077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

🌍 חמשת אירועי אבטחת המידע הבולטים בעולם

1. שרשרת האספקה ממשיכה להכות: פרצת Klue משפיעה על חברות טכנולוגיה וסייבר מובילות

פרצת אבטחה בחברת Klue ממשיכה להתרחב ולייצר גלי הדף בתעשייה. במהלך השבוע דיווחו מספר חברות על דליפות מידע בעקבות גישה בלתי מורשית לסביבות Salesforce שחוברו לשירותי Klue.
בין החברות שנפגעו: LastPass, Snyk, Gong, 8×8, Recorded Future Tanium, Jamf, HackerOne ואחרות.
האירוע ממחיש פעם נוספת את הסיכון הגובר בשרשרת האספקה הדיגיטלית, כאשר ספק אחד עלול להפוך לנקודת כניסה לעשרות ארגונים בו-זמנית.

2. שיבושים נרחבים במערכת הבנקאות באיראן

במהלך השבוע דווח על מתקפת סייבר נוספת שפגעה במערכת הבנקאות באיראן – השנייה בתוך פחות משבועיים. המתקפה הובילה להשבתת שירותים מבוססי כרטיסי אשראי, שיבושים בכספומטים, אפליקציות בנקאיות, מסופי סליקה והעברות כספים. חברת התשתיות הממשלתית המספקת שירותי IT לבנקים אישרה את האירוע ואף נאלצה להשבית שירותים באופן יזום. הדיווחים מצביעים על השפעה רחבה על המשק האזרחי, כולל עומסים בתחנות דלק ובמוקדי שירות.

3. דליפת מידע נטענת של 110 מיליון משתמשי Notion

גורם תקיפה פרסם למכירה מאגר מידע שלכאורה מכיל נתונים של כ-110 מיליון משתמשי פלטפורמת Notion. לפי הדוגמאות שפורסמו, המאגר כולל שמות, כתובות דוא"ל, אזורי זמן ופרטי משתמש נוספים.
נכון למועד הפרסום לא פורסם אישור רשמי להיקף הדליפה, אך עצם הטענה ממחישה את המשך מגמת הסחר במאגרי מידע גדולים בשווקים עברייניים.

4. מתקפת כופר על חברת River Holdings

חברת River Holdings, המפעילה את River Bank בארה"ב, דיווחה לרשויות ולמשקיעים כי נפגעה ממתקפת כופר. במסגרת ההתמודדות עם האירוע נותקו מערכות מהרשת והושבתו חשבונות מנהל מערכת ששימשו, על פי החשד, את התוקפים. האירוע מצטרף לגל מתמשך של תקיפות נגד המגזר הפיננסי, הממשיך להוות יעד מועדף עבור קבוצות כופר בשל פוטנציאל הרווח הגבוה.

5. קוד זדוני באתר Polymarket הוביל לגניבת מיליוני דולרים

פלטפורמת ההימורים המבוזרת Polymarket דיווחה כי תוקפים הצליחו לשתול קוד זדוני באתר באמצעות ספק צד ג'. על פי הדיווחים, באמצעות הקוד נגנבו מנכסים דיגיטליים של משתמשים כ-3 מיליון דולר.
האירוע מדגיש את הסיכון שבשימוש ברכיבי צד ג' באתרי אינטרנט ואת החשיבות של בקרה רציפה על קוד חיצוני המוטמע במערכות קריטיות.

🔍 ידיעות ומגמות מעניינות

AI כסיכון חדש בשרשרת האספקה: חוקרי חברת Air Security הישראלית הדגימו כיצד ניתן להשתלט על אלפי סוכני AI באמצעות "Skill" שנראה לגיטימי. החוקרים בנו מוניטין חיובי לרכיב, ולאחר מכן שינו אותו לקוד זדוני – מה שהוביל לשליטה על כ-26,000 סוכנים. המחקר מחדד את הצורך להתייחס לרכיבי AI בדיוק כפי שמתייחסים לספריות קוד חיצוניות: בקרת גרסאות, חתימות, הרשאות מינימליות וניטור שוטף.

⚠️ עדכוני אבטחה, איומים וחולשות

קמפיין פישינג חדש נגד לקוחות בנקים בישראל: במהלך השבוע התקבלו דיווחים רבים על הודעות SMS המתחזות לבנקים בישראל, ביניהם בנק הפועלים ובנק לאומי.
בחלק מהמקרים ההודעות הצליחו להופיע בתוך שרשור ההודעות הלגיטימי של הבנק, מה שמקשה על זיהוי ההונאה ומגדיל משמעותית את אחוזי ההצלחה של התוקפים.

המלצה: אין ללחוץ על קישורים מתוך הודעות SMS, גם כאשר הן מופיעות בשרשור מוכר. יש להיכנס לאתר או לאפליקציה באמצעות הקישורים הרשמיים בלבד.
מודל הרשאות חדש ב-Claude מעורר חששות אבטחה.

Anthropic השיקה סוכן AI חדש לסביבת Slack, המאפשר למשתמשים לתייג את Claude ולבקש ממנו גישה למידע ומערכות.
חוקרי אבטחה הצביעו על סיכון משמעותי: הסוכן פועל בהתאם להרשאות שהוקצו לו ולא בהכרח בהתאם להרשאות המשתמש שביקש את הפעולה.
במקרים מסוימים משתמש עשוי לקבל מידע שאין לו הרשאה ישירה לגשת אליו.

ארגונים המשתמשים בסוכני AI בסביבת העבודה נדרשים לבחון מחדש את מודל ההרשאות, בקרות הגישה וניהול החברות בערוצים משותפים.

📌מגמה מרכזית השבוע:

הקו המחבר בין רוב האירועים הוא הרחבת משטח התקיפה באמצעות צדדים שלישיים וסוכני AI. בין אם מדובר בספק תוכנה, אינטגרציה חיצונית או Agent אוטונומי – ארגונים נדרשים להחיל עליהם את אותן בקרות אבטחה שמופעלות על משתמשים ומערכות קריטיות.

מוזמנים לחקור עוד על הרשימת שירותי אבטחת מידע שאנו מציעים ב cybersafe:

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!