חדשות הסייבר לשבוע האחרון

היום, ה -7 באוקטובר, אנו מציינים שנה למתקפת הפתע הקטלנית של חמאס על ישראל – אירוע קשה שהותיר חותם עמוק על כולנו. בתקופה זו, אנו שולחים תנחומים כנים למשפחות הנרצחים, מאחלים רפואה שלמה לפצועים, ומתפללים לשובם בשלום של השבויים. השנה החולפת הוכיחה כי לצד המערכה הצבאית, חזית הסייבר ממשיכה להוות אתגר לאומי חיוני, עם עלייה במתקפות ממוקדות על תשתיות קריטיות וארגונים ישראליים.

• קבוצת Handala טוענת כי פרצה למערכות של שירות הביטחון הכללי וגנבה 7TB של מידע. הקבוצה פרסמה עד כה מאגר מידע בנפח של 4.2GB.
• קבוצת Handala טוענת כי היא פרצה למרכז למחקר גרעיני שורק וגנבה 197GB של מידע. בשלב זה הקבוצה לא מפרסמת הוכחה למידע שגנבה אך טוענת כי המתקפה היא כנקמה על חיסולו של נסראללה
• קבוצת תקיפה התומכת בטרור טוענת כי פרצה לחברת "פרג תבלינים", מחקה 6TB של מידע וגנבה 20GB נוספים. הקבוצה פרסמה מספר צילומי מסך המוצגים כהוכחה למתקפה.
• קבוצת תקיפה המייחסת את עצמה לחיזבאללה (כח רדואן) טוענת כי היא פרצה לרשת של המשרד לביטחון לאומי. בשלב זה הקבוצה מפרסמת מספר מסמכים השייכים כביכול לאגף לרישוי כלי ירייה, כשאלו כוללים מסמכי הגשה עבור רישוי לכלי נשק, צילומי ת.ז ומסמכים נלווים נוספים..

סיכום אירועי הסייבר המרכזיים לשנת התשפ"ד

הנתונים מבוססים על למעלה מ-200 אירועי סייבר שנבחנו במהלך השנה העברית האחרונה.

1. כופר ופריצות מידע: קבוצות כמו "לוקביט" ו-"Handala" פרסמו מידע גנוב ממספר חברות בישראל, כולל "מוצאות", "גלאט עוף" ו-"סונול". חלק מהקבוצות דרשו כופר והפיצו מידע רגיש.
2. מתקפות DDoS: מספר אתרים ממשלתיים וציבוריים, כגון הספרייה הלאומית ובתי חולים, סבלו מהשבתות כתוצאה ממתקפות DDoS במהלך השנה.
3. השחתה ושיבושי שירות: גורמי טרור השתלטו על שלטי חוצות וביצעו השחתות נוספות, כולל חדירות למערכות בתי כנסת ושירותים חכמים, תוך גרימת שיבושים.
4. תחום הבריאות: בתי חולים רבים, בהם כפר שאול, אסף הרופא ורמב"ם, חוו מתקפות סייבר שהובילו לשיבושי שירות ואף להפעלה ידנית של המערכות.
5. תשתיות ציבוריות: קבוצות תקיפה ניסו לשבש את מערכות ה-GPS של מטוסים בדרך לנתב"ג, והשפיעו על שירותים נוספים כמו רדיו ושירותי תחבורה.

קמפיין דיוג במרחב הישראלי – מזוהה עם קבוצת MuddyWater

המרכז הלאומי לסייבר זיהה קמפיין דיוג נרחב הפועל בישראל, המכוון למגזרים רבים במשק. הקמפיין משויך לקבוצת התקיפה האיראנית MuddyWater, הידועה בפעילותה מאז 2017, ופועלת בעיקר במזרח התיכון ובישראל.

מאפייני הקמפיין:

• מטרות עיקריות: מגזרים כמו תעופה, אקדמיה, תקשורת, ממשל ואנרגיה.
• שיטות תקיפה: שימוש בהנדסה חברתית (Spear-Phishing), ניצול פגיעויות, והפצת קישורים לקבצים המתקינים כלים לגיטימיים (כגון ScreenConnect, Atera), המותאמים לצורכי התוקף.
• מטרת הכלים: מתן שליטה מרחוק למחשבים המותקפים, גישה לרשתות הארגוניות וביצוע פעולות המשך.
• דרכי התמודדות: מומלץ לנטר את מזהי התקיפה שפורסמו במערכות האבטחה הארגוניות.

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA