חדשות הסייבר לשבוע האחרון
1. קבוצת האקרים העיראקית והפרו איראנית ALtahrea Team תוקפת שוב, ב10.5 תקפה הקבוצה את אתר חברת אגד, רבקו ועוד, במתקפת DDOS – מניעת שירות, נתונים לא נפרצו אך האתר לא היה זמין.
2. מחקר שנערך ע"ח חברת ESG וזרטו נמצא כי 61% מהארגונים שהותקפו במתקפת כופר ושילמו לתוקפים – נסחטו פעמים נוספות ע"י התוקפים, בנוסף רק 14% מהחברות ששילמו את הכופר הצליחו לשחזר את המידע ב 100% – האם התגובה למתקפת כופר היא תשלום לתוקפים או שחזור איכותי מגיבוי?!
3. קבוצת האקרים CONTI לא גומרת להפתיע, משרד החוץ האמריקאי פרסם כי החל מינואר 2022 הקבוצה תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.
4. בחודש האחרון קבוצה זו (CONTI) תקפה את ממשלת קוסטה ריקה, תחילה תקפו את משרד האוצר ולאחר מכן המשיכו למשרדים נוספים, המשרדים והמערכות שלהם הושבתו, הקבוצה דורשת כופר בסכום של 10 מליון דולר, הממשלה כמובן לא משלמת את הכופר והקבוצה בתגובה מפיצה חומר רב על אזרחים. הממשלה הכריזה על מצב חירום לאומי עקב המתקפה.
5. מכללת Lincoln שבאילינוי, ארה"ב הודיעה כי היא סוגרת את פעילותה לאחר 157 שנות פעילות, בעקבות אירוע אבטחת מידע שחוותה בשנה האחרונה, בזמן ההתקפה המכללה הושבתה ל 3 חודשים, דבר שהשפיע רבות על המכללה.
בתי חולים לא ערוכים למתקפת סייבר
מבקר המדינה קבע: בתי חולים לא ערוכים למתקפת סייבר בשבוע האחרון התפרסם דו"ח מבקר המדינה בו נראה כי בתי החולים בישראל לא ערוכים כלל למתקפת סייבר.
למרכזים הרפואיים לא היה כלל ביטוח סייבר, מספר מרכזים לא ביצעו כלל סקר סיכונים ולא הכינו תוכנית להתאושות מאסון והמשכיות עבקית.
לחלק מהמרכזים לא היתה התייחסות לאבט"מ בנהלי רכש, וחלקם לא בודקים את המיכשור הרופאי בהיבטי אבטחת מידע.
במרכזים רבים לא נערך מיפוי של הנכסים והמיכשור הרופאי, וכן לא הוגדר ניהול עדכונים למכשירים בצורה מנוהלת, המרכזים לא ביצעו סקירת משתמשים במערכו השונות, ובמספר מרכזים אף נתגלו כשלים באבטחה הפיזית של המיכשור לדוג' בשני מוסדות יש מכשירי רנטגן ללא בקרת הרשאה פיזית (חדר נעול) וללא בקרה הרשאה לוגית.
גוגל הכריזה על שינוי משמעותי "עתיד ללא סיסמא"
גוגל הכריזה כי ביחד עם אפל ומיקרוסופט הם עובדים על שינוי משמעותי בשימוש בסיסמאות, שינוי שמתוכנן להתבצע בשנה הקרובה, ובו כמעט לא יהיה צורך להשתמש בסיסמא.
המשתמשים לא יצטרכו לזכור סיסמאות ופרטי כניסה, הכניסה תתבצע בכניסה למכשיר.
בטלפון תהיה מאוכסנת תעודת FIDO – מפתח לנעילת החשבון, וכל שנצטרך לעשות כדי להיכנס לאתר דרך הדפדפן – להיות בקרבת הטלפון ולאשר דרכו את הכניסה.
גם במקרה של איבוד הטלפון – המידע יהיה מגובה לענן וכך נוכל לשחזר את המידע למכשיר החדש.
תקן זה יקשה על האקרים לפרוץ את החשבונות, וגם ביצוע מתקפות פישינג יהיה קשה יותר.
