מתקפות סייבר על גופים ישראלים - חדשות 3/4/22

חדשות הסייבר לשבוע 03/4/22

1. קבוצה האקרים סינית (Scarab) תקפה חברות באוקראינה באמצעות פשינג שנשלח כביכול ממשטרת אוקראינה.
2. שלו חוליו מנכ"ל NSO מגיב לפרשיית פגסוס – כי NSO מסרה למשטרה גרסה רזה של המערכת וכי מערכת פגסוס לא יכולה לפעול על מספרים ישראלים.
3. אירופה וארה"ב הגיעו להסכמה חדשה על העברת נתונים בין המדינות. פרטי ההסכם עדיין לא פורסמו לציבור.
4. SOPHOS פרסמה פגיעות קריטית שהתגלתה בFW שלה. מומלץ לעדכן גרסה לגרסא העדכנית.
5. האקרים התחזו לשוטרים ופנו לחברות הגדולות מטא (פייסבוק) ואפל בבקשה לגילוי פרטים אישיים על לקוחות אשר כביכול נמצאים במצב סכנה, וכך קיבלו את המידע בצורה קלה יחסית.

מתקפת OPISRAEL

בשנים האחרונות מתקפות סייבר על גופים ישראלים הפכו למסורת. המתקפות מתבצעות ע"י ארגוני האקרים רבים העוינים את ישראל.
תקיפות אלו מתבצעות ב7 לאפריל ובהן התוקפים מנסים להפיל או להשחית אתרי אינטרנט ממשלתיים ופרטיים.
מתקפות הסייבר מתבצעות באמצעות מספר וקטורים:
חדירה לבסיסי נתונים, פרסום ושימוש זדוני במידע, וניצול חולשות אבטחה באתרים על מנת לחדור למסדי נתונים המכילים פרטיים רגישים כמו: שם משתמש, סיסמה, כתובות דוא"ל, כתובת מגורים, פרטי כרטיסי אשראי ועוד…
הודעות SMS והונאה טלפונית הנועדות להכניס את הציבור לפאניקה.
השחתת אתרים – החלפת דף הבית של אתר מסוים שרמת האבטחה בו נמוכה. במקום דף בית תקין יופיעו משפטי נאצה, סיסמאות פוליטיות, או כל מסר אחר שהאקר רוצה להעביר.

שירותי אבטחת מידע ב cybersafe:

בכדי לצמצם את הסיכון מומלץ:

1. כדאי לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה- Group Policy מוגדר כראוי.
2. יש לרענן את נהלי אבטחת מידע בקרב עובדי הארגון.
3. יש להיות ערניים ל הודעת דוא"ל / SMS חשודות ואם נתקלתם בכאלו אנא עדכנו את מנהל האבטחה/רשת בארגון.
4. יש לעדכן אתן מערכות ההפעלה ציוד הקצה ותוכנות צד שלישי בארגון.
5. יש להגדיר תכנית חירום למקרה של תקיפות סייבר. על התוכנית להכיל צוות חירום שתפקידו להגיב בעת אירועי סייבר למתקפות נכנסות ובעת הצורך ידע להפעיל גורמים צד שלישי.
6. ערנות לגבי ניסיונות OVERLOAD על ה- Firewall . באופן זה, ניתן לחסום באופן ממוקד כתובת או מיקום גיאוגרפי.
7. מומלץ להטמיע פתרון מבוסס ענן השם דגש על זיהוי מתקפת DDOS על פתרון זה לספק זיהוי מהיר של התעבורה הנכנסת והקלה בעומס.
8. מומלץ להטמיע פתרון אבטחה עבור יישומי אינטרנט באמצעות Web Application Firewall . פתרון זה מספק הגנה נגד תקיפות בשכבה 7, אשר עלולות להוביל לגניבת מידע מאתרי אינטרנט.