לחץ, חוסר שינה, כאבי ראש ועלייה במשקל - ההשפעות הנפשיות של מתקפת כופר על עובדים בארגון 😒

מחקר מעניין של חברת Northwave מדד את ההשפעות הנפשיות והגופניות של עובדים במהלך ולאחר מתקפת כופר.

המחקר מחלק את ההשפעות של המתקפה לשלוש תקופות - שבוע ראשון, חודש ראשון ושנה ראשונה.

תקציר מהממצאים:

1. השבוע ראשון מתאפיין בכאוס, אדרנלין גבוה, עבודה של עד 16 שעות ביממה, לחץ גבוה, תחושות אשמה וחוסר יכולת לסייע.
התוצאה - 63% מהעובדים דיווחו על שינה גרועה, 44% דיווחו על כאב ראש, 33% דיווחו על כאבים בגב או בצוואר.

2. החודש ראשון ממשיך בעבודה מעבר לשעות הרגילות, עובדים מותשים, לחץ מהסביבה בחיים האישיים ומקולגות, עובדי IT נדרשים לספק מענה גם לדברים נוספים/שגרתיים שלא קשורים למתקפה.
התוצאה - 75% מדווחים על מחשבות שליליות, 57% מדווחים על עייפות וחוסר אנרגיה, 22% מדווחים על עלייה משמעותית במשקל.

3. בשנה הראשונה חלק מהעובדים עדיין עסוקים בשחזור וחזרה לשגרה במקביל לפרוייקטים רגילים שחוזרים למסלול, הסביבה פחות אוהדת, עובדים מרגישים שחוקים, חלקם מתפטרים.
התוצאה - 18% דיווחו שהם שוקלים לעזוב את העבודה, 14% דיווחו על מצבים מורכבים כגון טראומה וסיוע מקצועי נפשי.

(מעניין לראות שהמחקר מתייחס להשפעה גם על עובדים המעורבים ישירות כצוות תגובה לאירוע וגם על עובדים שלא מעורבים ישירות אך מושפעים ממה שקורה).

ומה לגבי השפעות חיוביות? מסתבר שיש גם כאלו:

לאחר מתקפת כופר 44% מהעובדים דיווחו שהתקשורת הבינאישית בארגון השתפרה, היחס לצוותי ה-IT הפך להיות אוהד יותר, פרוייקטים בתחום הסייבר שהיו תקועים קיבלו תקציב ראוי.

אחד מהמנהלים בחברה שעברה מתקפת כופר אמר: "המתקפה הייתה אחת מפעילויות הגיבוש הטובות ביותר שהיו לנו" 😄

בקיצור, אם אתם רוצים עובדים בריאים גופנית ונפשית תשתדלו להיות מוכנים היטב כשמגיעה מתקפת כופר.
המלצות מה לעשות בכל אחד משלושת השלבים (שבוע, חודש, שנה) בכדי למזער את הנזק הנפשי תוכלו למצוא במחקר המלא.

https://news.1rj.ru/str/CyberSecurityIL/2310

#כופר

הגיעו ללמוד על סייבר - ראש ממשלת אלבניה הגיע לישראל לדון באיומי הסייבר המגיעים מאיראן.

אחרי מתקפת הסייבר באלבניה, שגרמה להשבתת אתרי ממשלה רבים ולבסוף לניתוק היחסים הדיפלומטיים עם איראן, הגיעה השבוע משלחת של גורמי ממשל מאלבניה לדון בשת"פ עם ישראל במרחב הסייבר.

המשלחת נפגשה עם ראש הממשלה, ראש מערך הסייבר הלאומי וגורמים נוספים, לדברי ראש הממשלה, אותה קבוצת ההאקרים שפגעה באלבניה ביצעה פעולות גם כנגד ישראל.

תודה למורד שטרן על ההפנייה לכתבה 🙏🏻

https://www.israeldefense.co.il/en/node/56115

https://news.1rj.ru/str/CyberSecurityIL/2312

🔹 בהזדמנות זו - מורד שטרן מרים בימים אלו את סדנת "שובר שוויון" על מיתוג אישי רשת קשרים ונוכחות מקצועית ברשת.
דיברתי עם מורד והוא הסכים לתת לחברי הערוץ קופון הנחה של 150₪ בהזנת קוד הקופון CyberSecurityIL.
אז אם בא לכם לקחת את המותג האישי שלכם קדימה כל הפרטים כאן

.
עדכון קטן מהפריצה לחברת FastComoany.

התוקפים החליט לפרסם חלק מהמידע הקשור למתקפה והם מדווחים כי הצליחו לפרוץ למערכות עם הסיסמה Pizza123 🍕.

