earth-grid-select-language-button

לא מוגנים- הכירו את 5 מתקפות הסייבר המפורסמות

איומי-סייבר

מתקפות הסייבר המפורסמות של העשור האחרון

חובבי משחקי הכס יודעים כבר מזמן, ידע הוא כוח. ובעולם של היום אנחנו כבר לא מדברים על ידע כעובדות אקראיות או יכולות מתמטיות, אלא על ה-DATA שלנו. אולם המידע עלינו לא כולל רק תמונות משפחתיות או היסטוריית החיפוש שלנו- כל עסקה, כל התקשרות, כל ספק שירות שאנחנו משתמשים בו שומר את ה-DATA עלינו בחוות שרתים ענקיות. ואם ידע הוא כוח, ו-DATA הוא ידע, אז תהיו בטוחים שיש מי שמנסים לקחת את כל המידע עליכם ולהשתמש בו.

אנחנו אוהבים לחשוב שהמידע הזה מוגן ובטוח, מאחורי סיסמא קשה שהיא בהחלט לא תאריך החתונה שלנו או שמה של חיית המחמד האהובה עלינו. אבל האמת רחוקה מכך, ואנחנו פה להזכיר לכם שבעולם של היום- שום דבר לא בטוח. הנה פריצות אבטחת המידע החמורות ביותר שהתרחשו במאה ה-21- תעשו הכל כדי לא להיות הבאים ברשימה.

 
סטטיסטיקות על פשעי הסייבר בקנדה
העלייה בפשיעת סייבר בקנדה משנת 2016 עד 2020
Statistics Canada. Police-reported cybercrime

מתקפת הסייבר על YAHOO

את התואר המפוקפק של הפריצה החמורה ביותר החלטנו לתת לסיפור שנשמע שהגיע מסרט משימה בלתי אפשרית. השנים 3012 ו-2014, כבר שלהי תקופתה היפה של מי שהייתה פעם סמל הפוסטר של עמק הסיליקון, ומכת המוות הגיעה בדיוק בזמן.

הפריצה החלה במתקפת פישינג– אימייל זדוני שנשלח לעובדי חברת YAHOO. לא ידוע כמה אימיילם נשלחו, אך כל מה שצריך זה עובד אחד שילחץ על הלינק המופיע באימייל. ברגע שזה קרה, האקר לטבי שנשכר בידי סוכנים רוסים מצא את ה-DATABASE של YAHOO ואת הכלי שבעזרתו עורכים את ה-DATABASE. כדי לא לאבד את הגישה, הוא התקין דלת אחורית לשרתים של YAHOO, והוריד מידע שכלל שמות, מספרי טלפון, סיסמאות ואימייל של כחצי ביליון משתמשים. וכל הטרחה הזו רק כדי שרוסיה תוכל לעקוב אחרי כמה אלפי משתמשים כמו עיתונאים, עובדי ממשל ארצות הברית, ואפילו מאמן כושר רוסי שעבד במשרד הספורט של רוסיה. בהחלט מטרה ראויה.

לקיראה מעמיקה יותר על כל סוגי מתקפות הפישינג, אל תפספסו את מאמר הפישינג המלא שלנו.

 Easy Jet

אומנם זה נראה רחוק, אבל הייתה תקופה יפה יותר שבה היינו טסים למדינות אחרות, בכלי ממתכת שנקרא מטוס. איזיג'ט- חברת הלוקוסט האהובה על ידי כל ישראלי שמוכן לוותר על ישיבה נוחה בשביל האופציה לנוח בשמש הקיצית של חופי יוון- חוותה פריצת אבטחת מידע חמורה שהתגלתה במאי 2020.

כתובות מייל ופרטי נסיעה של כ-9 מיליון נוסעים נחשפו, וחמור מכך, פרטי כרטיס אשראי של כאלפיים נוסעים נגנבו. החקירה עדיין בעיצומה ולכן אין עדיין מידע רשמי על דרך הפעולה של ההאקרים, אך יש מומחים המשערים שבעקבות מגפת הקורונה, איזי ג'ט נתנה למשתמשים שלה הרשאות מתקדמות כדי לראות מידע ולבצע פעולות. אותם מומחים גם מעלים את החשד שמדובר במתקפת Mega-Cart, משום שהמידע על כרטיסי האשראי שנגנבו כלל גם את ה-CVV, מידע שאיזי ג'ט לא רשאית לאחסן.

