חודש אוקטובר - חודש המודעות בתחום הסייבר
מאז שנת 2003 חודש אוקטובר (שיחל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
אז נכון שאין חודש עדיף וכל יום זה זמן מצוין אבל ארגונים רבים ברחבי העולם מקפידים בחודש זה לתקשר מול העובדים את נושא המודעות בצורה רחבה יותר.
אז למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו' אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר
הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
מורים לתלמידים יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
חברות נוספות מפרסמות תכנים נוספים לחודש זה, חיפוש קצר בגוגל יוביל אתכם לים של מידע.
שיהיה חודש מודעות יעיל 💪
https://news.1rj.ru/str/CyberSecurityIL/1355
מאז שנת 2003 חודש אוקטובר (שיחל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
אז נכון שאין חודש עדיף וכל יום זה זמן מצוין אבל ארגונים רבים ברחבי העולם מקפידים בחודש זה לתקשר מול העובדים את נושא המודעות בצורה רחבה יותר.
אז למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו' אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר
הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
מורים לתלמידים יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
חברות נוספות מפרסמות תכנים נוספים לחודש זה, חיפוש קצר בגוגל יוביל אתכם לים של מידע.
שיהיה חודש מודעות יעיל 💪
https://news.1rj.ru/str/CyberSecurityIL/1355
🔥1
מאות חנויות ספרים בבלגיה, צרפת והולנד סובלות בשל מתקפת כופר המתרחשת בחברת TiteLive
חברת TiteLive מספקת מערכות מבוססות ענן למכירות ספרים וניהול מלאי, בשבוע האחרון החברה סובלת ממתקפת כופר בעקבותיה נאלצה להשבית את כל מערכות המחשוב וכתוצאה מכך לשבש את פעילותן של מעל 1000 חנויות.
בשלב זה לא ידוע מי קבוצת התקיפה שעומדת מאחורי המתקפה אך דובר החברה ציין כי התוקפים דורשים סכום כפור עצום וכי אין בכוונתם לשלם.
https://news.1rj.ru/str/CyberSecurityIL/1357
https://therecord.media/ransomware-attack-disrupts-hundreds-of-bookstores-across-france-belgium-and-the-netherlands/
חברת TiteLive מספקת מערכות מבוססות ענן למכירות ספרים וניהול מלאי, בשבוע האחרון החברה סובלת ממתקפת כופר בעקבותיה נאלצה להשבית את כל מערכות המחשוב וכתוצאה מכך לשבש את פעילותן של מעל 1000 חנויות.
בשלב זה לא ידוע מי קבוצת התקיפה שעומדת מאחורי המתקפה אך דובר החברה ציין כי התוקפים דורשים סכום כפור עצום וכי אין בכוונתם לשלם.
https://news.1rj.ru/str/CyberSecurityIL/1357
https://therecord.media/ransomware-attack-disrupts-hundreds-of-bookstores-across-france-belgium-and-the-netherlands/
חברת Symphony תמזג את הפעילות של חברות FireEye ו-Mcafee
במהלך השנה האחרונה רכשה חברת Symphony את הפעילות העסקית של חברת McAfee ושל חברת FireEye, כעת מכריזה Symphony כי היא ממזגת את שתי החברות לחברה אחת.
החברה הממוזגת תעסיק כ-5,000 עובדים, תשרת כ-40,000 לקוחות ותנהל הכנסות שנתיות של כמעט 2 מיליארד דולר.
במקביל, בעוד מספר ימים תשנה חברת FireEye את שמה לחברת Mandiant (הסימבול למסחר בנאסדק ישתנה אף הוא ל-MNDT)
https://news.1rj.ru/str/CyberSecurityIL/1358
https://www.darkreading.com/endpoint/fireeye-products-mcafee-enterprise-merge-to-create-2b-entity
במהלך השנה האחרונה רכשה חברת Symphony את הפעילות העסקית של חברת McAfee ושל חברת FireEye, כעת מכריזה Symphony כי היא ממזגת את שתי החברות לחברה אחת.
החברה הממוזגת תעסיק כ-5,000 עובדים, תשרת כ-40,000 לקוחות ותנהל הכנסות שנתיות של כמעט 2 מיליארד דולר.