עוד מעדכנים התוקפים כי החברה השתמשה באותה סיסמה חלשה עבור מספר מערכות שונות, כולל ממשקי ניהול וכי לא הייתה הגנה נוספת כגון 2FA.

אנחנו עדיין בחודש אוקטובר - חודש המודעות בנושא סייבר, אז הנה דוגמא חיה לאיך סיסמה חלשה יכולה להשבית ארגון ומדוע כדאי לעשות שימוש בסיסמאות מורכבות וארוכות.

https://news.1rj.ru/str/CyberSecurityIL/2313

https://www.bleepingcomputer.com/news/security/how-the-pizza123-password-could-take-down-an-organization/

רצתם לגיטהאב להוריד קוד בכדי לנצל/לבדוק חולשה חדשה שפורסמה? יש סיכוי שהקוד שאתם מורידים מכיל נוזקה.

שני מחקרים חדשים חושפים כיצד האקרים עושים שימוש בגיטהאב ובפלטפורמות דומות כדי לפגוע במשתמשים ו/או להרוויח מטבעות דיגיטליים.

חברת Sysdig מפרסמת מחקר לפי האקרים מנצלים את המשאבים שמקבלים בחשבונות החינמיים באתרים כמו GitHub, Heroku וכורים בעזרת משאבים אלו מטבעות דיגיטליים.

לכאורה מדובר במשאבים מזעריים שלא מאפשרים כרייה של מטבעות דיגיטליים, אך התוקפים יצרו תהליך בו הם מקימים אלפי חשבונות חינמיים מבלי שמערכות ההגנה יאתרו ויחסמו אותם, כשברשותם אלפי חשבונות כאלו, המשאבים כבר גדולים מספיק בשביל לכרות מטבעות קטנים.
בחישוב שעשתה Sysdig, בשביל לכרות מטבע אחד מסוג Monero (בשווי של כ-144$) התוקפים עושים שימוש במשאבים של הספק בהיקף של 100,000 דולר.....

מחקר נוסף, הפעם של חברת LIACS חושף כי תוקפים מנסים לפגוע בחוקרי אבטחת מידע באמצעות שתילת נוזקות במסווה של POC לחולשות.
מתוך כ-47k רפוסיטורים המכילים דוגמאות קוד לניצול חולשות, למעלה מ-10% מהם הכילו נוזקות.

https://news.1rj.ru/str/CyberSecurityIL/2314

#קריפטו

חברת See Tickets העוסקת במכירת כרטיסים להופעות ואירועים מדווחת כי האקרים שתלו נוזקה האתר החברה וניגשו לפרטים של לקוחות.

מחקירה שביצעה החברה נראה כי הנוזקה של ההאקרים שהתה באתר במשך כשנתיים, במהלכם ניגשו התוקפים למידע רב, כולל מספר כרטיס אשראי, מספר CVV ועוד.

החברה לא מפרסמת את היקף הפגיעה וכמות הלקוחות אך מציינת כי כל מי שהזמין באתר צריך לבדוק את רישומי האשראי שלו ולהיזהר ממתקפות פישינג ממוקדות.

https://news.1rj.ru/str/CyberSecurityIL/2315

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

#דיגיטל #מדיה #דלף_מידע

המדינה: דווחו על מתקפת כופרה - וזכו להגנה מפני אחריות פלילית

הצוות לאבחון ולטיפול בנושא פשיעה והונאות במרחב הדיגיטלי פרסם היום (ד') את המלצותיו לגיבוש מדיניות להתמודדות עם מתקפות כופרה.

בין ההמלצות: גופים פרטיים שידווחו על מתקפה לפני שישלמו את דמי הכופר יזכו להגנה מפני אחריות פלילית וגופי ממשלה יידרשו לאישור משפטי בדרג גבוה בטרם העברת תשלומי כופר.

"תשלום כופר", נכתב בהמלצות, "הוא פעולה בלתי רצויה, שכן הוא לא מסייע בהשבת המצב לקדמותו ועלול לסמן את המותקף כיעד למתקפות נוספות, לסייע לתוקפים במימון פעולות בלתי חוקיות נוספות.

חברי הצוות הגיעו למסקנה שאין מקום להטיל איסור גורף על תשלום כופר, גם במקרים שבהם המתקפה מכוונת כלפי גופי ממשלה, תשתיות קריטיות, חברות ציבוריות ועוד.

באשר לגופי מדינה שהותקפו בכופרה, נכתב בהמלצות כי "עצם התשלום משמעותו עלולה להיות שהמדינה תהיה מעורבת בדבר עבירה.

