חדשות סייבר מהשבוע האחרון

עונת הקניות ברשת התחילה – וגם הפושעים הדיגיטליים לא נשארים מאחור

עם שטף המבצעים מגיע גם גל מוגבר של הונאות: אתרים מתחזים, ניסיונות דיוג וגניבת פרטים רגישים.
כדי ליהנות מהקניות בלי הפתעות לא נעימות – כך שומרים על עצמכם אונליין:

1. קונים רק באתרי מסחר מוכרים ואמינים: הקלידו את כתובת האתר לבד, במקום ללחוץ על קישורים שמגיעים בהודעות או מודעות.
   וודאו שיש פרטי יצירת קשר ושירות לקוחות.
2. מחפשים את סימן המנעול ואת HTTPS: אם הדפדפן מתריע שמשהו אינו תקין – לא מתעלמים, פשוט לא נכנסים.
3. בודקים את ותק האתר: אתרים שקמו "במקרה" בדיוק לתקופת המבצעים? שווה להרים גבה.
4. עוברים על מדיניות ותנאי שימוש: פרטים על החזרות, משלוחים ואפשרויות התקשרות צריכים להיות ברורים ושקופים.
5. לעולם לא שולחים פרטי אשראי בהודעות: תהליך התשלום צריך להתבצע רק במערכת מאובטחת של האתר – לא דרך ווטסאפ, טלפון או הודעה פרטית.
6. מאמתים ביקורות: אם הביקורות נראות מועתקות, דומות מדי או מלאות בניסוחים חשודים – זה לרוב סימן למרמה.
7. בוחרים אמצעי תשלום עם שכבת הגנה נוספת: PayPal, Apple Pay או כרטיס נטען מספקים הגנה טובה יותר מאשר הזנת פרטי הכרטיס ישירות באתר.
8. מחזקים את החשבון לפני הרכישה: סיסמה חזקה ואימות דו-שלבי הם שילוב חובה לכל חשבון קניות.
9. מחיר שנשמע כמו חלום? תחשבו שוב: הנחות "בלתי הגיוניות" הן אחת השיטות הנפוצות למשוך קורבנות – אל תתפתו.

זכרו:
גם תוקפים "יוצאים לשופינג" בנובמבר. היו ערניים ותבדקו כל הצעה פעמיים. רוצים לדעת עוד? מוזמנים להיכנס למדריך של מערך הסייבר. וכן לפודקאסט של מערך הסייבר הלאומי.

גל תקיפות על נתבים בישראל

בשבועות האחרונים זוהתה עלייה משמעותית בניסיונות תקיפה מצד קבוצות תקיפה מדינתיות, הממוקדים בנתבים ביתיים וארגוניים בישראל. קבוצות אלו מבצעות סריקות לאיתור נתבים חשופים לאינטרנט, במיוחד כאלה המשתמשים בסיסמאות ברירת מחדל או בעלי פגיעויות שלא הותקנו עבורן עדכוני אבטחה. השתלטות תוקף על נתב עשויה לאפשר שינוי הגדרות, גישה לתעבורה, תנועה רוחבית ברשת ושימוש בנתב כבסיס לתקיפת גורמים נוספים.

לפיכך, מערך הסייבר הלאומי ממליץ לכלל הארגונים והמשתמשים הפרטיים לוודא שהנתבים מעודכנים לגרסה האחרונה, שהגישה לממשקי הניהול מוגבלת, ושסיסמאות ברירת המחדל הוחלפו בסיסמאות חזקות. במקרה של חשד לפגיעות, מומלץ לבצע איפוס לנתב והגדרה מחדש באופן מאובטח.

למידע נוסף וחסימת המזהים: www.gov.il/he/pages/alert_1941

פערי אבטחה חמורים אצל ענקיות ה-AI

בדיקה מקיפה שביצעה חברת Wiz העלתה כי כ-65% מהחברות הכלולות ברשימת Forbes AI 50 – הנחשבות למובילות והמתקדמות ביותר בתחום הבינה המלאכותית חשפו מידע רגיש במאגרים הציבוריים של GitHub.
בין הממצאים: מפתחות API, טוקנים, סיסמאות וגישה לשירותים חיצוניים כמו Google API, Hugging Face ו-ElevenLabs.

החוקרים עברו על מאגרי קוד, היסטוריית commits וקבצי forks שנמחקו, וגילו כי גם חברות בשווי של עשרות מיליארדי דולרים משאירות מאחורי הקלעים מפתחות וגישה למערכות רגישות. חלק מהדליפות אף אפשרו גישה למודלים פרטיים ולתשתיות אימון פנימיות.

בעוד שחלק מהחברות פעלו לתיקון מיידי, רבות אחרות כלל לא הגיבו לפניות – תוצאה שממחישה עד כמה ניהול סודות וחסינות קוד פתוח עדיין מהווים אתגר משמעותי גם אצל ענקיות שה-AI הוא ליבת פעילותן.

עדכוני אבטחה

מיקרוסופט פרסמה עדכוני אבטחה לחודש נובמבר הכוללים 63 חולשות, ובהן Zero-Day פעילה המשפיעה על מנוע ה-Kernel של Windows.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק ו-29 נוספות מאפשרות העלאת הרשאות במערכות Windows, Office, Azure ו.Visual Studio-
מיקרוסופט ממליצה לארגונים לעדכן מיידית, במיוחד שרתים ותחנות ניהול, ולבצע גיבוי לפני הטמעה כולל עדכוני Edge ו-Office.
חברת ASUS פרסמה עדכון קושחה חשוב לאחר גילוי חולשת אבטחה המאפשרת לתוקפים להתחבר מרחוק לנתבים ללא פעולה מצד המשתמש.
החולשה פוגעת בדגמי DSL-AC51, DSL-N16 ו-DSL-AC750, ולכן מומלץ לבעלי הדגמים לבצע עדכון לגרסה האחרונה בהקדם.

שירותי אבטחת מידע ב cybersafe:

• מבדקי חדירות Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA
• SOC 2 Compliance