במקביל, בעוד מספר ימים תשנה חברת FireEye את שמה לחברת Mandiant (הסימבול למסחר בנאסדק ישתנה אף הוא ל-MNDT)
https://news.1rj.ru/str/CyberSecurityIL/1358
https://www.darkreading.com/endpoint/fireeye-products-mcafee-enterprise-merge-to-create-2b-entity
סנאטורים בארה"ב הניחו השבוע הצעת חוק המחייבת ארגונים לדווח לממשל על מתקפת סייבר וביצוע תשלומי כופר
הצעת החוק מבקשת להסדיר את נושא הדיווח של מתקפות סייבר על גופים המספקים תשתיות קריטיות וכן את נושא תשלום דמי הכופר בארגונים שונים.
לפי הצעת החוק שפורסמה ארגונים המוגדרים כתשתיות קריטיות יידרשו לדווח ל-CISA על מתקפת סייבר תוך 72 שעות מרגע זיהוי המתקפה.
ארגונים עם מעל 50 עובדים, מלכ"רים וגופים ממלכתיים יידרשו לדווח תוך 24 שעות על ביצוע תשלום דמי כופר לתוקפים, במידה וארגונים לא יעמדו בדרישות רשאי משרד המשפטים למנוע מהארגון לבוא בקשרי עבודה עם הממשל הפדרלי.
במקביל הצעת החוק תחייב את המשרד להגנת סייבר ותשתיות (CISA) להפעיל תכנית בה היא תזהיר ארגונים מניצול חולשות המבוצעות ע"י קבוצות תקיפה ואף תקים כח משימה לשיבוש ומניעה של מתקפות כופר.
(הצעת החוק הנ"ל מצ"ב בתגובות)
אגב, בארץ הרשות להגנת הפרטיות מחייבת דיווח על אירוע סייבר חמור תוך 24-72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/1359
https://edition.cnn.com/2021/09/28/politics/senators-introduce-cyber-reporting-bill/index.html
הצעת החוק מבקשת להסדיר את נושא הדיווח של מתקפות סייבר על גופים המספקים תשתיות קריטיות וכן את נושא תשלום דמי הכופר בארגונים שונים.
לפי הצעת החוק שפורסמה ארגונים המוגדרים כתשתיות קריטיות יידרשו לדווח ל-CISA על מתקפת סייבר תוך 72 שעות מרגע זיהוי המתקפה.
ארגונים עם מעל 50 עובדים, מלכ"רים וגופים ממלכתיים יידרשו לדווח תוך 24 שעות על ביצוע תשלום דמי כופר לתוקפים, במידה וארגונים לא יעמדו בדרישות רשאי משרד המשפטים למנוע מהארגון לבוא בקשרי עבודה עם הממשל הפדרלי.
במקביל הצעת החוק תחייב את המשרד להגנת סייבר ותשתיות (CISA) להפעיל תכנית בה היא תזהיר ארגונים מניצול חולשות המבוצעות ע"י קבוצות תקיפה ואף תקים כח משימה לשיבוש ומניעה של מתקפות כופר.
(הצעת החוק הנ"ל מצ"ב בתגובות)
אגב, בארץ הרשות להגנת הפרטיות מחייבת דיווח על אירוע סייבר חמור תוך 24-72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/1359
https://edition.cnn.com/2021/09/28/politics/senators-introduce-cyber-reporting-bill/index.html
חברת Kenwood סובלת ממתקפת כופר, קבוצת Conti שאחראית למתקפה טוענת שגנבה 1.7TB של נתונים ודורשת דמי כופר של 7 מיליון דולר
החברה, שמעסיקה כ-17 אלף עובדים ובעלת הכנסות שנתיות של 2.45 מיליארד דולר, מדווחת כי מערכות המחשוב השייכות למחלקת המכירות באירופה נפרצו ע"י תוקפים שהצליחו לגשת למידע רגיש.
בשלב זה מתקיים מו"מ בין הצדדים וזאת במקביל להצהרה של דובר החברה שככל הנראה דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1360
החברה, שמעסיקה כ-17 אלף עובדים ובעלת הכנסות שנתיות של 2.45 מיליארד דולר, מדווחת כי מערכות המחשוב השייכות למחלקת המכירות באירופה נפרצו ע"י תוקפים שהצליחו לגשת למידע רגיש.
