Connect with us

מתקפות סייבר פריצה לאתרים

סיכום חודש אפריל בעולם הסייבר: אתרי ה-WordPress על הכוונת של דאעש

מתקפות סייבר

מחקר סופוס - שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

מתקפות סייבר

זן חדש של תוכנות כופר מותאמות אישית תוקף עסקים קטנים ובינוניים ברחבי העולם

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

מתקפות סייבר

דוח סופוס - קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

מתקפות סייבר

כך תיהנו מהמשחקים האולימפיים מבלי ליפול קורבן להונאות ומתקפות סייבר

מתקפות סייבר

מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

מתקפות סייבר

Trend Micro חושפת יכולות חדשות לניהול סיכוני סייבר המאפשרות לצפות ולמנוע פרצות והתקפות

מתקפות סייבר

מחקר CYFOX – נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

מתקפות סייבר

הפריצה ל- TeamViewer: מציגה את הסיכונים בתוכנות גישה מרחוק

מתקפות סייבר

סיכום חודש אפריל בעולם הסייבר: אתרי ה-WordPress על הכוונת של דאעש

פורסם

לפני 9 שנים

ב-

לא ניתן לסכם את חודש אפריל מבלי להתייחס ל"מתקפת הסייבר" של אנונימוס שאיימה להביא עלינו את ה"שואה הדיגיטלית" – שתשתק לחלוטין את רשת האינטרנט של ישראל והסתיימה, כצפוי, בפגיעה קלה וזמנית בכמה אתרים שוליים. חברת ESET מסכמת את איומי חודש אפריל בעולם הסייבר.

מרבית האתרים שנפגעו היו אתרים קטנים של אמנים ועמותות שלא השכילו להגן על האתר שלהם במעוד מועד. אתרים אלה הושחתו ונשתלו בהם מסרים פרו-פלסטיניים. בנוסף, פרסמו ההאקרים רשימות של סיסמאות לכתובות דואר אלקטרוני ומספרי כרטיסי אשראי ישראליים, אך בדיקה העלתה שרוב הנתונים הם נתונים ישנים שכבר פורסמו בעבר ורובם כבר לא רלוונטיים.

אתרי WordPress על הכוונת

אם בבעלותכם אתר בפלטפורמת WordPress כדאי מאוד שתוודאו שהוא מעודכן. לשכת החקירות הפדרלית (FBI) פרסמה החודש אזהרה לפיה האקרים תומכי דאעש מנצלים פרצות אבטחה בפלטפורמת WordPress על מנת לפרוץ לאתרים ולהציף אותם בתכנים ותמונות של תמיכה בארגון הטרור המוסלמי.

ב-FBI טוענים שהתקיפות הן רנדומליות, ולא מכוונות למגדר מסוים, ושאותם האקרים לא עושים מאמץ מיוחד כדי לפרוץ לאותם אתרים ואלא פשוט מנצלים פרצות מוכרות בפלטפורמת ה WordPress – להן כבר פורסם תיקון לפני מספר חודשים.

Advertisement

כדי להימנע מהמתקפה הזו יש לוודא שהאתר שלכם, וכל ההרחבות שהתקנתם לו, מעודכנים לגרסאות החדשות ביותר, ושאתם פועלים לפי הנחיות האבטחה של WordPress כפי שהן מתוארות כאן: http://codex.wordpress.org/Hardening_WordPress.

גם משתפי הקבצים על הכוונת

בחודש האחרון חשפה ESET עלייה מטרידה במספר הגולשים בישראל שנפגעים מתוספי דפדפן זדוניים שמופצים, בעיקר, באתרים לצפייה ישירה. ברוב המקרים הגולשים מתבקשים להתקין את התוסף על מנת לצפות בתוכן המבוקש, אך למעשה הם מתקינים תוסף שמרגל אחר הרגלי הגלישה שלהם ועלול לאסוף גם מידע נוסף כמו סיסמאות, נתונים פיננסיים ועוד.

איום נוסף שנחשף החודש היה אתר מתחזה לאתר ההורדות הפופולארי PirateBay. כזכור אתר שיתוף הקבצים הפופולארי נסגר בדצמבר האחרון לאחר פשיטה של משטרת שוודיה, אך מאז אותה פשיטה מפורסמת הספיקו לקום מספר אתרים שהחליפו אותו ואף הוקמה יוזמה המכונה The Open Bay שמאפשרת לכל אחד ליצור מעין עותק של אתר שיתוף הוותיק.

האתר המתחזה ל-PirateBay הוא אחד מאותם אתרים שהוקמו במסגר אותה יוזמה, אך נתגלה שהוא מנצל פרצה בתוכנת הפלאש, המותקנת במחשב, על מנת להדביק את הגולשים בנוזקה מסוג סוס טרויאני שאוספת נתונים וסיסמאות לשירותים פיננסיים מקוונים כמו אתר הבנק שלכם, מספר האשראי, סיסמת PayPal ועוד. על מנת להימנע מההונאה הזו מומלץ לוודא שתוכנת הפלאש מעודכנת וכן להימנע מלהוריד קבצים ממקורות לא מוכרים.

Advertisement

 

Related Topics:
Continue Reading