צוות מודיעין MadSec מדווח על מגמות בהתקפות הסייבר על ישראל

דרוג:

צוות מרכז מודיעין הסייבר של חברת MadSec עקב אחר מתקפת הסייבר האחרונה על ישראל בתחילת אוגוסט ומדווח על התעצמות במתקפות לילה, התמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים ציבוריים ומסחריים למטרת כריית נתונים עסקיים והתקפת ארגונים.

מתקפת הסייבר על ישראל הגיעה לשיאה בין ה- 1 ל- 3 לאוגוסט עקב התחממות היחסים בין ישראל וערב הסעודית ושביתת הרעב של האסיר הביטחוני בילאל כאיד. המתקפה התנהלה על ידי קבוצתanonymous arabe  , אחת מהקבוצות המשויכות לארגון אנונימוס העולמי, המורכבת לרוב מהאקרים שמעוניינים לפגוע בישראל.

צוות המודיעין של MadSec מדווח כי במהלך מתקפה זאת חלה עליה משמעותית בהתקפות DDoS על ציוד תקשורת דוגמת נתבים (ראוטרים), במטרה להשבית את הפעילות העסקית של ארגונים רבים. עקב כך, מומחי הסייבר של החברה מוסרים כי על חברות ישראליות, ציבוריות וגלובליות, להקפיד על שרידות הנתבים והפיירוול.

 

מגמה נוספת שנצפתה במהלך המתקפה כוללת שימוש במאגרי "צור קשר" באתרים מסחריים המיועדים לקהל הרחב (דוגמת אתרי משלוחים וקניות) למטרת תקיפת ארגונים. לדברי צוות המודיעין של MadSec, האקרים ניצלו מאגרים אלו כדי לכרות נתונים על ארגונים, מאחר שחלק גדול מהמשתמשים מלאו דווקא פרטי קשר ארגוניים, דוגמת כתובת האימייל בעבודה וכדומה. במתקפה הנוכחית שיתפו ההאקרים סרטוני הדרכה ביו-טיוב אשר מתארים כיצד להשתמש במאגרי המידע הללו על מנת לתקוף ארגונים.

 

עוד נמסר כי רוב המתקפות התבצעו בשעות הלילה וכי על ארגונים משום כך להיערך עם צוותי בקרה שיכולים לתת מענה גם בשעות אלו (צוותי SOC).

דורון סיון, מייסד ובעלי MadSec  מוסר כי: "המתקפה האחרונה על ישראל והמגמות שנצפו בה מחזקות את העמדה כי על חברות וגופים ממשלתיים להיערך עם תכנית משולבת שכוללת את שלושת האלמנטים הקריטיים – טכנולוגיה הולמת, כוח אדם מיומן וזמין 24/7 וכמובן – מודעות של הגורם האנושי, שכולל את עובדי החברה".

ממרכז הסייבר של MadSec נמסר כי ההישגים העיקריים של התקיפה כללו חשיפת פרטי כרטיסי אשראי של ישראלים (כולל CCV) ופרטי חשבון בנק, ניסיון לבצע מתקפה מרוכזת על בנק גדול בישראל בכדי למנוע ממנו לתת שרות ללקוחותיו, פרסום מידע אישי על מספר חולים מאחת מקופות החולים בארץ, וכן פריצות למאגרי מידע וגניבת מידע אישי של משתמשים.

 

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Datavault AI Inc מודיעה על קבלת אישור לשני פטנטים מרכזיים בארצות הברית המקדמים רישוי תוכן מבוסס בלוקצ'יין ומוינטיזציה מבוססת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Visual Noise, ‏PRG, ו-Disguise מאחורי החוויה הויזואלית רבת העוצמה לאלפי משתתפים ב-MDLBEAST Soundstorm Visual Noise, ‏Disguise ו-PRG הכריזו על ההשלמה המו
DALI Alliance משיקה מפרטי בדיקה והסמכה עבור Wireless to DALI Gateways DALI Alliance, ארגון המוכר כסמכות בינלאומית בתקינה
Cloudfresh זכתה בפרס EMEA GitLab Partner לשנת 2025 לשווקים מתעוררים במזרח אירופה ובישראל Cloudfresh, בעלת הסמכה של GitLab Select and Profes
ריסקיפייד מכריזה על Ascend 2026: "בינה בתנועה" לעידן הבא של המסחר האלקטרוני .Riskified Ltd ריסקיפייד (NYSE: RSKD), חברה מובילה
Nyxoah מודיעה על השקה מסחרית של Genio® Breakthrough Therapy בהולנד Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH), חברת טכנו
Datavault AI מכריזה על הצטרפותו של חבר היכל התהילה של ההוקי ג'רמי רוניק למוניטיזציה של נתוני ספורט ולהובלה של הבורסה הבינלאומית החלוצית NIL Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
זום משיקה את AI Companion 3.0 עם תזרימי עבודה מבוססי סוכנים, שהופכים שיחות לפעולה היום, Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Denodo נבחרה כמובילה ב-2025 Gartner® Magic Quadrant™ לכלי שילוב נתונים זו השנה השישית ברציפות Denodo, מובילה בתחום ניהול נתונים, הודיעה היום כי
גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
Audiencerate מקבלת סטטוס שותפת Google Customer Match, ומחזקת את מעמדה כספקית נתונים גלובלית ‏Audiencerate, חברת טכנולוגיה בינלאומית המתמחה בפת
Learning Tree International משיקה פתרונות כוח עבודה מבוססי בינה מלאכותית מקיפים כדי להעצים ארגונים וסוכנויות ממשלתיות לנצל את מלוא היתרונות של הבינה המלאכותית בעידן הדיגיטלי Learning Tree International, ספקית מובילה של פתרונ
‏מתג 2X של Xsight Labs מאפשר ללוויינים מהדור הבא של Starlink לספק קישוריות במהירות ג'יגה-ביט Xsight Labs, חברה מובילה בתחום שבבי הקישוריות עתי
1X מודיעה על שותפות אסטרטגית שתספק עד 10,000 רובוטים הומנואידים לפורטפוליו הגלובלי של EQT 1X, חברת הבינה המלאכותית והרובוטיקה שמאחורי NEO, ה
Bodor Laser מספקת פתרון חיתוך פרופילים מוכלל לייצור פלדה מבנית הוצאות התשתית הפדרליות והוצאות ההון במגזר הפרטי מז
CSG Xponent זוכה להכרה מהאנליסטים המובילים ומהתעשייה עבור ניהול מסע הלקוח ויכולות האנליטיקה חברת CSG® (נאסד"ק: CSGS), הודיעה היום כי פלטפורמת
Patton זכתה בפרס חדשנות ברמה זהב Patton - יצרנית אמריקאית בעלת שם עולמי של טכנולוגי
12BET חוגגת 18 שנים של כנות, יושרה ומשחקיות אחראית 12BET, שמעצבת את נוף המשחקים המקוונים מאז 2007, חו
Atos ו- N3XT Sportsמשתפות פעולה להאצת טרנספורמציה וצמיחה דיגיטלית בספורט בערב הסעודית Atos, מובילה עולמית בטרנספורמציה דיגיטלית מאובטחת
LabelVie מקדמת מהפכה בקמעונאות מזון מבוססת בינה מלאכותית באמצעות שיתוף פעולה ארוך טווח עם SymphonyAI במשך למעלה משני עשורים, LabelVie Group נסמכה על Sy
הוסף תגובה 
תגובות  ( תגובות)