בשלב זה מתקיים מו"מ בין הצדדים וזאת במקביל להצהרה של דובר החברה שככל הנראה דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1360
האקרים הצליחו לנצל חולשה במנגנון ה-MFA של בורסת הקריפטו Coinbase וגנבו מטבעות דיגיטליים מכ-6,000 לקוחות
בורסת Coinbase היא בורסת הקריפטו השנייה בגודלה בעולם, עם כ-68 מיליון משתמשים במעל 100 מדינות.
בדיווח שהוציאה החברה היא מפרסמת כי בין חודשים מרץ למאי 2021 הצליחו האקרים לנצל חולשה במנגנון שליחת הודעות SMS ללקוחות שעשו שימוש בהזדהות רב שלבית (MFA), לגנוב מאלפי לקוחות מטבעות דיגיטליים ולצפות במידע רגיש.
התוקפים עשו עבודה מקדימה והשיגו את כתובת הדוא"ל של הלקוחות, הסיסמה לחשבון הדוא"ל ואת מספר הטלפון המקושר לחשבון, את הפרטים הנ"ל השיגו ככל הנראה באמצעות קמפיין פישינג.
בשלב זה ב-Coinbase מדווחים כי הם סגרו את החולשה ופיצו את כל הלקוחות שנפגעו בסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/1361
https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/
בורסת Coinbase היא בורסת הקריפטו השנייה בגודלה בעולם, עם כ-68 מיליון משתמשים במעל 100 מדינות.
בדיווח שהוציאה החברה היא מפרסמת כי בין חודשים מרץ למאי 2021 הצליחו האקרים לנצל חולשה במנגנון שליחת הודעות SMS ללקוחות שעשו שימוש בהזדהות רב שלבית (MFA), לגנוב מאלפי לקוחות מטבעות דיגיטליים ולצפות במידע רגיש.
התוקפים עשו עבודה מקדימה והשיגו את כתובת הדוא"ל של הלקוחות, הסיסמה לחשבון הדוא"ל ואת מספר הטלפון המקושר לחשבון, את הפרטים הנ"ל השיגו ככל הנראה באמצעות קמפיין פישינג.
בשלב זה ב-Coinbase מדווחים כי הם סגרו את החולשה ופיצו את כל הלקוחות שנפגעו בסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/1361
https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/
חברת הסייבר הישראלית Profero מפרסמת כקוד פתוח כלי לתיקון ושחזור קבצים שנפגמו במהלך ההצפנה של קבוצת RansomEXX
קצת רקע: חוקרים מקבוצת Profero חקרו ומצאו כי קבוצת התקיפה RansomEXX אינם מצפינים קבצים במערכות Linux בצורה תקינה, התוצאה היא שאפילו גופים ששילמו את דמי הכופר אינם מצליחים לבצע שחזור של חלק מהקבצים עם מפתח הפיענוח.
כעת משחררת Profero כלי קוד פתוח המאפשר תיקון ושחזור הקבצים שנפגמו במהלך ההצפנה, הכלי משוחרר כקוד פתוח כך שכל ארגון יוכל להשתמש בכלי ללא תשלום.
חשוב להדגיש, כי השימוש בכלי רלוונטי רק לחברות המחזיקות את מפתח הפיענוח כתוצאה מתשלום דמי כופר וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1362
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
קצת רקע: חוקרים מקבוצת Profero חקרו ומצאו כי קבוצת התקיפה RansomEXX אינם מצפינים קבצים במערכות Linux בצורה תקינה, התוצאה היא שאפילו גופים ששילמו את דמי הכופר אינם מצליחים לבצע שחזור של חלק מהקבצים עם מפתח הפיענוח.
כעת משחררת Profero כלי קוד פתוח המאפשר תיקון ושחזור הקבצים שנפגמו במהלך ההצפנה, הכלי משוחרר כקוד פתוח כך שכל ארגון יוכל להשתמש בכלי ללא תשלום.
חשוב להדגיש, כי השימוש בכלי רלוונטי רק לחברות המחזיקות את מפתח הפיענוח כתוצאה מתשלום דמי כופר וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1362
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
תביעה בגין מוות של תינוק הוגשה כנגד המרכז הרפואי Springhill שבאלבאמה, האם טוענת כי התינוק נפטר מאחר ומתקפת סייבר מנעה את האפשרות של הרופאים לעקוב אחר המדדים הרפואיים.
