בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

סייבר קורונה

האקרים נכנסים להילוך גבוה, אבל מעדיפים להימנע מתקיפת בתי חולים

השתלטות הקורונה על החיים הביאה לזינוק בפתיחת דומיינים זדוניים הקשורים לנגיף, אבל גם גם פושעים שמפיצים Ransomware מוכנים להראות אחראיות מסוימת - עדכונים מחזית הסייבר של הנגיף

תגובות
 מחלקת קורונה חדשה בבית החולים איכילוב בתל אביב
מגד גוזני

האקרים נכנסים להילוך גבוה

בימים האחרונים האקרים מנצלים את נגיף הקורונה לצורך ביצוע תקיפות סייבר, כך מתברר מדו"ח של חברת Proofpoint. בין התקיפות שתועדו: זיופי מיילים עסקיים, הפצת פוגענים, קמפייני ספאם, מתקפות כופרה, וגניבת סיסמאות באמצעות phishing. המתקפות הללו הן קמפיינים רחבי היקף שכוונו כלפי משתמשים רגילים, והן קמפיינים ממוקדים, כמו קמפניים שהתמקדו בבתי חולים.

עליה חדה ברישום דומיינים זדוניים הקשורים לקורונה

מתחילת ינואר נרשמו למעלה מ-16,000 שמות מתחם חדשים הקשורים לווירוס קורונה. לדברי צ'קפוינט, שמות מתחם הקשורים לקורונה הם בעלי סיכוי גבוה ב-50% מכלל הדומיינים להיות זדוניים. בשבוע האחרון נרשמו למעלה מ-6,000 דומיינים חדשים - עלייה של 85% בהשוואה לשבוע שעבר.

חברת RiskIQ יצרה מאגר Hosts המכיל את המילים covid, coronav, vaccine, pandemic, ו-virus, ועל בסיס נתונים אלו ביצענו ניתוח של הופעת כתובות קיימות, שחלקן כנראה מיועד לצרכי תקיפה.

עלייה במספר שרתים המשמשים לאחסון אתרים זדוניים
Konfidas

האם תקיפות סייבר כנגד בתי חולים ייפסקו בתקופת המגיפה?

לורנס אברהמס, המייסד של Bleeping Computer, הצליח ליצור קשר עם קבוצת תוקפים שעומדת מאחורי מספר תקיפות כופרה. אברהמס הפנה אליהם שאלה אחת - "האם תמשיכו לתקוף מוסדות בריאות ורפואה בתקופת התפשטות נגיף הקורונה?". תגובת התוקפים הייתה שהם מנסים להימנע מפגיעה במוסדות בריאות ורפואה בזמנים אלה, אם כי לפעמים יש טעויות ותקלות.

בצל הקורונה: ארה"ב משקיעה עשרות מיליונים בהיערכות להגנת סייבר

משרד האוצר האמריקאי החליט להגדיל את התקציב להתמודדות עם אירועי הסייבר אשר גוברים בצל התפשטות הנגיף. כחלק מההיערכות יתוגבר תקציב משרד האנרגיה ב-21 מיליון דולרים, תקציב משרד הפנים ב-17 מיליון דולרים ותקציב המשרד לביטחון פנים ב-47 מיליון דולרים. כמו כן, יתוגברו כלל התקציבים המוקדשים לצורך מימוש דרישות טכנולוגיות אשר כוללות יכולות שיחות ועידה מורחבות, אמצעי אבטחת מידע ורשתות VPN, אבטחת שרתים קריטיים ופעולות נוספות להקשחת הפעילות של ארצות הברית במרחב הסייבר. 

טוויטר מבטיחה לבלום ציוצים שקריים על קורונה

טוויטר הודיעה כי תמחק ציוצים המכילים מניעת ייעוץ של מומחים, עידוד לשימוש בטיפולים או תרופות מזויפות וכל תוכן מטעה אשר מתחזה למומחה או לרשות הקשורה לנושא.

טוויטר מבטיחה להילחם בפייק ניוז - דלג

צפי לירידה בהשקעות (Early stage) בחברות סייבר

עוד בתחילת 2020 תמונת המצב של השקעות בתחום אבטחת המידע הייתה במגמת ירידה. על פי ניתוח של DataTribe, החברות הצעירות בתחום אבטחת המידע יספגו ירידה נוספת עקב התפתחות בהיקף אירועי הסייבר המושפעים מנגיף הקורונה.

חברות קיימות? שיתכוננו לשעות נוספות

הארלי לורנץ גייגר מעלה סוגייה חדשה, בה הוא משווה בין עליית הצורך באמצעי ביטחון פיזי כתוצאה מהשפעת אירועי אסון התאומים לכך שיעלה הצורך באבטחת מידע כתוצאה מהתקפות הסייבר ההולכות וגוברות בצל וירוס הקורונה.

הארלי לורנץ גייגר - דלג

מקינזי: למנהלי מערכות מידע יש תפקיד מרכזי בהתמודדות עם הקורונה

בתקופה רגישה זו, מנהלי מערכות המידע נדרשים להתמודד עם המעבר המשמעותי לעבודה מרחוק, ועם כל השינויים והעדכונים שהשינוי דורש. חברת מקינזי פרסמה מדריך אשר מפרט את הפעולות בהן מנהלי מערכות המידע צריכים להתמקד על מנת להתמודד עם המשבר העולמי. בין ההמלצות: הסתגלות מהירה לפלטפורמות עבודה חדשות, פרואקטיביות בנוגע לאבטחת מידע, דאגה יציבות תשתיות קריטיות לארגון ועוד.

מומחי אבטחת מידע מזהירים מפני סכנות העבודה מרחוק

השינוי המהותי באופי העבודה מביא איתו לא מעט סכנות, ואיתן מגיעות גם כמה עצות. ודאו כי תוכנת ה-VPN שלכם, שרתי החברה וכלל התוכנות לשימושכם מעודכנים. בנוסף, הקפידו להתקין עדכונים חדשים מיד עם קבלתם. כמו כן, ודאו כי הרשת הפרטית הוירטואלית שלכם מנוטרת לזיהוי פעילות חשודה וחריגה, וכי התראות אבטחה ממערכות המשרד שלכם מקבלות מענה מיידי. מומלץ גם להטמיע אימות רב-שלבי (MFA) למערכות ולחיבור ה-VPN.

עבודה מהבית: זה מסוכן אך אפשרי אם המשק יתכונן

גם ביורופול גיבשו רשימת המלצות לעבודה בטוחה מהבית

גוף השיטור האירופי Europol פרסם המלצות לעבודה בטוחה מהבית אותן ניתן לממש בקלות כדי לשפר את רמת האבטחה של האינטרנט הביתי, ובכך גם  את רמת האבטחה של החיבור המרוחק למערכות העבודה שלכם.

איך לנצח את נגיף הקורונה?

אל״מ (מיל.) שי שבתאי כותב שעלינו להתחיל לחשוב על 'אסטרטגיית סיכום', כלומר כיצד עקרונות ההקלה יביאו את סיום המשבר. הוא לא משתמש במונח הידוע 'אסטרטגיית יציאה', מכיוון שהוא קשור לתוצאה לא מוצלחת, ובמשבר הזה עלינו להצליח בדרך זו או אחרת.

השתתפו בהכנת הכתבה: שרון פישר, אלי שמי, דב האוסן כוריאל ורם לוי מחברת Konfidas



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו