חדשות הסייבר לשבוע האחרון
1. בעדכון חדש לדפדפן Chrome הודיעה גוגל כי פיצ'ר ה-Safety Check יתחיל לעבוד גם ברקע. זהו הפיצ'ר שבודק האם יש לכם תוסף זדוני מותקן, הרשאות של אתרים, וחשוב מכך, האם הסיסמאות שלכם דלפו. כעת, לראשונה, הוא יעבוד ברקע באופן אוטומטי, מה שאומר שאתם עשויים לקבל התראה מהירה בהרבה בפעם הבאה שהסיסמה שלכם דולפת ברחבי הרשת.
2. כמו בכל תחום סייבר, בין אם מדובר בארגון, מפעל או מתקן תשתית, מטרתו של התוקף היא לחדור לתוך רשת התקשורת, ומשם לבצע את זממו. מתברר שזה גם נכון לגנבי רכב. ככל שמכוניות נהיות חכמות יותר, כך גם שיטות הפריצה אליהן הופכות מתוחכמות יותר ויותר. למעשה, המערכות החכמות ברכב הן גם נקודת התורפה שלו, וכדי לפרוץ אליו, גנבי רכב עושים שימוש בכלים מתוחכמים מעולמות הסייבר. בשנה האחרונה , גילו האקרים שיטה חדשה, הנקראת CAN Injection. במהלך התקיפה, התוקף חודר מבחוץ לתוך רשת התקשורת הפנימית של הרכב, ששולטת במערכות השונות של הרכבים (העיקר ברכבים חכמים) באופן אלקטרוני.
3. לפני כחצי שנה הודיעה חברת האבטחה קספרסקי על מתקפת סייבר מתוחכמת ולא ידועה עד אז. במשך 4 שנים הותקפו עשרות מכשירי אייפון של עובדי שגרירות, דיפלומטיים ובכירים נוספים, ועליהם הותקנה רוגלה מהמתוחכמות שנראו אי פעם. כעת, קספרסקי חושפת עוד פרטים על מה שמסתמן בתור הפריצה הגדולה ביותר שנראתה אי פעם למכשירי אייפון. על פי הדוח החדש של קספרסקי, במסגרת Triangulation, נוצלו 4 חולשות zero-day קריטיות.
מערך הסייבר הלאומי: שיטות נפוצות לגניבת סיסמאות ודרכי התמודדות
סיסמאות הן קו ההגנה הראשון נגד מתקפות סייבר אך הן גם אחת החוליות החלשות ביותר. להאקרים יש מגוון טכניקות להשגת סיסמאות, המדריך של מערך הסייבר הלאומי יעזור לכם להכיר שיטות אלה ולנקוט צעדים כדי למנוע אותן:
1) גלישת כתף – פשוטה כמשמעותה: מישהו הציץ לכם מעבר לכתף בתור, במקום פומבי או במשרד כשהכנסתם את הסיסמה, או באמצעות מצלמת אבטחה. היו ערים לסביבתכם כשאתם מכניסים סיסמה והימנעו מכך במקום פומבי.
2) ניחוש אוטומטי – האקרים משתמשים בתוכנות שמנסות באופן אוטומטי כל שילוב אפשרי של תווים עד שנמצאת הסיסמה הנכונה. מדובר בבדיקה של אלפי מילים בדקה. שיטות ניחוש נוספות כוללות שימוש בסיסמאות הנפוצות. לכן הימנעו מלהשתמש בסיסמאות הנפוצות והקלות לניחוש כגון 12345 והעדיפו שילוב אותיות ומספרים.
3) איסוף מידע מהרשת החברתית – ידוע שאנשים רבים משתמשים בשם הילדים שלהם, שם בן/בת זוגם, מספר טלפון, שם הכלב ואף תאריך הלידה כסיסמה. לכן האקרים מנסים להשתמש בסימנים מזהים שהם אוספים מהרשת החברתית של האדם. מסיבה זו יש לצמצם את הפרטים האישיים שמפרסמים, ואף להגדיר את הפרופיל ברשת החברתי כפרטי או פשוט לא להשתמש בסימנים מזהים אלו כסיסמה.
4) פישינג – כגון שימוש בהודעה מתחזה שמבקשת פרטי התחברות לחשבון, כגון הודעות שמודיעיות שננעלת מחוץ לחשבון או הפרת כללי קהילה ומבקשות להכניס מחדש פרטי התחברות. במקרה כזה, עדיף להיכנס לאפליקציה עצמה ולבדוק את העניין ולא להכניס פרטים בקישור.
5) שימוש בסיסמה מאתר שנפרץ – לעיתים רבות האקרים משיגים גישה למאגרים של משתמשים וסיסמאות מאתרים בעלי אבטחה לקויה ומשתמשים במידע כדי לפרוץ לכם לחשבונות אחרים. לכן מומלץ להשתמש בסיסמה ייחודית לכל אתר לפחות לאלו החשובים, וכן להפעיל אימות דו-שלבי (כגון קוד נוסף לסיסמה).
6) התקנה של תוכנה מזיק – תוכנה מתחזה שהתקנתם במחשב או בנייד, אך ברקע גונבת מהמחשב את מאגר הסיסמאות והמשתמשים. באותו אופן, סיסמאות ששמורות בכרום יכולות להיגנב גם. מסיבה זו יש להוריד ולהתקין תוכנות רק החנויות הרשמיות ולוודא התקנתם אנטי-וירוס.
