Forwarded from Erez
- תוכן שיווקי -
בדיוק הנקודה שארגונים מפספסים.
מערך SOC טוב לא נמדד בכמות ההתראות.
הוא נמדד בכמות הפעמים שלא קרה כלום — כי מישהו זיהה בזמן, חיבר נקודות, והחליט נכון.
🤫 פחות רעש למנהלים
❌ פחות “אירועי כמעט” לאנשי IT
🧠 יותר הקשר, יותר דיוק, יותר שליטה
כש-SOC מנהל סיכונים באמת,
הוא לא מחכה לאירוע כדי להוכיח שהוא קיים.
הוא מונע אותו הרבה לפני —
ולעיתים, אף אחד לא ידע שזה בכלל היה קרוב.
וזה אולי האתגר הכי גדול שלנו:
לעבוד מצוין,
בלי דרמה,
בלי אזעקות,
ובלי לעצור את הארגון.
כי אבטחת מידע אמיתית
לא אמורה להרגיש כמו מלחמה.
היא אמורה להרגיש כמו שגרה בטוחה.
זה הסטנדרט.
וזה ה-SOC שאנחנו מאמינים בו🛡
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בדיוק הנקודה שארגונים מפספסים.
מערך SOC טוב לא נמדד בכמות ההתראות.
הוא נמדד בכמות הפעמים שלא קרה כלום — כי מישהו זיהה בזמן, חיבר נקודות, והחליט נכון.
כש-SOC מנהל סיכונים באמת,
הוא לא מחכה לאירוע כדי להוכיח שהוא קיים.
הוא מונע אותו הרבה לפני —
ולעיתים, אף אחד לא ידע שזה בכלל היה קרוב.
וזה אולי האתגר הכי גדול שלנו:
לעבוד מצוין,
בלי דרמה,
בלי אזעקות,
ובלי לעצור את הארגון.
כי אבטחת מידע אמיתית
לא אמורה להרגיש כמו מלחמה.
היא אמורה להרגיש כמו שגרה בטוחה.
זה הסטנדרט.
וזה ה-SOC שאנחנו מאמינים בו
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
אפשר להבין את הכאב...
ממליץ מאד לעבור ל-Passkeys היכן שמתאפשר ולבצע הזדהות באמצעים ביומטריים.
https://t.me/CyberSecurityIL/8447
ממליץ מאד לעבור ל-Passkeys היכן שמתאפשר ולבצע הזדהות באמצעים ביומטריים.
https://t.me/CyberSecurityIL/8447
👍43👌8❤3🤔2😈1👻1🗿1
מחוז דאלאס ישלם פיצוי של 600,000 דולר לשני חברי צוות אדום שנשלחו למעצר בעקבות "פריצה" שביצעו לבית המשפט המחוזי...
הסיפור מתחיל ב-2019, אז התבקשו גארי וג'אסטין, שעבדו בחברת Coalfire, לבצע בדיקת אבטחה פיזית לבית המשפט המחוזי🧑⚖️
בתיאום מול בית המשפט וגורמים נוספים, אך מבלי שיהיה תיאום מול רשויות החוק, הגיעו השניים לבית המשפט בשעת לילה וניסו לחפש דלת כניסה צדדית דרכה אפשר להיכנס למבנה🥸 🌙
הם מוצאים דלת כניסה צדדית, לא נעולה⭕️ אך הם רצו לבדוק אם האזעקה אכן עובדת, זאת במסגרת דרישות הבדיקה שביצעו.
הם סוגרים את הדלת שהייתה פתוחה ופורצים אותה בכוונה כדי לבדוק אם האזעקה פועלת.
🚓 האזעקה פעלה ונשלחה התרעה למשטרה האזורית על הפריצה...