ביולי 2019 המרכז הרפואי Springhill סבל ממתקפת כופר בעקבותיה חלק ממערכות המחשוב הושבתו, בעוד בית החולים נמצא תחת מתקפה הגיעה ניקו סילאר ללדת את בנה, הלידה הייתה מורכבת וככל הנראה במהלכה התינוק היה במצוקה, אנשי הרפואה שעוקבים אחר המדדים של התינוק דרך מערכות המחשוב לא היו יכולים לעשות זאת בצורה תקינה מאחר ומתקפת הסייבר השביתה חלק ממערכות המחשוב.
התינוק נולד עם מספר בעיות ונפטר לאחר תשעה חודשים, כעת מגישה האם תביעה כנגד בית החולים וכנגד הרופאה שטיפלה בה בטענה כי בשל ההתמודדות הלקויה עם מתקפת הסייבר בנה נפטר.
בית החולים הגיב כי למרות מתקפת הסייבר לא נפגעה היכולת של בית החולים ללדת את התינוק בביטחה וכי על בית החולים לא חלה החובה לדווח למטופלים על מתקפת סייבר אך למרות זאת הודעה יצאה לעיתונות יום לפני הגעתה של ניקו למרכז הרפואי.
https://news.1rj.ru/str/CyberSecurityIL/1363
https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital
ביולי 2019 המרכז הרפואי Springhill סבל ממתקפת כופר בעקבותיה חלק ממערכות המחשוב הושבתו, בעוד בית החולים נמצא תחת מתקפה הגיעה ניקו סילאר ללדת את בנה, הלידה הייתה מורכבת וככל הנראה במהלכה התינוק היה במצוקה, אנשי הרפואה שעוקבים אחר המדדים של התינוק דרך מערכות המחשוב לא היו יכולים לעשות זאת בצורה תקינה מאחר ומתקפת הסייבר השביתה חלק ממערכות המחשוב.
התינוק נולד עם מספר בעיות ונפטר לאחר תשעה חודשים, כעת מגישה האם תביעה כנגד בית החולים וכנגד הרופאה שטיפלה בה בטענה כי בשל ההתמודדות הלקויה עם מתקפת הסייבר בנה נפטר.
בית החולים הגיב כי למרות מתקפת הסייבר לא נפגעה היכולת של בית החולים ללדת את התינוק בביטחה וכי על בית החולים לא חלה החובה לדווח למטופלים על מתקפת סייבר אך למרות זאת הודעה יצאה לעיתונות יום לפני הגעתה של ניקו למרכז הרפואי.
https://news.1rj.ru/str/CyberSecurityIL/1363
https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital
חברת Sandhills סובלת ממתקפת כופר בעקבותיה הושבתו מספר חברות.
החברה, שעוסקת בסחר ופרסום של מוצרים שונים, הושבתה בשל מתקפת סייבר שביצעה קבוצת Conti, כתוצאה מהמתקפה מספר רב של אתרים המתארחים ו/או מתופעלים ע"י החברה מושבתים אף הם וגורמים לשיבוש בפעילות של חברות רבות.
בשלב זה לא ידוע מה גובה דמי הכופר והאם קבוצת Conti הוציאה מידע רגיש מהרשת של Sandhills.
https://news.1rj.ru/str/CyberSecurityIL/1364
https://www.bleepingcomputer.com/news/security/sandhills-online-machinery-markets-shut-down-by-ransomware-attack/
החברה, שעוסקת בסחר ופרסום של מוצרים שונים, הושבתה בשל מתקפת סייבר שביצעה קבוצת Conti, כתוצאה מהמתקפה מספר רב של אתרים המתארחים ו/או מתופעלים ע"י החברה מושבתים אף הם וגורמים לשיבוש בפעילות של חברות רבות.
בשלב זה לא ידוע מה גובה דמי הכופר והאם קבוצת Conti הוציאה מידע רגיש מהרשת של Sandhills.
https://news.1rj.ru/str/CyberSecurityIL/1364
https://www.bleepingcomputer.com/news/security/sandhills-online-machinery-markets-shut-down-by-ransomware-attack/
קבוצת Conti מפסיקה את המו"מ עם Kenwood ומפרסמת את המידע שגנבה, לטענתם, המהלך מבוצע בשל פנייה לעיתונות.
