earth-grid-select-language-button

5 מתקפות הסייבר המפורסמות של העשור

מתקפות סייבר

מתקפות הסייבר המפורסמות של העשור האחרון

אם ידע הוא כוח, אז המידע האישי שלנו לא כולל רק תמונות משפחתיות או היסטוריית החיפוש שלנו- כל עסקה, כל התקשרות, כל ספק שירות שאנחנו משתמשים בו שומר את ה-DATA עלינו בחוות שרתים ענקיות. ואם ידע הוא כוח, ו-DATA הוא ידע, אז תהיו בטוחים שיש מי שמנסים לקחת את כל המידע עליכם ולהשתמש בו.

אנחנו אוהבים לחשוב שהמידע הזה מוגן ובטוח, אבל אנחנו כאן כדי להזכיר ששום דבר לא בטוח. הנה פריצות אבטחת המידע החמורות ביותר שהתרחשו במאה ה-21- תעשו הכל כדי לא להיות הבאים ברשימה.

מתקפת הסייבר על YAHOO

את התואר המפוקפק של הפריצה החמורה ביותר החלטנו לתת לסיפור שנשמע שהגיע מסרט משימה בלתי אפשרית. השנים 3012 ו-2014, כבר שלהי תקופתה היפה של מי שהייתה פעם סמל הפוסטר של עמק הסיליקון, ומכת המוות הגיעה בדיוק בזמן.

הפריצה החלה במתקפת פישינג– אימייל זדוני שנשלח לעובדי חברת YAHOO. לא ידוע כמה אימיילם נשלחו, אך כל מה שצריך זה עובד אחד שילחץ על הלינק המופיע באימייל. ברגע שזה קרה, האקר לטבי שנשכר בידי סוכנים רוסים מצא את מאגר המידע של YAHOO ואת הכלי שבעזרתו עורכים את ה-Database. כדי לא לאבד את הגישה, הוא התקין דלת אחורית לשרתים של YAHOO, והוריד מידע שכלל שמות, מספרי טלפון, סיסמאות ואימייל של כחצי ביליון משתמשים. וכל הטרחה הזו רק כדי שרוסיה תוכל לעקוב אחרי כמה אלפי משתמשים כמו עיתונאים, עובדי ממשל ארצות הברית, ואפילו מאמן כושר רוסי שעבד במשרד הספורט של רוסיה. בהחלט מטרה ראויה.

לקיראה מעמיקה יותר על כל סוגי מתקפות הפישינג, אל תפספסו את מאמר הפישינג המלא שלנו.

YAHOO פריצת הסייבר

 Easy Jet

איזיג'ט- חברת הלוקוסט האהובה על ידי כל ישראלי שמוכן לוותר על ישיבה נוחה בשביל האופציה לנוח בשמש הקיצית של חופי יוון- חוותה פריצת אבטחת מידע חמורה שהתגלתה במאי 2020.

כתובות מייל ופרטי נסיעה של כ-9 מיליון נוסעים נחשפו, וחמור מכך, פרטי כרטיס אשראי של כאלפיים נוסעים נגנבו. החקירה עדיין בעיצומה ולכן אין עדיין מידע רשמי על דרך הפעולה של ההאקרים, אך יש מומחים המשערים שבעקבות מגפת הקורונה, איזי ג'ט נתנה למשתמשים שלה הרשאות מתקדמות כדי לראות מידע ולבצע פעולות. אותם מומחים גם מעלים את החשד שמדובר במתקפת Mega-Cart, משום שהמידע על כרטיסי האשראי שנגנבו כלל גם את ה-CVV, מידע שאיזי ג'ט לא רשאית לאחסן.

הפריצה ל-Marriott

אמנם טיסות זה עסק מסובך בימינו, אבל תמיד אפשר לקפוץ לאחד מהסניפים של ה- Marriott בארץ ולהרגיש בחו"ל. רק תיזהרו, כי במרץ 2020 רשת בתי המלון הענקית פירסמה על כמעט 6 מיליון אורחים שהמידע שלהם נגנב בעזרת פרטי משתמש של שני עובדים ברשת.

