צוות מודיעין MadSec מדווח על מגמות בהתקפות הסייבר על ישראל

דרוג:

צוות מרכז מודיעין הסייבר של חברת MadSec עקב אחר מתקפת הסייבר האחרונה על ישראל בתחילת אוגוסט ומדווח על התעצמות במתקפות לילה, התמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים ציבוריים ומסחריים למטרת כריית נתונים עסקיים והתקפת ארגונים.

מתקפת הסייבר על ישראל הגיעה לשיאה בין ה- 1 ל- 3 לאוגוסט עקב התחממות היחסים בין ישראל וערב הסעודית ושביתת הרעב של האסיר הביטחוני בילאל כאיד. המתקפה התנהלה על ידי קבוצתanonymous arabe  , אחת מהקבוצות המשויכות לארגון אנונימוס העולמי, המורכבת לרוב מהאקרים שמעוניינים לפגוע בישראל.

צוות המודיעין של MadSec מדווח כי במהלך מתקפה זאת חלה עליה משמעותית בהתקפות DDoS על ציוד תקשורת דוגמת נתבים (ראוטרים), במטרה להשבית את הפעילות העסקית של ארגונים רבים. עקב כך, מומחי הסייבר של החברה מוסרים כי על חברות ישראליות, ציבוריות וגלובליות, להקפיד על שרידות הנתבים והפיירוול.

 

מגמה נוספת שנצפתה במהלך המתקפה כוללת שימוש במאגרי "צור קשר" באתרים מסחריים המיועדים לקהל הרחב (דוגמת אתרי משלוחים וקניות) למטרת תקיפת ארגונים. לדברי צוות המודיעין של MadSec, האקרים ניצלו מאגרים אלו כדי לכרות נתונים על ארגונים, מאחר שחלק גדול מהמשתמשים מלאו דווקא פרטי קשר ארגוניים, דוגמת כתובת האימייל בעבודה וכדומה. במתקפה הנוכחית שיתפו ההאקרים סרטוני הדרכה ביו-טיוב אשר מתארים כיצד להשתמש במאגרי המידע הללו על מנת לתקוף ארגונים.

 

עוד נמסר כי רוב המתקפות התבצעו בשעות הלילה וכי על ארגונים משום כך להיערך עם צוותי בקרה שיכולים לתת מענה גם בשעות אלו (צוותי SOC).

דורון סיון, מייסד ובעלי MadSec  מוסר כי: "המתקפה האחרונה על ישראל והמגמות שנצפו בה מחזקות את העמדה כי על חברות וגופים ממשלתיים להיערך עם תכנית משולבת שכוללת את שלושת האלמנטים הקריטיים – טכנולוגיה הולמת, כוח אדם מיומן וזמין 24/7 וכמובן – מודעות של הגורם האנושי, שכולל את עובדי החברה".

ממרכז הסייבר של MadSec נמסר כי ההישגים העיקריים של התקיפה כללו חשיפת פרטי כרטיסי אשראי של ישראלים (כולל CCV) ופרטי חשבון בנק, ניסיון לבצע מתקפה מרוכזת על בנק גדול בישראל בכדי למנוע ממנו לתת שרות ללקוחותיו, פרסום מידע אישי על מספר חולים מאחת מקופות החולים בארץ, וכן פריצות למאגרי מידע וגניבת מידע אישי של משתמשים.

 

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)