קבוצות התקיפה ממשיכות להקשיח עמדות בכל הקשור לפנייה מצד החברות למנהלי מו"מ, גורמי אכיפה וכעת מתברר, גם גופי עיתונות.
קבוצת Conti מפרסמת באתר ההדלפות שלה מספר כללים חדשים בהם היא דורשת מחברות לא לפנות לגורמי עיתונות ולא להדליף מידע או צילומי מסך מתוך המו"מ שמתנהל בין הצדדים
הקבוצה מאיימת כי במקרה שחברות יפרו את הכללים המו"מ יופסק באופן מיידי וכל המידע שנגנב יפורסם.
את ההודעה מפרסמת קבוצת Conti בהמשך למתקפה על חברת Kenwood כאשר לדברי הקבוצה צילומי מסך מתוך המו"מ בין הצדדים הגיעו לעיתונות.
(צילום מסך מהאתר של Conti מצ"ב בתגובות)
https://www.databreaches.net/when-the-charm-offensive-didnt-work-threat-actors-just-opted-to-be-offensive/
https://news.1rj.ru/str/CyberSecurityIL/1365
קבוצות התקיפה ממשיכות להקשיח עמדות בכל הקשור לפנייה מצד החברות למנהלי מו"מ, גורמי אכיפה וכעת מתברר, גם גופי עיתונות.
קבוצת Conti מפרסמת באתר ההדלפות שלה מספר כללים חדשים בהם היא דורשת מחברות לא לפנות לגורמי עיתונות ולא להדליף מידע או צילומי מסך מתוך המו"מ שמתנהל בין הצדדים
הקבוצה מאיימת כי במקרה שחברות יפרו את הכללים המו"מ יופסק באופן מיידי וכל המידע שנגנב יפורסם.
את ההודעה מפרסמת קבוצת Conti בהמשך למתקפה על חברת Kenwood כאשר לדברי הקבוצה צילומי מסך מתוך המו"מ בין הצדדים הגיעו לעיתונות.
(צילום מסך מהאתר של Conti מצ"ב בתגובות)
https://www.databreaches.net/when-the-charm-offensive-didnt-work-threat-actors-just-opted-to-be-offensive/
https://news.1rj.ru/str/CyberSecurityIL/1365
קבוצת התקיפה Ranion מציעה למכירה חבילות שירות הכוללות נוזקה להצפנת ארגונים
קבוצות התקיפה ממשיכות לחפש אפיקי הכנסה וכעת קבוצה בשם Ranion מציעה חבילות שירות הכוללות נוזקה להצפנה, שירות לקוחות אונליין, ממשק ניהול ועוד.
הנוזקה שמציעה הקבוצה מגיעה עם מספר יכולות כגון חסינות בפני זיהוי ע"י מערכות הגנה, הצפנה ללא חיבור לרשת, שינוי רקע לשולחן העבודה ועוד.
המחירים משתנים בהתאם לסוג המנוי שתבחרו והם נעים בין 150$-1900$, מחירים זולים משמעותית ביחס לאחוזי הגבייה שדורשים קבוצות התקיפה מהשותפים (20-30% מדמי הכופר, אם בכלל).
https://news.1rj.ru/str/CyberSecurityIL/1366
https://cybernews.com/security/buckle-up-a-novel-raas-group-ranion-offers-pay-go-malware/
קבוצות התקיפה ממשיכות לחפש אפיקי הכנסה וכעת קבוצה בשם Ranion מציעה חבילות שירות הכוללות נוזקה להצפנה, שירות לקוחות אונליין, ממשק ניהול ועוד.
הנוזקה שמציעה הקבוצה מגיעה עם מספר יכולות כגון חסינות בפני זיהוי ע"י מערכות הגנה, הצפנה ללא חיבור לרשת, שינוי רקע לשולחן העבודה ועוד.
המחירים משתנים בהתאם לסוג המנוי שתבחרו והם נעים בין 150$-1900$, מחירים זולים משמעותית ביחס לאחוזי הגבייה שדורשים קבוצות התקיפה מהשותפים (20-30% מדמי הכופר, אם בכלל).
https://news.1rj.ru/str/CyberSecurityIL/1366
https://cybernews.com/security/buckle-up-a-novel-raas-group-ranion-offers-pay-go-malware/
85% מהארגונים מדווחים כי מתקפת כופר מטרידה אותם יותר מכל מתקפת סייבר אחרת.
