ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשות
פוליטי-מדיני-ביטחוני
חדשות בארץ
חדשות בעולם
כלכלה וצרכנות
פרשנות ודעות
כל תוכניות חדשות 13
תוכניות רשת 13
אהבה חדשה
משחקי השף
ווארט
האמריקאים
המקור
האח הגדול
הצינור
העולם הבוקר
פותחים יום
הדו"ח היומי
דוקו רשת
לכל תוכניות רשת 13
מדורים
סלבס
תרבות ובידור
חדשות הביזאר
יאמיז אוכל
Mood תיירות
רציתי לספר לך
השותפים
השותפים של משחקי השף
לכל השותפים שלנו >
SPOT 13
רשת של גיבורים
הוועידה הפיננסית של ישראל
ועידת עתיד ההייטק Tech Vision
תחרות הסטרטאפים של ישראל
ועידת הגאווה של ישראל 2022
ועידת ישראל לחדשנות ברפואה
ועידת הביוטי TECH
ועידת ההייטק 2022
לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשר
פרסמו אצלנו
מדיניות פרטיות
דרושים ברשת 13
הרשמה לתוכניות
סמארט TV | מדריך למשתמש
האח הגדול לייבהאח הגדול לייב
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13
תוכניות רשת 13
מדורים
השותפים
SPOT 13
לוח שידורים
צרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהסייבר

דו"ח איומי הסייבר: שליש מאיומי הסייבר על ישראל בשבוע שעבר הגיעו מתוכנה אחת

נענע10 Online | 04.07.2016
הדלפת פרטי המאגר הרפואי
הדלפת פרטי המאגר הרפואי | צילום: יוטיוב

על פי דו"ח יוני של חברת אבטחת המידע ESET, עולה כי תוכנת כופר אחת הייתה אחראית ל-1/3 מאיומי הסייבר על המדינה בשבוע שעבר, פרטי 9.3 מליון אמריקאים הודלפו וגם - רגע לפני שתעדכנו את המחשב שלכם, תקראו את זה. דו"ח איומי הסייבר של החודש האחרון:

 

וירוס הפייסבוק ששיגע את המדינה


אתם בודקים את ההתראות בפייס, פעולה טבעית ושגרתית לחלוטין, ומסתקרנים למה חבר תייג אתכם או הגיב למשהו שכתבתם. ראו הוזהרתם: לחיצה על ההתראה מורידה באופן אוטומטי תוכנה מזיקה למחשב או לטלפון הנייד. מתקפת הווירוסים הזו השתוללה בזמן האחרון בפייסבוק כמו אש בשדה קוצים ופגעה במשתמשים ישראלים רבים.
השיטה שבה מופעל הווירוס אינה חדשה אבל המטרה שלה הפעם היא תוקפנית במיוחד - על ידי השתלת קובץ נוזקה אל המחשב של משתמש באמצעות לחיצה על התראה מאוד לא מחשידה "מישהו הגיב לפוסט שלך"/ "מישהו הזכיר אותך בהודעה". מיד עם הלחיצה יורד קובץ הווירוס אל המחשב אבל אל דאגה - כל עוד הוא לא הופעל המחשב אינו מצוי בסכנה. עם זאת, פתיחה של הווירוס תפעיל את הרעל הארסי שיש בו. בתחילה פורסם כי קובץ הנוזקה מכיל תוכנת כופר אבל כיום יודעים לומר כי הוא מכיל תוכנה המתקינה דפדפן מזויף שגונב פרטי גישה לחשבונות. הקובץ פוגע ופונה רק אל מחשבים ולא אל טלפונים ניידים.

 

כך תמחקו אפליקציות מהפייסבוק
כך תמחקו אפליקציות מהפייסבוק | צילום: צילום מסך -

9.3 מיליון פרטים אישיים למכירה בדרק ווב


האקר המכונה "TheDarkOverlord" פרסם כי הוא מציע למכירה 9.3 פרטי מידע אישיים ב"רשת האפלה" תמורת 500 אלף דולר - עם הבטחה שהוא ימכור את המידע רק ללקוח אחד בלבד. 9.3 מיליון פרטים אישיים של משתמשים ברשת נפרצו ומועמדים כעת למכירה ב"רשת האפלה" על ידי האקר בעל שם מסתורי "TheDarkOverlord". בין מיליוני הפרטים יש שמות (פרטי+משפחה), כתובות, ערים, קודי מדינות, מספרי טלפון, ימי הולדת ומספרי ביטוח לאומי. כל הפרטים נגנבו מארגון רפואי גדול בארצות הברית, שכרגע שמו נתון תחת חיסיון. בנוסף, ההאקר השיג פרטים מארגוני בריאות נוספים - 48 אלף מפרמינגטון, מיזורי, 207 אלף מהמערב התיכון ו-396 אלף מאטלנטה, ג'ורג'יה.