השוטרים הגיעו לזירה, אך כשביקשו לעצור את השניים באשמת פריצה למבנה, הציגו השניים אישורים על שה"פריצה" התבצעה בתיאום עם בית המשפט ושהם עובדים בצוות אדום וכו'😐
השוטרים הבינו את המצב והכל היה נראה סבבה עד שהגיע למקום השריף של המחוז😏
לפי הדיווחים הוא היה "עצבני" ולא הסכים לקבל את הטענות של השניים. הוא הורה לעצור אותם, ואלה בילו כ-20 שעות בתא מאסר ושוחררו בערבות של 50,000 דולר כל אחד👮
בתחילה הוגש נגד השניים כתב אישום של פריצה למבנה וכו' אך מאוחר יותר האישומים הוסרו והמחוז הסיר לגמרי את התביעה.
החוקרים לא וויתרו והגישו תביעה אזרחית נגד המחוז והשריף, תוך שהם טוענים כמובן לעוגמת נפש, מאסר שווא, לשון הרע ועוד.
כעת, כ-4 שנים לאחר שהוגשה התביעה, הסכימו במחוז לשלם לשניים כ-600,000 דולר במסגרת הסכם פשרה🤑
מסקנות: בבדיקה של צוות אדום, בטח כשמדובר בבדיקה פיזית הכוללת חדירה למבנה וכדו', תהיו בטוחים שאתם מתואמים מול כל הגורמים הרלוונטיים בארגון וגם מול גורמי אכיפה💡
במקרה הזה הם אלו שהפעילו את האזעקה, אבל במקרים אחרים עובר אורח או עובד הארגון יכולים לשים לב ולהיות אלו שמדווחים למשטרה על ניסיון פריצה.
https://t.me/CyberSecurityIL/8449
הסיפור מתחיל ב-2019, אז התבקשו גארי וג'אסטין, שעבדו בחברת Coalfire, לבצע בדיקת אבטחה פיזית לבית המשפט המחוזי
בתיאום מול בית המשפט וגורמים נוספים, אך מבלי שיהיה תיאום מול רשויות החוק, הגיעו השניים לבית המשפט בשעת לילה וניסו לחפש דלת כניסה צדדית דרכה אפשר להיכנס למבנה
הם מוצאים דלת כניסה צדדית, לא נעולה
הם סוגרים את הדלת שהייתה פתוחה ופורצים אותה בכוונה כדי לבדוק אם האזעקה פועלת.
השוטרים הגיעו לזירה, אך כשביקשו לעצור את השניים באשמת פריצה למבנה, הציגו השניים אישורים על שה"פריצה" התבצעה בתיאום עם בית המשפט ושהם עובדים בצוות אדום וכו'
השוטרים הבינו את המצב והכל היה נראה סבבה עד שהגיע למקום השריף של המחוז
לפי הדיווחים הוא היה "עצבני" ולא הסכים לקבל את הטענות של השניים. הוא הורה לעצור אותם, ואלה בילו כ-20 שעות בתא מאסר ושוחררו בערבות של 50,000 דולר כל אחד
בתחילה הוגש נגד השניים כתב אישום של פריצה למבנה וכו' אך מאוחר יותר האישומים הוסרו והמחוז הסיר לגמרי את התביעה.
החוקרים לא וויתרו והגישו תביעה אזרחית נגד המחוז והשריף, תוך שהם טוענים כמובן לעוגמת נפש, מאסר שווא, לשון הרע ועוד.
כעת, כ-4 שנים לאחר שהוגשה התביעה, הסכימו במחוז לשלם לשניים כ-600,000 דולר במסגרת הסכם פשרה
מסקנות: בבדיקה של צוות אדום, בטח כשמדובר בבדיקה פיזית הכוללת חדירה למבנה וכדו', תהיו בטוחים שאתם מתואמים מול כל הגורמים הרלוונטיים בארגון וגם מול גורמי אכיפה
במקרה הזה הם אלו שהפעילו את האזעקה, אבל במקרים אחרים עובר אורח או עובד הארגון יכולים לשים לב ולהיות אלו שמדווחים למשטרה על ניסיון פריצה.
https://t.me/CyberSecurityIL/8449
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥15😱5🤯3😈1
חדשות סייבר - ארז דסה
Photo
בשבועיים האחרונים קבוצת תקיפה המשוייכת לאיראן עושה שימוש בכלים של קבוצת תקיפה רוסית, ומוציאה לפועל מתקפות דידוס על אתרים בישראל.
חלק מהאתרים שהותקפו היו לא נגישים למשך זמן לא מבוטל.
ממליץ שוב להעיף מבט בתרשים שפורסם כאן, ולא לפתוח גישה מכל מקום בעולם לאתר שלכם כברירת מחדל.
https://t.me/CyberSecurityIL/8450
חלק מהאתרים שהותקפו היו לא נגישים למשך זמן לא מבוטל.
ממליץ שוב להעיף מבט בתרשים שפורסם כאן, ולא לפתוח גישה מכל מקום בעולם לאתר שלכם כברירת מחדל.
https://t.me/CyberSecurityIL/8450
🤬10❤3🔥3
ארה"ב ביצעה מתקפת סייבר שהשביתה את יכולות השיגור של איראן במהלך ההפצצה של הכור הגרעיני.
כך עולה מדיווחים שונים בתקשורת ביממה האחרונה.
לפי הדיווח המאד מעורפל, ארה"ב תקפה בסייבר את אחד מהרכיבים בשרשרת התקשורת של מערכות ההגנה באיראן, ובכך מנעה למעשה ירי של טילי קרקע-אוויר לעבר המטוסים שהטילו את הפצצות.
עוד מלל - כאן.
https://t.me/CyberSecurityIL/8451
כך עולה מדיווחים שונים בתקשורת ביממה האחרונה.
לפי הדיווח המאד מעורפל, ארה"ב תקפה בסייבר את אחד מהרכיבים בשרשרת התקשורת של מערכות ההגנה באיראן, ובכך מנעה למעשה ירי של טילי קרקע-אוויר לעבר המטוסים שהטילו את הפצצות.
None of the officials would specify what kind of device was attacked.
עוד מלל - כאן.
https://t.me/CyberSecurityIL/8451
🔥38🤓10❤7🤔7👍2
פלטפורמת הניוזלטרים Substack מדווחת למשתמשים על אירוע דלף מידע 📰
לפי הדיווח, גורם בלתי מורשה הצליח לגשת לנתונים של משתמשים, כולל כתובות אימייל, מספרי טלפון.
החברה לא מפרסמת כיצד בדיוק ביצע התוקף את המתקפה אך טוענת כי תיקנה את הבעיה במערכת שאפשרה את הגישה.
הדיווח של החברה מגיע בעקבות פוסט שפרסם התוקף באחד הפורומים.
https://t.me/CyberSecurityIL/8452
לפי הדיווח, גורם בלתי מורשה הצליח לגשת לנתונים של משתמשים, כולל כתובות אימייל, מספרי טלפון.
החברה לא מפרסמת כיצד בדיוק ביצע התוקף את המתקפה אך טוענת כי תיקנה את הבעיה במערכת שאפשרה את הגישה.
הדיווח של החברה מגיע בעקבות פוסט שפרסם התוקף באחד הפורומים.
https://t.me/CyberSecurityIL/8452
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11❤1
חברת Iron Mountain, המספקת שירותי אחסון, ניהול ושחזור מידע לארגונים, מדווחת על דלף מידע מוגבל בעקבות מתקפת כופר ⛰
החברה מסרה כי תוקפים השיגו גישה לתיקייה אחת בשרת שיתוף קבצים באמצעות פרטי הזדהות גנובים. לפי החברה, התיקייה הכילה בעיקר חומרי שיווק ששותפו עם ספקים חיצוניים, ולא כללה מידע רגיש של לקוחות.