בקשר לאיסור פרסום אודות המתקפות, קובע הצוות ש-"מנגנון איסור הפרסום שבחוק הישראלי מספק תוצאה טובה ויש לשקול להכילו גם על מתקפות כופרה".

https://news.1rj.ru/str/CyberSecurityIL/2316

https://www.pc.co.il/news/373232/

#כופר

מניח שחלקכם התחלתם את הבוקר עם הודעה על זכאות למענק בגובה 400₪ עבור שירות המילואים.

מדובר בתרגיל של מערך הסייבר להגברת מודעות כנגד הודעות פישינג (כן, אנחנו עדיין בחודש אוקטובר, חודש המודעות במרחב הסייבר).

https://news.1rj.ru/str/CyberSecurityIL/2317

#פישינג #מערך_הסייבר_הלאומי

חברת Medlab האוסטרלית, המספקת שירותים שונים במעבדות קליניות, מדווחת מתקפת סייבר במהלכה תוקפים נחשפו למידע רגיש של מטופלים

בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות כולל כרטיסי אשראי ומידע רפואי היה חשוף לתוקפים. החברה טוענת כי היא לא זיהתה שימוש לרעה במידע שנגנב וכי לא הוצגו דרישות כלשהן על ידי התוקפים.

הטענות של Medlab קצת סותרות את העובדות בשטח.
קבוצת Quantum פירסמה באתר ההדלפות שלה 86GB של מידע שגנבה מהרשת של החברה ואת זה סביר להניח ביצעה לאחר שלא בוצע תשלום של דמי הכופר (אז הוצגו דרישות ע"י התוקפים או לא?)
בנוסף החברה טוענת כי הסירה את את המידע שפורסם ברשת, לאחר שקיבלה דיווח על דלף המידע, אבל בפועל המידע עדיין זמין לצפייה באתר של Quantum 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/2318

https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/

#כופר #רפואה

אתר החדשות וחשבון הטוויטר של ה-New York Post נפרצו ע"י האקרים.

לאחר הפריצה ההאקרים פירסמו באתר ובחשבון פירסומים פוגעניים כנגד פוליטיקאים מסויימים.

בשלב זה אין מידע על האופן בו השיגו ההאקרים גישה לחשבונות הנ"ל.

https://news.1rj.ru/str/CyberSecurityIL/2319

https://www.bleepingcomputer.com/news/security/new-york-post-hacked-with-offensive-headlines-targeting-politicians/

#דיגיטל #מדיה

מתקפת DDos משולבת עם דרישת כופר - קבוצת התקיפה Fedocha משכללת את תהליך התקיפה.

קבוצת התקיפה Fedocha, שעוסקת בעיקר במתקפות DDoS, מנהלת כיום רשת של 60,000 בוטים ו-42 שרתים כשהיא מסוגלת לייצר תעבורה זדונית של 1Tbps בכל מתקפה.

לאחרונה הוסיפה הקבוצה טקסט לתוך הפקטות כך שצוותי התקשורת שינתחו את הפקטות ייחשפו להודעת הכופר.

בהודעה מבקשת הקבוצה 10 מטבעות מונרו (כ-1,500$) על מנת להפסיק את המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2321

https://www.bleepingcomputer.com/news/security/fodcha-ddos-botnet-reaches-1tbps-in-power-injects-ransoms-in-packets/

#DDoS #כופר

קבוצת התקיפה Everest מפרסמת למכירה גישה לרשת של חברת AT&T.

קבוצת Everest עוסקת במתקפות כופר אך מציעה לפעמים למכירה גישה לרשתות ארגוניות וממשלתיות.
לאחרונה היא פירסמה למכירה גישה לרשת ממשלתית בברזיל, חברת אנרגיה באפריקה ועוד.

כעת מפרסמת החברה גישה לרשת של חברת התקשורת AT&T אך היא לא מפרטת מעבר לכך שמדובר ברשת ה-Corporate של החברה בארה"ב.

בינתיים לא ראיתי דיווחים בתקשורת על זה.

https://news.1rj.ru/str/CyberSecurityIL/2322

#תקשורת

מתקפת הסייבר על חברת הביטוח הרפואי Medibank- ב-17.9.22 פורסם למכירה בטלגרם גישה לרשת של החברה.