הפריצה ל-Marriott

אמנם טיסות זה עסק מסובך בימינו, אבל תמיד אפשר לקפוץ לאחד מהסניפים של ה- Marriott בארץ ולהרגיש בחו"ל. רק תיזהרו, כי במרץ 2020 רשת בתי המלון הענקית פירסמה על כמעט 6 מיליון אורחים שהמידע שלהם נגנב בעזרת פרטי משתמש של שני עובדים ברשת.

Marriott זיהתה שיש פריצה לרשת הפנימית של אחד ממלונות הבת שלה, ובזכות הגישה של עובדי המלון הצליחו ההאקרים לגנוב מידע של אורחי המלונות- שמות, כתובות אימייל ומגורים, טלפונים ותאריכי ימי הולדת. אפשר היה לחשוב שמדובר במקרה חד פעמי, אולם רשת המלונות חוותה פריצת אבטחת מידע גם ב-2018. אולי בכל זאת נחכה לחו"ל.

Taken from Freepik

Door Dash

הם הפכו לגיבורים של מגפת הקורונה, ויש קולות שקוראים לתת להם להדליק משואה. לא מדובר ברופאים המסורים שעובדים במשמרות של 26 שעות, אלא בחברות שליחויות האוכל שהצליחו להאכיל מדינה שלמה בהיסטריה. כאשר לנו יש את תן ביס ו-וולט, למדינות אחרות בעולם יש את DOORDASH.

חברת משלוחי האוכל נכנסה לבעיות רציניות בספטמבר 2019, כאשר גורם צד שלישי לא מורשה הצליח לגשת למידע של חלק ממשתמשי החברה. המידע של כמעט 5 מיליון לקוחות, ספקים ונהגים נגנב- שמות, כתובות מייל ומשלוח, מספרי טלפון, היסטוריית הזמנות וסיסמאות, ולחלקם נגנב גם ארבעת הספרות האחרונות של כרטיס השאראי. מתקפה זו מגיעה בזמן עם הערכות של גורמים מומחים על כך שיש בחוליות שרשרת האספקה איומים קריטיים. מזמיני האוכל הסדרתי היזהרו, אולי בקרוב כולם ידעו שאתם לא באמת מקפידים על דיאטת הסלטים שהבטחתם.

First American Corporation

אימת הזוגות הצעירים, התחייבות גדולה יותר מילדים, גורם סיכון מספר 1 להתקרחות מוקדמת- המשכנתא הפכה להיות הסיוט של כל אדם המבקש להתנתק מגחמות של בעלי דירה. אבל אם זה מנחם, יש כאלה שבשבילם הסיוט הפך לפומבי.

ב-2019 נגבו יותר מ-885 מיליון מסמכים רגישים הנוגעים למשכנתאות של המובטחים בחברה FIRST AMERICAN. מידע זה אוחסן ונגנב מאתר האינטרנט של החברה, והמסמכים הכילו מספרי חשבונות בנק, הצהרות מס, אישור עסקאות משכנתאות, מספרי זהות וצילומי רישיונות נהיגה. כל המידע הרגיש הזה היה זמין ונגיש, ללא הצפנה או סיסמא וישב חשוף ברשת לעיני כל, אם רק ידעת היכן לחפש.

אז איך נמנעים מלהיות הקורבן הבא? חשוב מאוד להטמיע מנגנוני אבטחת מידע הכוללים מערכות סייבר המספקות הגנה הוליסטית ויצירת נהלי התנהגות ארגונית בטוחה.

כמו כן, התייעצות עם חברת אבטחת מידע המתמחה במתן פתרונות לעסקים וארגונים היא קריטית להגנת סייבר מקסימלית על כלל מערכות הארגון.

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב linkedin

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

בואו נאפיין את הפרויקט שלכם

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.