLOP שניצלה פגיעות במערכת GOANYWHER והשיגה גישה למידע רפואי רגיש.
2. חברת T-Mobile מדווחת על אירוע דלף מידע , החברה מדווחת כי לגורמים בלתי מורשים הייתה גישה במשך מספר חודשים למידע על לקוחות החברה . מאז 2019 החברה דיווחה על כ 8 אירועי אבטחת מידע.
3. חברת BitMarck – אחת מחברות ה IT הגדולות בגרמניה משביתה את כל רשת המחשוב בשל מתקפת סייבר.
מתקפת DDoS מבית קבוצת אנונימוס סודאן
DDoS – distributed denial-of-service attack זוהי מתקפת סייבר אשר בה התוקף שולח הצפה של תעבורה לתוך רשת או שרת בכדי להעמיס על המערכת ובכך למנוע מהמערכת לפעול. יצירת עומס חריג על המשאבים גורמת לכך שהשרת יקרוס והשירות לא יהיה זמין עבור הגולשים או המשתמשים.
קבוצת אנונימיס סודאן בצעה התקפות קצרות על אתרים רבים במהלך חודשים אפריל – מאי. בין החברות שהותקפו נמצאות:
• GOV.IL
• המכללה האקדמית ספיר
• Ynet
• אתרי נמל חיפה ויפו
• אתרי מפלגות בישראל: העבודה, גשר, הבית היהודי, ש"ס.
• אתר 103 FM
איך מונעים מתקפת DDoS:
• נטרו את התעבורה ברשת, הגדירו התרעות כשאר מתבצעת חריגה בנפח הגלישה
• רכשו רוחב פס המתאים לנפח התעבורה ברשת שלכם
• השתמשו ברשת אספקת תוכן (CDN)
בכדי לצמצם את הסיכון מומלץ:
1. יש לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה- Group Policy מוגדר כראוי.
2. יש לרענן את נהלי אבטחת מידע בקרב עובדי הארגון.
3. יש להיות ערניים ל הודעת דוא"ל / SMS חשודות ואם נתקלתם בכאלו אנא עדכנו את מנהל האבטחה/רשת בארגון.
4. יש לעדכן אתן מערכות ההפעלה ציוד הקצה ותוכנות צד שלישי בארגון.
5. מומלץ להטמיע פתרון מבוסס ענן השם דגש על זיהוי מתקפת DDOS, על פתרון זה לספק זיהוי מהיר של התעבורה הנכנסת והקלה בעומס.
