צוות מודיעין MadSec מדווח על מגמות בהתקפות הסייבר על ישראל

דרוג:

צוות מרכז מודיעין הסייבר של חברת MadSec עקב אחר מתקפת הסייבר האחרונה על ישראל בתחילת אוגוסט ומדווח על התעצמות במתקפות לילה, התמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים ציבוריים ומסחריים למטרת כריית נתונים עסקיים והתקפת ארגונים.

מתקפת הסייבר על ישראל הגיעה לשיאה בין ה- 1 ל- 3 לאוגוסט עקב התחממות היחסים בין ישראל וערב הסעודית ושביתת הרעב של האסיר הביטחוני בילאל כאיד. המתקפה התנהלה על ידי קבוצתanonymous arabe  , אחת מהקבוצות המשויכות לארגון אנונימוס העולמי, המורכבת לרוב מהאקרים שמעוניינים לפגוע בישראל.

צוות המודיעין של MadSec מדווח כי במהלך מתקפה זאת חלה עליה משמעותית בהתקפות DDoS על ציוד תקשורת דוגמת נתבים (ראוטרים), במטרה להשבית את הפעילות העסקית של ארגונים רבים. עקב כך, מומחי הסייבר של החברה מוסרים כי על חברות ישראליות, ציבוריות וגלובליות, להקפיד על שרידות הנתבים והפיירוול.

 

מגמה נוספת שנצפתה במהלך המתקפה כוללת שימוש במאגרי "צור קשר" באתרים מסחריים המיועדים לקהל הרחב (דוגמת אתרי משלוחים וקניות) למטרת תקיפת ארגונים. לדברי צוות המודיעין של MadSec, האקרים ניצלו מאגרים אלו כדי לכרות נתונים על ארגונים, מאחר שחלק גדול מהמשתמשים מלאו דווקא פרטי קשר ארגוניים, דוגמת כתובת האימייל בעבודה וכדומה. במתקפה הנוכחית שיתפו ההאקרים סרטוני הדרכה ביו-טיוב אשר מתארים כיצד להשתמש במאגרי המידע הללו על מנת לתקוף ארגונים.

 

עוד נמסר כי רוב המתקפות התבצעו בשעות הלילה וכי על ארגונים משום כך להיערך עם צוותי בקרה שיכולים לתת מענה גם בשעות אלו (צוותי SOC).

דורון סיון, מייסד ובעלי MadSec  מוסר כי: "המתקפה האחרונה על ישראל והמגמות שנצפו בה מחזקות את העמדה כי על חברות וגופים ממשלתיים להיערך עם תכנית משולבת שכוללת את שלושת האלמנטים הקריטיים – טכנולוגיה הולמת, כוח אדם מיומן וזמין 24/7 וכמובן – מודעות של הגורם האנושי, שכולל את עובדי החברה".

ממרכז הסייבר של MadSec נמסר כי ההישגים העיקריים של התקיפה כללו חשיפת פרטי כרטיסי אשראי של ישראלים (כולל CCV) ופרטי חשבון בנק, ניסיון לבצע מתקפה מרוכזת על בנק גדול בישראל בכדי למנוע ממנו לתת שרות ללקוחותיו, פרסום מידע אישי על מספר חולים מאחת מקופות החולים בארץ, וכן פריצות למאגרי מידע וגניבת מידע אישי של משתמשים.