אז אחרי שהחברה פירסמה כי האקרים הצליחו לגשת לכל מאגר הלקוחות ולהיחשף למידע רפואי רגיש וכו', כעת מתפרסם כי חודש לפני כן גישה לרשת החברה הוצעה למכירה בטלגרם תמורת 7,000 דולר.
הגישה לרשת נמכרה תוך יום 🫤

https://news.1rj.ru/str/CyberSecurityIL/2324

#רפואה #פיננסי #דלף_מידע

כמה עדכונים על פרוייקטי קריפטו שנפרצו לאחרונה:

פרוייקט הקריפטו Team Finance נפרץ ע"י האקרים שגנבו מטבעות דיגיטליים בשווי של 14.5 מיליון דולר.
החברה עצרה כל פעילות על הרשת עד לתחקור האירוע.

פרוייקט הקריפטו Moola Market העוסק בהלוואות דיווח על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 8 מיליון דולר.

פרוייקט UvToken העוסק בניהול נכסים דיגיטליים נפרץ ומטבעות בשווי של 1.5 מיליון דולר נגנבו, כתוצאה מהמתקפה המטבע איבד 99% מערכו.

https://news.1rj.ru/str/CyberSecurityIL/2325

#קריפטו

לא סייבר סייבר אבל מעניין - מחר, 29.10 יחול יום האינטרנט הבינלאומי.
בכל שנה בתאריך זה מציינים את היום שבו הועברה הודעת הטקסט הראשונה על גבי רשת תקשורת.

השנה הייתה 1969, כשהודעת הטקסט "LO" הועברה על גבי רשת הטלפון מאוניברסיטת קליפורניה לאוניברסיטת סטנפורד.
הפרופסור שניהל את המחקר רצה לשלוח את המסר "login" אבל אחרי שתי תווים הרשת קרסה, ובפועל מה שנשלח היה רק "LO" (הרשת שעליה עבדו החוקרים נקראה בזמנו ARPANET).

20 שנים קדימה, בשנת 1989, מסמך הצעה ראשוני לרשת האינטרנט המוכרת לנו World Wide Web או בקיצור www הגיח לעולם, ובסוף שנת 1990 הרשת כבר החלה לעבוד.

32 שנים קדימה-שנת 2022 וזה מה שקורה על גבי רשת האינטרנט בכל דקה:

🔎 6 מיליון חיפושים בגוגל
📧 משתמשים שולחים 231 מיליון אימיילים ו-16 מיליון הודעות סמס
💬 1.7 מיליון פוסטים ותגובות נכתבים בפייסבוק ו-66 אלף תמונות עולות לאינסטגרם
🐥 347 אלף ציוצים בטוויטר
📺 סך כולל של 500 שעות וידאו עולות ליוטיוב.
🎞 מיליון שעות צפייה מצטברות בשירותי הסטרימינג
👨🏻‍💻 104 אלף שעות בפגישות זום
💰 רכישות ב-443k$ באמזון

וכל זה בדקה אחת בלבד, כל דקה. ⏰

https://news.1rj.ru/str/CyberSecurityIL/2326

גרסה 107 של כרום - גוגל מפרסמת כי היא תיקנה מספר פגיעויות אבטחה ושילמה באונטי מצטבר של כמעט 60,000 דולר.

העדכון האחרון מתווסף לעדכונים נוספים שביצעה גוגל במהלך השנה.

מתחילת השנה תיקנה גוגל שבעה חולשות Zero-Day, חלק מהפגיעויות, לדוגמה CVE-2022-0609, נוצלו ע"י תוקפים בעולם במשך מספר שבועות עד שהחולשה זוהתה ותוקנה.

https://news.1rj.ru/str/CyberSecurityIL/2327

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

#חולשה #bug_bounty

חברת Aurbis הגרמנית, היצרנית השניה בגודלה בעולם לייצור מתכת, סובלת ממתקפת סייבר רחבה.

החברה מדווחת כי בעקבות המתקפה היא נאלצת להשבית מערכות מחשוב ולעבור לעבודה ידנית בחלק מהשירותים.
למרות הנ"ל החברה מציינת כי הפעילות העסקית השוטפת עדיין מתפקדת וכי קשה להעריך בשלב זה את היקף המתקפה.

לא יודע אם זה קשור אבל לפני שבועיים בערך, גם "תמחש", יצרנית מתכת בישראל, סבלה ממתקפת כופר 🤔

https://news.1rj.ru/str/CyberSecurityIL/2328

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

#כופר #תעשייה

מחדל אבטחת מידע נרחב יותר מאלקטור: ש"ס מחזיקה מידע מפורט על מיליוני אזרחים במאגר קל לפריצה

כשל אבטחה חמור במערכת ניהול הבחירות הממוחשבת של מפלגת ש"ס מאפשר לכל אדם בעל ידע טכני מינימלי לחדור אליה, חמור לא פחות מכשל האבטחה הוא המידע המוחזק במערכת: נתונים אישיים מפורטים, כולל קשרים משפחתיים ומספרי טלפון, שאינם כלולים בפנקס הבוחרים.

https://news.1rj.ru/str/CyberSecurityIL/2329

https://www.themarker.com/captain-internet/2022-10-30/ty-article/.highlight/00000184-1349-da3d-a5a6-17cbd8650000

#דלף_מידע #ישראל

הפרלמנט בסלובקיה הושבת בשל מתקפת סייבר, הצבעות שהיו צריכות להתבצע נדחו עד לטיפול באירוע.