 

אז איך הוא עשה את ה"אמבוש" הזה? ההאקר טוען שהוא השתמש בהתקפה מרחוק מסוג RDP, כך שהוא ניצל חורי אבטחה ידועים זה מכבר כדי לחדור לתוך המערכות. כך הוא כתב ב"רשת האפלה": "יש בידיי בסיס נתונים ענק מארגון בריאות ביטוח גדול בארצות הברית. השתמשתי בפרוטוקול RDP שהעניק לי גישה ישירה למידע הרגיש". "כל העת נסחרים ברשת פרטי מידע אישיים של משתמשים", אומר גיל נוילנדר מנכ"ל ESET ישראל. "החל ממידע כמו שמות וטלפונים, דרך סיסמאות לרשתות אישיות ולחשבונות בנק ועד כרטיסי אשראי. זה אומר שעלינו כמשתמשים כל הזמן להיות עם עין פקוחה מה קורה בחשבון הבנק שלנו, מה מצב חיובי האשראי שלנו ולהחליף באופן תקופתי את הסיסמאות הרגישות שלנו ולהקפיד על סיסמאות חזקות, תוך אימוץ אימות דו שלבי. אף אחד מאתנו לא חסין היום מפריצות של האקרים למערכות החזקות ביותר".

 

שליש מאיומי הסייבר על ישראל בשבוע האחרון הם של לוקי


תוכנת הכופר לוקי אינה מפסיקה להטיל את אימתה על הישראלים. תוכנת הכופר מצפינה קבצים במחשב הנגוע ודורשת תשלום כספי גבוה תמורת שחרורם. מעל ל-60% מהנוזקות המופעלות כיום בעולם, וכפועל יוצא בישראל, עלולות להסתיים במתקפת כופר. מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית. לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ ג'וואה סקריפט זדוני, שעובר מספר שינויים כדי לעבור מתחת לרדאר של תוכנות האבטחה הקיימות. ניסיונות התקיפה כלפי ישראל רק מתגברים כאשר בשבוע האחרון שליש - 29.69% מהאיומים על ישראל זוהו כאיומים של תוכנת הכופר Locky. ההמלצה החמה ביותר היא לא לפתוח קבצים במיילים ממוענים שאינם מוכרים וכן לוודא שתוכנת האנטי וירוס נמצאת בגרסה המעודכנת ביותר שלה. חלק מתוכנות האנטי וירוס כבר יודעות לזהות את תוכנת הכופר הזו ולחסום את פעולתה במחשב. הכי חשוב שיהיה לכם גיבוי של כל החומר שיש על המחשב בכונן חיצוני שאינו מחובר למחשב.

 

עוד פרסמה החברה כי יצאה לשוק גרסה חדשה של תוכנת הכופר CryptXXX אשר זוהתה לראשונה ב-26 במאי על ידי חברת אבטחת המידע Proofpoint. גרסה 3.1 כוללת שלל פיצ'רים חדשים ביניהם StillerX - מודול לגניבת סיסמאות שהופך את התוכנה לאחת מן המסוכנות ביותר ב"סצינת תוכנות הכופר". הפיצ'ר פועל באופן דיי דומה לתוכנות גניבת סיסמאות אחרות - מתקפה על בסיסי נתונים פנימיים ששמורים במערכת ההפעלה של המחשב ובדפדפני האינטרנט. כך הפיצ'ר מחלץ סיסמאות מוצפנות או לא מוצפנות ולאחר מכן שולח אותן לשרת מקוון. המודול מסוגל לחדור לכל סוגי התוכנות: דפדפנים, מנהלי הורדות, שרתי מייל, תוכנות FTP, אפליקציות IM, אפליקציות פוקר, שרתי פרוקסי ו-VPN וסיסמאות שמאוחסנות בזיכרון המטמון או במנהל האישורים של מיקרוסופט.

 

תוכנות כופר, וירוס, סייבר, האקר
תוכנות כופר, וירוס, סייבר, האקר | צילום: צילום מסך

משתמשים יכולים לזהות פגיעה של תוכנת הכופר crypXXX שמגיעה ביחד עם גונב הסיסמאות StillerX עם הימצאות של הקבצים: stiller.dll, stillerx.dll ו-stillerzzz.dll במערכת שלהם. מלבד היכולת לגנוב סיסמאות עבור התקפות סייבר עתידיות, תוכנת הכופר גם שינתה את אתר הפיענוח שלה לטובת מי שמעוניין לשלם את הכופר. האתר עבר מתיחת פנים וכולל גרפיקה חדשה. כיצד ניתן להימנע מפגיעה של תוכנת הכופר? "גם תוכנת הכופר הזו יכולה להגיע אל הקורבנות בפתיחה תמימה של דואר אלקטרוני והורדת הקובץ הכלול בה", אומר אמיר כרמי מנהל טכנולוגיות ב-ESET.