 

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

משתמשי Denodo משיגים החזר השקעה של 345%, זמן לתובנות מהיר פי 3-4 ויתרונות נוספים, כאשר הם נפרסים לצד אגמי נתונים Denodo, חברה מובילה בניהול נתונים, הכריזה על הזמינ
AWS ו-SAP מרחיבות את שיתוף הפעולה לקידום הריבונות הדיגיטלית ברחבי אירופה ‏Amazon Web Services. (AWS), חברת Amazon.com ‏(נאס
זום זכתה בפרס Magic Quadrant של Gartner לשנת 2025 בתחום תקשורת מאוחדת כשירות זו השנה השישית ברציפות Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום
VeriSilicon משיקה פלטפורמת IP אלחוטית (FD-SOI) עבור יישומי IoT מגוון ומוצרי חשמל VeriSilicon ‏(688521.SH) הציגה היום את פלטפורמת ה-
Founders Fund ו-Sequoia תומכות בסטארטאפ הבינה המלאכותית הברזילאי Enter בהיקף של 350 מיליון דולר בהימור על השוק המשפטי הקשה בעולם בברזיל יש כמעט 80 מיליון תביעות משפטיות פעילות - פ
NanoQT מודיעה על סגירה ראשונה בהיקף של 14 מיליון דולר במימון באמצעות סדרה A כדי להגדיר מחדש את המחשוב הקוונטי Nanofiber Quantum Technologies, Inc (NanoQT), חברת
Mavenir נבחרה בידי Iridium לספק באופן גלובלי ליבת רשת לשירותי NB-IoT ו-D2D מבוססי לוויין Mavenir, ספקית תשתית הרשתות מבוססת הענן שבונה את ע
Nyxoah מספקת עדכון על הנוכחות המורחבת במזרח התיכון Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
פסיפיק גרין קיבלה היתר תכנוני לפארק האנרגיה של פורטלנד שיציע הספק של 1 גיגה-וואט / 2.5 גיגה-וואט שעה פסיפיק גרין, חברה גלובלית לאחסון אנרגיה בסוללות, ה
מכון המחקר TII מאבו דאבי בשיתוף עם NVIDIA משיקים את מעבדת המחקר המשותפת הראשונה של NVAITC לבינה מלאכותית ורובוטיקה במזרח התיכון המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
ליין מערכות המטוסים ללא טייס של GA-ASI עובר את 9 מיליון שעות הטיסה פעילות הטיסה המתמשכת של מטוס הקרב השיתופי החדש YFQ
פתרונות ההגנה מפני הונאות מבוססי הבינה המלאכותית של Mavenir זכו בפרס של FutureNet Asia עבור חדשנות בחוויית לקוח חבילת ההונאה והאבטחה המשולבת ביותר של Mavenir מעצי
Zoom Cares מתחייבת להשקיע 10 מיליון בדמוקרטיזציה של חינוך לבינה מלאכותית ולהרחבת הזדמנויות Zoom Cares (נאסד"ק: ZM ) הכריזה על התחייבות בשיעור
זום חשפה את AI Companion 3.0 ב-Zoomtopia 2025 לשיפור השימוש בסוכני בינה מלאכותית ברחבי פלטפורמת Zoom Zoom Communications, Inc. (נאסד"ק: ZM) הציגה עידן
Denodo Platform 9.3 זמינה כעת עם תמיכה פורצת דרך בחדשנות בינה מלאכותית Denodo, חברה מובילה בניהול נתונים, הכריזה על תמיכה
UBiqube משחררת לראשונה בתעשייה את SASE Map עם מבט מקיף על ארכיטקטורת הענן של SASE UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
אירוע Blue Magic Netherlands השני נקבע ל-18 בנובמבר General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת Quest Software מכריזה על אסטרטגיית חברה חדשה ופלטפורמת ניהול נתונים מאוחדת להצלחה בתחום הבינה המלאכותית Quest Software, מובילה עולמית בניהול נתונים, אבטחת
Nedap מאפשרת פרטי כניסה לנייד ב-Google Wallet Nedap (AMS:NEDAP), מובילה עולמית בפתרונות אבטחה פי
Space42 ו-Viasat משיקות את Equatys Venture עם גישה לבלוק ספקטרום התדרים המתואם הגדול בעולם עבור שירותי תקשורת גלובליים ישירות למכשירים Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
הוסף תגובה 
תגובות  ( תגובות)