Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

ישראל: רשות הסייבר התריעה על מתקפת ריגול איראנית

06/08/2017

חברת הסייבר הישראלית ClearSky, בשיתוף עם Trend Micro האמריקאית, פרסמו ב-25 ביולי דו"ח לפיו איראן הפעילה פלטפורמת ריגול נרחבת נגד שורה של יעדי סייבר בעולם וביניהם ישראל. עפ"י הדו"ח, האקרים איראנים הצליחו להשיג גישה ליותר מעשרה גופים ממשלתיים ובטחוניים בישראל ואף לגנוב מהם מידע. בעקבות הדו"ח מיהרה רשות הסייבר להפיץ התרעה רשמית.

ראשית הפרשה עוד ב-2014, שאז הבחינו ב-ClearSky לראשונה בפעילות ארגון האקרים איראנים שלימים יכונה CopyKittens. באחד מהדו"חות שכבר פורסמו בעניין זה, תיארה החברה כיצד ניצלו האיראנים פרצות באתר ג'רוזלם פוסט כדי לחדור לרשת המחשבים של חברי הבונדסטג הגרמני. יחד עם זאת, הדו"ח הנוכחי מבהיר, איך לא, כי אין מדובר בקבוצה מתוחכמת במיוחד, אם כי היא בעלת תושייה.

ההאקרים משתמשים במגוון שיטות, כולל 'דיוג ממוקד'(Spear Phishing)  ושלל פלטפורמות ומתקפות 'בור מים' (Watering Hole) בהן מודבק אתר לגיטימי (כמו אתרי ג'רוזלם פוסט ומעריב במתקפות קודמות) ברושעה וקישורים לאתר הזדוני נשלחים לקורבנות במסווה של הודעות לגיטימיות – במקרה זה קישורים לכתבות.

רשות הסייבר מסרה באזהרתה כי ההאקרים השתמשו בפלטפורמה המסחרית Cobalt Strike המיועדת לבדיקות חדירה לרשתות ארגוניות. עוד הדגישה כי "בארגוני סייבר מאמץ התקיפה אינו מסתיים בהכרח בארגון הנתקף ועל כן נדרשת עבודה מאומצת של כלל גורמי ההגנה בארגונים השונים"

(נענע 10).

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.