חדשות הסייבר לשבוע האחרון
1. התקפת סייבר על מלון 'עלמא': קבוצת ההאקרים 'UJS' מפרסמת כי היא פרצה למלון הבוטיק עלמא שבתל אביב. הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המלון, כולל מידע מזוהה רגיש, ודורשת דמי כופר תמורת אי פרסום המידע.
2. ענקית השכרת הרכב Avis הודיעה על אירוע אבטחה חמור שבמהלכו תוקף חיצוני הצליח לחדור למערכות המחשוב שלה ולהישאר בהן במשך מספר ימים. החברה החלה בחקירה לבירור היקף הנזק וטיב המידע שנגנב.
3. קבוצת ההאקרים 'Handala' עוררה סערה ברשת לאחר שפרסמה תמונות אישיות של בכירים ישראלים. הקבוצה טוענת כי מדובר בחומר חדש שנגנב, אך ישנם חששות כי מדובר במיחזור של תמונות שכבר הופצו בעבר. המשטרה חוקרת את המקרה.
חשיפת ניסיון דיוג מסיבי: התחזות למשרדי עורכי דין
בשבועות האחרונים התגלו ניסיונות דיוג המכוונים למשתמשים ישראלים. תוקפים מתחזים למשרדי עורכי דין ומפיצים דוא"לים המכילים קישורים להורדת קבצים מ-Dropbox, תוך טענה כי מדובר במסמכים משפטיים גדולים מדי לשליחה בדוא"ל.
אל תיפלו בפח! – הקבצים המצורפים עשויים להכיל תוכנות זדוניות שעלולות לפגוע במכשיר שלכם ולגנוב את המידע האישי שלכם.
כיצד לזהות דוא"ל דיוג?
בדקו את כתובת השולח: כתובת השולח עשויה להיראות דומה לכתובת המקורית, אך עם שינויים קלים.
· שימו לב לשגיאות כתיב: דוא"לים דיוג מכילים לעתים שגיאות כתיב או ניסוחים מוזרים.
· אל תלחצו על קישורים או הורידו קבצים מצורפים מדוא"לים חשודים.
· בדקו את התאריך והשעה של הדוא"ל: דוא"לים דיוג עשויים להישלח בשעות לא שגרתיות.
מה לעשות אם קיבלתם דוא"ל חשוד?
- אל תלחצו על קישורים
- דווחו על הדוא"ל החשוד לממונה אבטחה בחברה שלכם ופעלו לפי ההוראות
טיפים למניעת דיוג
- היו חשדניים כלפי דוא"לים לא צפויים, גם אם הם נראים לגיטימיים.
- אל תשתמשו באותן סיסמאות עבור כל החשבונות שלכם.
- הפעילו את האימות הדו-שלבי בחשבונות החשובים שלכם.
חברת סיסקו פרסמה תיקונים דחופים לחולשות ב-Cisco Smart Licensing Utility ו-Identity Services Engine. מומלץ לעדכן את המערכות בהקדם האפשרי ולהפעיל אמצעי אבטחה נוספים.