כך עולה מדוח שפירסמה חברת Fortinet בו היא מציגה ממצאים לאחר שתישאלה מאות מנהלי אבט"מ בארגונים שונים.
כמה נתונים מעניינים מהדו"ח:
🔺הסיכון שהוגדר כמדאיג ביותר כתוצאה ממתקפת כופר הוא "אבדן מידע", הבא אחריו בתור אבדן של חיי אנוש (ככל הנראה בשל סוגי הארגונים שתושאלו)
🗒 תכנית תגובה לאירועי כופרה מורכבת ממספר תהליכים, בדירוג התהליכים המצויים ביותר בארגונים ניתן למצוא אימוני לצוותי אבט"מ, תכנית ניהול סיכונים, וגיבויים המנותקים מהאינטרנט.
💰ל-72% מהארגונים קיים נוהל ייחודי למתקפת כופר, 49% מתוך אותם ארגונים מציינים כי הם ישלמו את דמי הכופר במיידי, בעוד 25% מהם תולים את התשלום בגובה דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1367
מוזמנים לעיין במסמך המלא כאן 👇🏻
כך עולה מדוח שפירסמה חברת Fortinet בו היא מציגה ממצאים לאחר שתישאלה מאות מנהלי אבט"מ בארגונים שונים.
כמה נתונים מעניינים מהדו"ח:
🔺הסיכון שהוגדר כמדאיג ביותר כתוצאה ממתקפת כופר הוא "אבדן מידע", הבא אחריו בתור אבדן של חיי אנוש (ככל הנראה בשל סוגי הארגונים שתושאלו)
🗒 תכנית תגובה לאירועי כופרה מורכבת ממספר תהליכים, בדירוג התהליכים המצויים ביותר בארגונים ניתן למצוא אימוני לצוותי אבט"מ, תכנית ניהול סיכונים, וגיבויים המנותקים מהאינטרנט.
💰ל-72% מהארגונים קיים נוהל ייחודי למתקפת כופר, 49% מתוך אותם ארגונים מציינים כי הם ישלמו את דמי הכופר במיידי, בעוד 25% מהם תולים את התשלום בגובה דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1367
מוזמנים לעיין במסמך המלא כאן 👇🏻
שני האקרים מקבוצת תקיפה שהפעילה מתקפות כופר נעצרו באוקראינה במבצע של היורופול
בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת מאז אפריל 2020 ואחראית למתקפות כופר בהן דמי הכופר עמדו נעו בין 5-70 מיליון אירו (מזכיר שקבוצת REvil דרשו 70 מיליון דולר במתקפה על Kaseya)
במהלך המעצר מלבד שני ההאקרים נתפסו גם ציוד מחשוב, 375,000 דולר במזומן, 2 רכבי יוקרה בשווי 217,000 אירו ו-1.3 מיליון דולר במטבעות דיגיטליים.
להלן קישור לסרטון מהמעצר.
https://news.1rj.ru/str/CyberSecurityIL/1369
https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support
בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת מאז אפריל 2020 ואחראית למתקפות כופר בהן דמי הכופר עמדו נעו בין 5-70 מיליון אירו (מזכיר שקבוצת REvil דרשו 70 מיליון דולר במתקפה על Kaseya)
במהלך המעצר מלבד שני ההאקרים נתפסו גם ציוד מחשוב, 375,000 דולר במזומן, 2 רכבי יוקרה בשווי 217,000 אירו ו-1.3 מיליון דולר במטבעות דיגיטליים.
להלן קישור לסרטון מהמעצר.
https://news.1rj.ru/str/CyberSecurityIL/1369
https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support
👍1
חדשות סייבר - ארז דסה
שני האקרים מקבוצת תקיפה שהפעילה מתקפות כופר נעצרו באוקראינה במבצע של היורופול בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת…
מי לדעתכם קבוצת התקיפה שחבריה נתפסו ע"י היורופול?
Final Results
54%
REvil
14%
Blackmatter
14%
Conti
17%
אחר
חברת Syniverse המספקת שירותי משלוח הודעות סמס למאות חברות מעדכנת כי תוקפים שהו ברשת החברה במשך 5 שנים.
