077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 20/11/22

חדשות סייבר 20/11/22

חדשות הסייבר לשבוע האחרון

1. על פי ממצאים חדשים, מאות מאגרי מידע ב-Amazon Relational Database Service (Amazon RDS) חושפים PII, כולל שמות, מספרי טלפון, כתובות דוא"ל, מצב משפחתי, תאריכי לידה, מידע על השכרת רכב ואפילו כניסות לחברה. הסיבה מאחורי ההדלפות נובעת מתכונה הנקראת Snapshots Public RDS, המאפשרת יצירת גיבוי של כל סביבת מסד הנתונים הפועלת בענן וניתן לגשת אליה מכל חשבונות AWS.
2. האקרים תקפו אתרים ממשלתיים בבחריין ביום שבו התקיימו בחירות לפרלמנט ולרשויות המקומיות. הממשלה לא חשפה פרטים על האתרים המותקפים, עם זאת, האתרים של סוכנות הידיעות הממשלתית של בחריין (BNA) ושל הפרלמנט של בחריין נצפו במצב לא מקוון.
3. מתקפת תוכנת כופר אילצה את כל בתי הספר הציבוריים במחוזות ג'קסון והילסדייל להישאר סגורים. לאחר שהתגלתה פעילות חשודה, תיכון מחוז ג'קסון (ISD) הוריד את המערכות שלו כדי להכיל את התקרית ופנה ליועצי אבטחת סייבר חיצוניים ולרשויות אכיפת החוק כדי לחקור ולסייע בשיקום המערכות שלו.
4. שחקן איום, בטלגרם, טוען שהשיג גישה לרשת של בנק Deutsche. היקף הגישה כולל כ-21,000 מכונות ברשת הבנק; רובן מערכות Windows. וכן שרתי קבצים עם יותר מ-16TB של נתונים פנימיים.
5. רשת הסופרמרקטים השנייה בגודלה בקנדה Sobeys נפלה קורבן למתקפת תוכנת כופר.

מערך הסייבר פרסם הנחיות וטיפים לקראת ימי הקניות המקוונות

סביב חגי הקניות המקוונים, ארגון הסייבר הלאומי והרשות להגנת הפרטיות פרסמו אזהרה על עלייה במתקפות סייבר.

להלן מספר המלצות לרוכשים:

1. אימות וזיהוי אתרים מזויפים – לפני ביצוע רכישה באתר, מומלץ לבדוק שוב שמדובר באתר אמין. זה כולל עיון בביקורות, בדיקה אם לאתר יש עמוד ברשתות החברתיות, בדיקה אם יש כתובת ומספר טלפון לפנות אליו ולוודא שכתובת האתר בדפדפן מתחילה ב-https וללא שגיאות כתיב.
2. ניסיונות פישינג – היו מודעים להודעות חשודות, בעיקר כאלו הנוגעות למשלוחים, והשוו את המידע לפרטי ההזמנה המקוריים. עדיף לגשת ישירות לאתר ולא דרך קישורים או קבצים מצורפים.
3. עדכון המכשירים טרם הרכישה – מומלץ לוודא שמערכת ההפעלה, התוכנות והדפדפן מעודכנים לגרסאות העדכניות ביותר ושמותקנת תוכנת אנטי וירוס וחומת אש.
4. במידת האפשר, הוספת אימות דו שלבי. מומלץ להגדיר אימות נוסף, כגון קוד שנשלח בהודעת טקסט, בעת הרשמה לאתר קניות או באפליקציה.

סיסקו פרסמה עדכוני אבטחה עבור מנוע שירותי זהות (ISE)

סיסקו פרסמה עדכוני אבטחה עבור פרצות המשפיעות על Cisco Identity Services Engine (ISE). תוקף מרוחק עלול לנצל חלק מהפגיעויות הללו כדי לעקוף הרשאות וגישה לקבצי מערכת.
להחלת העדכונים המתייחסים לפגיעויות, מומלץ לעיין בדף עצות האבטחה של Cisco.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!