מתקפות VISHING על רקע משבר נגיף הקורונה
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.
ב-CERT הלאומי התקבלה אינדיקציה כי חברה ישראלית מתחום הפיננסים חוותה ניסיונות תקיפה תוך ניצול של המעבר לעבודה מהבית בעקבות משבר נגיף הקורונה, להשגת גישה לרשת הארגונית.
2. על-פי הדיווח, עובדי החברה קיבלנו טלפונים מתוקפים אשר התחזו לאנשי תמיכה טכנית, וביקשו מהם שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.
3. מטרת מסמך זה היא העלאת המודעות למתקפת VOICE PHISING (VISHING), הונאה הנעשית באמצעות שיחת טלפון, בה התוקף מתחזה לגורם לגיטימי. ה-CERT הלאומי פרסם בעבר התרעה מקיפה אודות מתקפה זו, אך רואה חשיבות באזהרה נוספת בשל החשש לניצול נרחב של מתקפה זו בימים אלו, על רקע משבר נגיף הקורונה.
המלצות לשימוש בתוכנת Zoom
לאור מגפת הקורונה ומעבר של ארגונים רבים לעבודה מרוחקת מהבית, רבים מהם עושים שימוש בתוכנות שת"פ (collaboration) שונות.
תוכנת Zoom בולטת בימים אלו בשימוש אינטנסיבי על ידי ארגונים רבים.
מטרת מסמך זה, מתן המלצות לשימוש בטוח יותר בתוכנה זו.
לאור מגפת הקורונה ומעבר של ארגונים רבים לעבודה מרוחקת מהבית, רבים מהם עושים שימוש בתוכנות שת"פ (collaboration) שונות.
תוכנת Zoom בולטת בימים אלו בשימוש אינטנסיבי על ידי ארגונים רבים.
מטרת מסמך זה, מתן המלצות לשימוש בטוח יותר בתוכנה זו.