בדיווח שהוציאה לבורסה מדווח כי החברה זיהתה פעילות של גורם בלתי מורשה שהצליח לחדור לרשת החברה ולצפות במידע רגיש הכולל תוכן של הודעות סמס ומידע על לקוחות (כולל הודעות שנשלחו במסגרת מנגנון זיהוי רב שלבי - MFA)
התוקפים שהו ברשת משנת 2016 אך הזיהוי שלהם בוצע רק במאי 2021.
חברת Syniverse משרתת מאות חברות תקשורת, חלקן גדולות מאד גדולות כגון At&t, Verizon, T-Mobile ועוד ומעבדת בשנה יותר מ-740 מיליארד הודעות סמס עבור לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1371
https://www.vice.com/en/article/z3xpm8/company-that-routes-billions-of-text-messages-quietly-says-it-was-hacked
בדיווח שהוציאה לבורסה מדווח כי החברה זיהתה פעילות של גורם בלתי מורשה שהצליח לחדור לרשת החברה ולצפות במידע רגיש הכולל תוכן של הודעות סמס ומידע על לקוחות (כולל הודעות שנשלחו במסגרת מנגנון זיהוי רב שלבי - MFA)
התוקפים שהו ברשת משנת 2016 אך הזיהוי שלהם בוצע רק במאי 2021.
חברת Syniverse משרתת מאות חברות תקשורת, חלקן גדולות מאד גדולות כגון At&t, Verizon, T-Mobile ועוד ומעבדת בשנה יותר מ-740 מיליארד הודעות סמס עבור לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1371
https://www.vice.com/en/article/z3xpm8/company-that-routes-billions-of-text-messages-quietly-says-it-was-hacked
מתקפת סייבר או תקלת DNS? פייסבוק, ווטסאפ ואינסטגרם מושבתות מזה כשעה
אתר BleepingComputer מדווח כי ההשבתה בשירותים השונים נובעת ככל הנראה מתקלה DNS* אך שמועות ברשת ממשיכות להתעקש כי ייתכן ומדובר במתקפת סייבר.
כזכור, אתמול, פרנסס האוגן, לשעבר מנהלת מוצר בצוות שעסק במידע כוזב בפייסבוק, חשפה בתוכנית "60 דקות" כי היא זו שעומדת מאחורי הדלפת אלפי מסמכים מתוך פייסבוק בכדי להוכיח כי פייסבוק מתעדפת רווחים על פני בטיחות.
משתמשים שונים ברשת מעריכים כי אם מדובר במתקפת סייבר הרי שהראיון של האוגן הוא ככל הנראה הטריגר.
אגב, בדיקה שלי דרך אתר Check-host מראה כי איראן זו המדינה היחידה בה הגישה לפייסבוק תקינה 🤔 (תמונה מצ"ב בתגובות)
* שירות DNS הוא השירות שמאפשר המרה מכתובת אתר לכתובת IP, מידע נוסף ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/1372
https://www.bleepingcomputer.com/news/technology/facebook-whatsapp-and-instagram-down-due-to-dns-outage/
אתר BleepingComputer מדווח כי ההשבתה בשירותים השונים נובעת ככל הנראה מתקלה DNS* אך שמועות ברשת ממשיכות להתעקש כי ייתכן ומדובר במתקפת סייבר.
כזכור, אתמול, פרנסס האוגן, לשעבר מנהלת מוצר בצוות שעסק במידע כוזב בפייסבוק, חשפה בתוכנית "60 דקות" כי היא זו שעומדת מאחורי הדלפת אלפי מסמכים מתוך פייסבוק בכדי להוכיח כי פייסבוק מתעדפת רווחים על פני בטיחות.
משתמשים שונים ברשת מעריכים כי אם מדובר במתקפת סייבר הרי שהראיון של האוגן הוא ככל הנראה הטריגר.
אגב, בדיקה שלי דרך אתר Check-host מראה כי איראן זו המדינה היחידה בה הגישה לפייסבוק תקינה 🤔 (תמונה מצ"ב בתגובות)
* שירות DNS הוא השירות שמאפשר המרה מכתובת אתר לכתובת IP, מידע נוסף ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/1372
https://www.bleepingcomputer.com/news/technology/facebook-whatsapp-and-instagram-down-due-to-dns-outage/
חדשות סייבר - ארז דסה
מתקפת סייבר או תקלת DNS? פייסבוק, ווטסאפ ואינסטגרם מושבתות מזה כשעה אתר BleepingComputer מדווח כי ההשבתה בשירותים השונים נובעת ככל הנראה מתקלה DNS* אך שמועות ברשת ממשיכות להתעקש כי ייתכן ומדובר במתקפת סייבר. כזכור, אתמול, פרנסס האוגן, לשעבר מנהלת מוצר בצוות…
למה פייסבוק ושלוחותיה נפלו אתמול ואיך זה קשור לדיווחים על תקלות בשירותים אחרים שאינם קשורים לפייסבוק?
