🇮🇱🛡 צריכים סיוע בתחום הסייבר במלחמת חרבות ברזל?
מזכיר לכם שיצרתי קובץ עם רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
(רוצים להצטרף לרשימה? שלחו לי פרטים כאן)

הקובץ המלא כאן 👉

https://news.1rj.ru/str/CyberSecurityIL/3859

#ישראל #חרבות_ברזל

זוכרים את קבוצת Ragnar Locker מאירוע הכופר במעייני הישועה? האתר של הקבוצה הושבת ע"י היורופול בשת"פ עם גורמי אכיפה נוספים.

מצ"ב תמונה מאתר ההדלפות שלהם 👮‍♂️

https://news.1rj.ru/str/CyberSecurityIL/3861

#כופר

סיכום ביניים לפעילות הסייבר שמתרחשת כנגד ישראל בטלגרם מאז פתיחת המלחמה.

מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').

עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.

מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע. 🔴
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).

מה ההשפעה בשטח:

🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:

1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.

2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.

(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)

🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.

🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).

שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.

🟢מה בכל זאת אפשר לעשות?

אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.

(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)

ארז.

https://news.1rj.ru/str/CyberSecurityIL/3863

#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל

סיכום חדשות השבת בסייבר מישראל ומהעולם:

🇮🇱 במהלך השבת פורסמו בטלגרם עשרות מתקפות דידוס כנגד אתרים בישראל (40~), כמו כן תוקפים השחיתו מספר אתרים, שתלו מסרים תומכי טרור ועוד.

🇮🇱 אחת מקבוצות התקיפה טענה במהלך השבת כי הצליחה למחוק מידע השייך לכאורה לחברת סולאראדג', כרגע אין אימות לאירוע הזה (כאילו זה מה שהיה חסר לסולאראדג' עכשיו.... 🔽)

🔺🇮🇱 אתר The Record מפרסם מחקר לפי חמאס יצר שת"פ עם האקרים וקבוצות תקיפה כדי למנוע השבתה של ערוצי מדיה בהם הוא עושה שימוש (מחקר מצ"ב בתגובות)

🔺 חברת Okta מדווחת כי מערכותיה נפרצו (שוב) לאחר שתוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף לנתונים רגישים שהעלו לקוחות.
חברת Okta זיהתה את האירוע רק לאחר שאחד מלקוחות החברה דיווח לה כי תוקף ניסה לבצע הזדהות עם נתונים שנגנבו מ-Okta.

🔺 ה-FBI השביתו 17 אתרים ששימוש האקרים מצפון קוריאה לביצוע הונאות שונות.

🔺מחקר של חברת סימנטק טוען כי קבוצות תקיפה איראניות ישבו במשך 8 חודשים בתוך רשתות של ארגונים במזרח התיכון (כולל ישראל)

🔺 חברת סיסקו מדווחת על עוד חולשה במערכת IOS XE וזאת אחרי שעל פי ההערכות כבר למעלה מ-40k מכשירים מסביב לעולם נפרצו לאחר ניצול החולשה הקודמת.

🔺 חברת Casio מדווחת על דלף מידע רחב לאחר שתוקף השיג גישה לחלק ממערכות החברה.

🔺במהלך הסופ"ש פורסמו 27 קרבנות חדשים באתרים של קבוצות הכופר, כמו כן קבוצת כופר חדשה בשם Hunters התווספה לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר למי שתומך בערוץ 👉

https://news.1rj.ru/str/CyberSecurityIL/3867

#ישראל #דלף_מידע #כופר #חרבות_ברזל

מה עובר על חברת okta?
אתמול דיווחתי בקצרה על אירוע סייבר ב-okta, חברה המספקת פלטפורמה לניהול זהויות וגישה בארגונים שונים.
באירוע האחרון תוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף למידע של לקוחות אך האירוע הזה רק מתווסף למספר אירועי סייבר שהתרחשו ב-okta בשנתיים האחרונות, במהלכן מחקה מניית החברה 71% מהשווי (ירידה של 11%, מעל מיליארד דולר, רק ביממה האחרונה).

אז מה היה לנו ב-okta? אירועי סייבר ושווי מניה - אין בהכרח קשר בין השניים:

📆22.10.21 - שווי מניה 260$

📆 פברואר 2022 - החברה מדווחת על חולשת Zero Day ברמת סיכון גבוהה - שווי מניה 188$~

📆 מרץ 2022 - קבוצת התקיפה Lapsus מדווחת כי הצליחה לגנוב מידע של לקוחות החברה - החברה מאשרת כי 2.5% מלקוחות החברה נפגעו (אלפי לקוחות) - שווי מניה - 138$~

📆 אוגוסט 2022 - מתקפת פישינג רחבה על לקוחות okta (מבצע 0ktapus) - התוקפים מקימים כ-170 דומיינים מתחזים וגונבים נתונים של 9,931 חשבונות (136 ארגונים) - שווי מניה - 104$~

📆 נובמבר 2022 - תקלה רחבה בשירותי okta גורמת לשיבושים בכניסה לשירותי Microsoft 365

📆 דצמבר 2022 - החברה מדווחת כי תוקפים השיגו גישה לרפוסיטוריים פרטיים של החברה וגנבו קוד מקור - שווי מניה - 70$~

📆 מרץ 2023 - דיווחים ברשתות החברתיות כי חברת okta החליטה לפטר את כל אנשי ה- Red Teams של החברה - שווי מניה 86$~

📆 אוקטובר 2023 - החברה מדווחת כי תוקפים השיגו גישה למערכות התמיכה של החברה ונחשפו למידע של לקוחות, החברה התוודעה למתקפה רק לאחר שלקוחות החברה התריעו בפני okta על פעילות חשודה - שווי מניה - 75$~ (כאמור, ירידה של 11% ביממה)

https://news.1rj.ru/str/CyberSecurityIL/3868

#דלף_מידע #טכנולוגיה

שתי יוזמות של מערך הסייבר הלאומי שנועדו לסייע לגופים במשק:

- מרקטפלייס - רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
נראה שהמערך אהב את הרעיון שלי, אבל חבל שהעתיקו רק חלק מהנתונים, אני מרשה להעתיק הכל 😉 - פרטים כאן.

- חיבור יזום בין גופים המציעים שירות סייבר לחברות הזקוקות לסיוע (בשת"פ עם מוקד ערב"ה ומערך הדיגיטל הלאומי) - פרטים כאן.

https://news.1rj.ru/str/CyberSecurityIL/3869

#ישראל #מערך_הסייבר_הלאומי #חרבות_ברזל

⛔⚠️

פייק ניוז - לא פרצו לאתר הכנסת.
בד"כ אני לא מדווח על כל פרסום קטן בקבוצות תומכות טרור אבל בעקבות הרבה פניות שקיבלתי אז אני מעדכן כי מדובר בפייק ניוז.

קבוצה כלשהי העלתה מוקדם יותר פרסום לפיו היא הצליחה לפרוץ לאתר הכנסת ולגנוב מידע אך בפועל, הקבוצה השיגה גישה לאתר פרטי של אחד מחברי הכנסת ושינתה את כתובת הדומיין שייראה כאילו זה אתר הכנסת.

https://news.1rj.ru/str/CyberSecurityIL/3875

#ישראל #ממשלה #חרבות_ברזל