077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 3/4/23

חדשות סייבר 3/4/23

חדשות סייבר 3/4/23

1. תוקפים מצפון קוריאה תקפו בישראל והפיצו גרסה זדונית של מוצר המשמש למוקדי טלפוניה (3CX) דבר המעלה חשש להכנסת תוכנת ריגול לקבלני משנה.
2. ממשלת קוסטה ריקה סובלת ממתקפה נרחבת המתבצעת ע"י קבוצת התקיפה CONTI, הבית הלבן מעביר לממשלה סכום של 25 מליון דולר למטרת הקמת מערך SOC.
3. חברת DISH בארצות הברית הותקפה, ההתקפה גרמה להפסד משקיעים לחברה. מספר תביעות ייצוגיות מוגשות כנגד החברה מטעם לקוחותיה.

מתקפת OPISRAEL:

אנו מזכירים כי בשנים האחרונות בתאריך ה- 07/04 ניסו קבוצות עוינות את ישראל לתקוף ולהשחית אתרים ישראליים, ממשלתיים ופרטיים.

מהי מתקפת OPISRAEL?

בשנים האחרונות מתקפות סייבר על גופים ישראלים הפכו למסורת. המתקפות מתבצעות ע"י ארגוני האקרים רבים העוינים את ישראל. תקיפות אלו מתבצעות ב 7 לאפריל ובהן התוקפים מנסים להפיל או להשחית אתרי אינטרנט ממשלתיים ופרטיים.

מתקפות הסייבר מתבצעות באמצעות מספר וקטורים:

חדירה לבסיסי נתונים, פרסום ושימוש זדוני במידע, וניצול חולשות אבטחה באתרים על מנת לחדור למסדי נתונים המכילים פרטיים רגישים כמו: שם משתמש, סיסמה, כתובות דוא"ל, כתובת מגורים, פרטי כרטיסי אשראי ועוד…
הודעות SMS והונאה טלפונית הנועדות להכניס את הציבור לפאניקה.
השחתת אתרים – החלפת דף הבית של אתר מסוים שרמת האבטחה בו נמוכה. במקום דף בית תקין יופיעו משפטי נאצה, סיסמאות פוליטיות, או כל מסר אחר שהאקר רוצה להעביר.

בכדי לצמצם את הסיכון מומלץ:

– כדאי לוודא כי מדיניות אבטחת המידע בארגון מעודכנת וכי ה- Group Policy מוגדר כראוי.
– יש לרענן את נהלי אבטחת מידע בקרב עובדי הארגון.
– יש להיות ערניים ל הודעת דוא"ל / SMS חשודות ואם נתקלתם בכאלו אנא עדכנו את מנהל האבטחה/רשת בארגון.
– יש לעדכן את מערכות ההפעלה ציוד הקצה ותוכנות צד שלישי בארגון.
– יש להגדיר תכנית חירום למקרה של תקיפות סייבר. על התוכנית להכיל צוות חירום שתפקידו להגיב בעת אירועי סייבר למתקפות נכנסות ובעת הצורך ידע להפעיל גורמים צד שלישי.
– ערנות לגבי ניסיונות OVERLOAD על ה- Firewall . באופן זה, ניתן לחסום באופן ממוקד כתובת או מיקום גיאוגרפי.
– מומלץ להטמיע פתרון מבוסס ענן השם דגש על זיהוי מתקפת DDOS על פתרון זה לספק זיהוי מהיר של התעבורה הנכנסת והקלה בעומס.
– מומלץ להטמיע פתרון אבטחה עבור יישומי אינטרנט באמצעות Web Application Firewall . פתרון זה מספק הגנה נגד תקיפות בשכבה 7, אשר עלולות להוביל לגניבת מידע מאתרי אינטרנט.

 

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!