צוות מודיעין MadSec מדווח על מגמות בהתקפות הסייבר על ישראל

דרוג:

צוות מרכז מודיעין הסייבר של חברת MadSec עקב אחר מתקפת הסייבר האחרונה על ישראל בתחילת אוגוסט ומדווח על התעצמות במתקפות לילה, התמקדות בציוד תקשורת ושימוש במאגרי "צור קשר" באתרים ציבוריים ומסחריים למטרת כריית נתונים עסקיים והתקפת ארגונים.

מתקפת הסייבר על ישראל הגיעה לשיאה בין ה- 1 ל- 3 לאוגוסט עקב התחממות היחסים בין ישראל וערב הסעודית ושביתת הרעב של האסיר הביטחוני בילאל כאיד. המתקפה התנהלה על ידי קבוצתanonymous arabe  , אחת מהקבוצות המשויכות לארגון אנונימוס העולמי, המורכבת לרוב מהאקרים שמעוניינים לפגוע בישראל.

צוות המודיעין של MadSec מדווח כי במהלך מתקפה זאת חלה עליה משמעותית בהתקפות DDoS על ציוד תקשורת דוגמת נתבים (ראוטרים), במטרה להשבית את הפעילות העסקית של ארגונים רבים. עקב כך, מומחי הסייבר של החברה מוסרים כי על חברות ישראליות, ציבוריות וגלובליות, להקפיד על שרידות הנתבים והפיירוול.

 

מגמה נוספת שנצפתה במהלך המתקפה כוללת שימוש במאגרי "צור קשר" באתרים מסחריים המיועדים לקהל הרחב (דוגמת אתרי משלוחים וקניות) למטרת תקיפת ארגונים. לדברי צוות המודיעין של MadSec, האקרים ניצלו מאגרים אלו כדי לכרות נתונים על ארגונים, מאחר שחלק גדול מהמשתמשים מלאו דווקא פרטי קשר ארגוניים, דוגמת כתובת האימייל בעבודה וכדומה. במתקפה הנוכחית שיתפו ההאקרים סרטוני הדרכה ביו-טיוב אשר מתארים כיצד להשתמש במאגרי המידע הללו על מנת לתקוף ארגונים.

 

עוד נמסר כי רוב המתקפות התבצעו בשעות הלילה וכי על ארגונים משום כך להיערך עם צוותי בקרה שיכולים לתת מענה גם בשעות אלו (צוותי SOC).

דורון סיון, מייסד ובעלי MadSec  מוסר כי: "המתקפה האחרונה על ישראל והמגמות שנצפו בה מחזקות את העמדה כי על חברות וגופים ממשלתיים להיערך עם תכנית משולבת שכוללת את שלושת האלמנטים הקריטיים – טכנולוגיה הולמת, כוח אדם מיומן וזמין 24/7 וכמובן – מודעות של הגורם האנושי, שכולל את עובדי החברה".

ממרכז הסייבר של MadSec נמסר כי ההישגים העיקריים של התקיפה כללו חשיפת פרטי כרטיסי אשראי של ישראלים (כולל CCV) ופרטי חשבון בנק, ניסיון לבצע מתקפה מרוכזת על בנק גדול בישראל בכדי למנוע ממנו לתת שרות ללקוחותיו, פרסום מידע אישי על מספר חולים מאחת מקופות החולים בארץ, וכן פריצות למאגרי מידע וגניבת מידע אישי של משתמשים.

 

 

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות מרכז הסייבר של חברת MadSec

מרכז הסייבר נותן מענה וערוך להתמודד עם כל סוגי מתקפות הסייבר שישראל ומדינות אחרות בעולם חוו לאורך השנים כגון מתקפת מניעת שירות (DDOS); מתקפת השחתה (Defacement) של אתרים; חשיפת פרטים ומידע חסוי; ומתקפות פנימיות בתוך הארגון שהחמורה ביניהן היא השתלה של רכיבי  APT  (Advanced Persistent Threat) שיכולים לשבת במחשבי הארגון ולבצע פעולות ריגול או גניבת מידע.  מרכז הסייבר של MADSEC ערוך לסוג מתקפה זו באמצעות מערכת ייעודית, שמטרתה לזהות את אותם איומים שקטים. במידה ומזוהים קבצים חשודים, הם עוברים לאנליסטים של החברה שמבצעים Reverse Engineering ומוודאים את רמת הסיכון.



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)