רציתם שזה יהיה סייבר אבל ההשבתה של פייסבוק אתמול נגרמה בשל תקלה בהגדרות תקשורת.
חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעות, ההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.
בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.
עוד מתברר מכלי התקשורת כי השינוי בהגדרות BGP בוצעו בחיבור מרחוק ומיד לאחר השינוי כל מי שהיה יכול לסייע מרחוק כדי לטפל בבעיה לא יכול היה להתחבר ולאלו שנמצאו פיזית ליד השרתים לא הייתה ההרשאה המתאימה לגשת לשרתים.
לבסוף נאלצו בפייסבוק לשלוח את המומחים פיזית לשרתי החברה שנפגעו ולשנות את ההגדרות אך כשאלו הגיעו לבניין התברר כי בעקבות התקלה לא מתאפשר להם להיכנס לחדר השרתים, בעזרת מסור חשמלי וכלי פריצה נוספים פרצו המומחים לחדר השרתים, שינו את ההגדרות הנדרשות והכל בא על מקומו בשלום.
מניית פייסבוק סגרה את יום האתמול עם ירידה של 4.89% וההערכה היא כי פייסבוק הפסידו מיליארדי דולרים בשל התקלה.
תודה ל-Eilon Goldberg על ההפנייה לכתבה של Cloudflare 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1374
רציתם שזה יהיה סייבר אבל ההשבתה של פייסבוק אתמול נגרמה בשל תקלה בהגדרות תקשורת.
חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעות, ההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.
בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.
עוד מתברר מכלי התקשורת כי השינוי בהגדרות BGP בוצעו בחיבור מרחוק ומיד לאחר השינוי כל מי שהיה יכול לסייע מרחוק כדי לטפל בבעיה לא יכול היה להתחבר ולאלו שנמצאו פיזית ליד השרתים לא הייתה ההרשאה המתאימה לגשת לשרתים.
לבסוף נאלצו בפייסבוק לשלוח את המומחים פיזית לשרתי החברה שנפגעו ולשנות את ההגדרות אך כשאלו הגיעו לבניין התברר כי בעקבות התקלה לא מתאפשר להם להיכנס לחדר השרתים, בעזרת מסור חשמלי וכלי פריצה נוספים פרצו המומחים לחדר השרתים, שינו את ההגדרות הנדרשות והכל בא על מקומו בשלום.
מניית פייסבוק סגרה את יום האתמול עם ירידה של 4.89% וההערכה היא כי פייסבוק הפסידו מיליארדי דולרים בשל התקלה.
תודה ל-Eilon Goldberg על ההפנייה לכתבה של Cloudflare 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1374
מאגר מידע של מנויי עיתון הטלגרף הבריטי נמצא חשוף ברשת ע"י חוקר אבט"מ
החוקר בוב דיאצ'נקו שחשף את המאגר מדווח כי המאגר, בנפח 10TB, מכיל מידע על מנויי העיתון בגרסה המקוונת והוא כולל שמות, כתובות דוא"ל, כתובות ip, טוקני גישה, סיסמאות גלויות ועוד.
בוב שלח הודעה למערכת הטלגרף ואלה סגרו את המאגר החשוף לאחר כיומיים ודאגו לציין כי אף אדם מלבד בוב לא ניגש למאגר ואין חשש לדלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/1375
https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/
החוקר בוב דיאצ'נקו שחשף את המאגר מדווח כי המאגר, בנפח 10TB, מכיל מידע על מנויי העיתון בגרסה המקוונת והוא כולל שמות, כתובות דוא"ל, כתובות ip, טוקני גישה, סיסמאות גלויות ועוד.
בוב שלח הודעה למערכת הטלגרף ואלה סגרו את המאגר החשוף לאחר כיומיים ודאגו לציין כי אף אדם מלבד בוב לא ניגש למאגר ואין חשש לדלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/1375
https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/