Marriott זיהתה שיש פריצה לרשת הפנימית של אחד ממלונות הבת שלה, ובזכות הגישה של עובדי המלון הצליחו ההאקרים לגנוב מידע של אורחי המלונות- שמות, כתובות אימייל ומגורים, טלפונים ותאריכי ימי הולדת. אפשר היה לחשוב שמדובר במקרה חד פעמי, אולם רשת המלונות חוותה פריצת אבטחת מידע גם ב-2018. אולי בכל זאת נחכה לחו"ל.

Taken from Freepik

Door Dash

חברות שליחויות האוכל שהצליחו להאכיל מדינה שלמה בהיסטריה הפכו לגיבורים של מגפת הקורונה, ויש קולות שקוראים לתת להם להדליק משואה. כאשר לנו יש את תן ביס ו-וולט, למדינות אחרות בעולם יש את DoorDash.

חברת משלוחי האוכל נכנסה לבעיות רציניות בספטמבר 2019, כאשר גורם צד שלישי לא מורשה הצליח לגשת למידע של חלק ממשתמשי החברה. המידע של כמעט 5 מיליון לקוחות, ספקים ונהגים נגנב- שמות, כתובות מייל ומשלוח, מספרי טלפון, היסטוריית הזמנות וסיסמאות, ולחלקם נגנב גם ארבעת הספרות האחרונות של כרטיס השאראי. מתקפה זו מגיעה בזמן עם הערכות של גורמים מומחים על כך שיש בחוליות שרשרת האספקה איומים קריטיים. מזמיני האוכל הסדרתי היזהרו, אולי בקרוב כולם ידעו שאתם לא באמת מקפידים על דיאטת הסלטים שהבטחתם.

First American Corporation

אימת הזוגות הצעירים, התחייבות גדולה יותר מילדים, גורם סיכון מספר 1 להתקרחות מוקדמת- המשכנתא הפכה להיות הסיוט של כל אדם המבקש להתנתק מגחמות של בעלי דירה. אבל אם זה מנחם, יש כאלה שבשבילם הסיוט הפך לפומבי.

ב-2019 נגבו יותר מ-885 מיליון מסמכים רגישים הנוגעים למשכנתאות של המובטחים בחברה First American. מידע זה אוחסן ונגנב מאתר האינטרנט של החברה, והמסמכים הכילו מספרי חשבונות בנק, הצהרות מס, אישור עסקאות משכנתאות, מספרי זהות וצילומי רישיונות נהיגה. כל המידע הרגיש הזה היה זמין ונגיש, ללא הצפנה או סיסמא וישב חשוף ברשת לעיני כל, אם רק ידעת היכן לחפש.

אז איך נמנעים מלהיות הקורבן הבא? חשוב מאוד להטמיע מנגנוני אבטחת מידע הכוללים מערכות סייבר המספקות הגנה הוליסטית ויצירת נהלי התנהגות ארגונית בטוחה.

כמו כן, התייעצות עם חברת אבטחת מידע המתמחה במתן פתרונות לעסקים וארגונים היא קריטית להגנת סייבר מקסימלית על כלל מערכות הארגון.

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב linkedin

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

תפקיד הבינה המלאכותית בעולם אבטחת המידע

מה אם היו אומרים לכם שבינה מלאכותית (AI) יכולה להיות המפתח לשמירה על בטיחות כולנו בעולם הדיגיטלי? זה נכון, בינה מלאכותית כאן כדי להיות שומר הראש הוירטואלי שלנו, והיא מוכנה לבעוט בקצת פושע סייבר.

חדשות סייבר

חדשות סייבר 15/01/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

בואו נאפיין את הפרויקט שלכם

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

תפקיד הבינה המלאכותית בעולם אבטחת המידע

מה אם היו אומרים לכם שבינה מלאכותית (AI) יכולה להיות המפתח לשמירה על בטיחות כולנו בעולם הדיגיטלי? זה נכון, בינה מלאכותית כאן כדי להיות שומר הראש הוירטואלי שלנו, והיא מוכנה לבעוט בקצת פושע סייבר.

חדשות סייבר

חדשות סייבר 15/01/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.