יו"ר הפרלמנט מסר כי סמוך למספר הצבעות שהיו צריכות להתבצע בפרלמנט החלה מתקפת סייבר שהשביתה את כל מערך המחשוב והטלפונייה, כתוצאה מכך כל ההצבעות בוטלו עד לטיפול באירוע.

מחקירה ראשונית של האירוע מאשימים בסלובקיה את רוסיה במתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2330

https://www.reuters.com/world/europe/slovak-parliament-suspends-voting-due-suspected-cyberattack-2022-10-27/

#ממשלה

אתר VX-underground קיים ראיון עם מי שמגדיר את עצמו כמנהל והמייסד של קבוצת התקיפה LockBit

אין כאן מקום לתמלול של כל הראיון אז מביא לכם נקודות מעניינות שעלו בראיון:

🔺 הקמתי את לוקביט ב-2019 אחרי שהתעסקתי בכופר לפני כן בקבוצות אחרות

🔺 השם לוקביט הוא חיבור של Lock ו-Byte (לוקביט אכן ידועים בשיטה שלהם להצפין רק בייטים מסויימים מכל קובץ)

🔺 הגרעין שלנו כרגע מונה 10 עובדים, בודקי חוסן, מלביני כספים מפתחים ומנהלי משא ומתן.

🔺נכון לעכשיו יש לנו כ-100 שותפים כשהיעד הוא 300 שותפים כמו 300 הספרטנים.
כרגע יש לנו ירידה של בערך 20% בשותפים בגלל מה שקורה עם רוסיה ואוקראינה.

🔺תהליך משיכת כספי הכופר הוא קל מאד, עוברים דרך בורסות סיניות ואז לכרטיסי אשראי נטענים, משיכה מכספומטים ולבסוף מקבלים מזומן.
מי שמעביר לי את המזומן מקבל 5% עמלה ולא מושכים יותר מ-7,000 דולר מכל כספומט.

🔺 מהכספים שהרווחתי רכשתי כמה עסקים שונים, יש לי 3 מסעדות בסין ו-2 בניו יורק.

https://news.1rj.ru/str/CyberSecurityIL/2332

הראיון המלא כאן

#ראיונות #כופר

זוכרים את ההדלפות של הצ'טים מתוך קבוצת התקיפה Conti?

אז היום חשבון טוויטר החל להדליף צ'טים פנימיים מתוך קבוצת התקיפה Yanluowang (זו שפרצה לחברת Cisco).

זה פורסם ממש לאחרונה והטקסטים ברוסית, מניח שיתורגם בהמשך, אם יהיה משהו מעניין שם ארכז לכם כאן כמו שעשיתי עם ההדלפות של Conti.

https://news.1rj.ru/str/CyberSecurityIL/2333

#כופר

הי חברים,

בנוגע לטיימר שנעוץ בראש הערוץ וכדי לחסוך לכם את הפניות בפרטי אני אפרט לכם קצת מה ומי:

בעז"ה ביום חמישי אני אפרסם את סדרת ההרצאות שעבדתי עליה הרבה בתקופה האחרונה.
.
הפעם החלטתי ללמוד מנטפליקס ולאפשר לכם לעשות בינג' ולכן אני אפרסם את כל ההרצאות כשהן כבר מוקלטות וזמינות לכם לצפייה מיידית.

סך הכל ישנן חמש הרצאות כשכל אחת תעסוק בנושא אחר:

1. הצפנות קריפטו וכופר (מי שכבר היה או ראה את ההקלטה אז מעולה, לא שיניתי הרבה למעט כמה תוספות קטנות)
2. קוד פתוח ומאובטח
3. קריירה בתחום הסייבר
4. בלוקצ'יין ומטבעות דיגיטליים
5. טכנולוגיית ענן במרחב הסייבר

אני אפרט על כל הרצאה בפוסט שאפרסם במרוכז ביום חמישי, מבטיח לכם שבניתי אחלה תוכן, סופר מעניין, מקיף (עד כמה שאפשר בהרצאה אחת) והכל בעברית.

עד אז שיהיה המשך שבוע טוב ויום בחירות שמח 😎

ארז