קבוצת Everest פירסמה כי גנבה 1.4TB של מידע אך בחברה מכחישים וטוענים כי לא זוהתה מתקפת כופר, לא התקבלה דרישת כופר ולא נמצאו אינדיקציות לפגיעה במערכות נוספות...
https://t.me/CyberSecurityIL/8453
החברה מסרה כי תוקפים השיגו גישה לתיקייה אחת בשרת שיתוף קבצים באמצעות פרטי הזדהות גנובים. לפי החברה, התיקייה הכילה בעיקר חומרי שיווק ששותפו עם ספקים חיצוניים, ולא כללה מידע רגיש של לקוחות.
קבוצת Everest פירסמה כי גנבה 1.4TB של מידע אך בחברה מכחישים וטוענים כי לא זוהתה מתקפת כופר, לא התקבלה דרישת כופר ולא נמצאו אינדיקציות לפגיעה במערכות נוספות...
https://t.me/CyberSecurityIL/8453
🤬10❤2
שימו לב לדיווח מעניין שקיבלתי לאחרונה - תוקפים עושים שימוש בפלטפורמות של הפקת חשבוניות דיגיטליות ושולחים למשתמשים חשבונית שהיא למעשה דרישת כופר.
הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה.
(אחת מהאפשרויות של פלטפורמות לחשבוניות דיגיטליות היא שליחת חשבונית ללקוח ישירות מהפלטפורמה, ואז החשבונית מגיעה מכתובת המייל של החברה.)
שימו לב שייתכן והתוקף הצליח להשתלט על חשבון של לקוח וממנו הוא מפיץ את החשבוניות המאיימות, אך ייתכן כי התוקף גם יצר חשבון חדש עבור הפעילות הזו.
שמתי את טקסט האיום המלא בתגובות לפוסט.
https://t.me/CyberSecurityIL/8455?single
הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה.
(אחת מהאפשרויות של פלטפורמות לחשבוניות דיגיטליות היא שליחת חשבונית ללקוח ישירות מהפלטפורמה, ואז החשבונית מגיעה מכתובת המייל של החברה.)
שימו לב שייתכן והתוקף הצליח להשתלט על חשבון של לקוח וממנו הוא מפיץ את החשבוניות המאיימות, אך ייתכן כי התוקף גם יצר חשבון חדש עבור הפעילות הזו.
שמתי את טקסט האיום המלא בתגובות לפוסט.
https://t.me/CyberSecurityIL/8455?single
🤯23🤬5😈5❤3👍3🏆3
כמה אירועי סייבר מסביב לעולם:
💸 חברת הקריפטו Step Finance מדווחת כי תוקפים הצליחו לפרוץ לארנק הדיגיטלי של אחד מהבכירים בחברה ולגנוב מטבעות דיגיטליים בשווי של כ-40 מיליון דולר.
💸 עוד קריפטו: חברת Coinbase מדווחת כי אחד מספקי החברה ניגש באופן לא מורשה למידע של כ-30 לקוחות. הדיווח של החברה מגיע בהמשך לפרסומים של קבוצת ShinyHunters שטענה כי השיגה גישה לרשת החברה (ומחקה את הפוסטים אחרי זמן קצר).
🛢 חברת Conpet הרומנית, העוסקת בהולכת דלקים, מדווחת על אירוע סייבר שהשפיע על חלק ממערכות החברה. לא הייתה פגיעה בהולכת הדלקים וכדו'.
🎓 אוניברסיטת La Sapienza שבאיטליה נאלצה להשבית את מערכות המחשוב בשל מתקפת כופר.
🇪🇸 משרד המדע בספרד השבית חלק ממערכות המשרד בשל מתקפת סייבר. חלק מהמערכות שהושבתו הן מערכות בהן ארגונים ואזרחים במדינה עושים שימוש.
🖼 חברת Flickr מדווחת על דלף מידע הכולל שמות משתמשים וכתובות דוא"ל.
💳 חברת התשלומים BridgePay מדווחת על השבתה של חלק ממערכות ושירותי החברה בעקבות מתקפת כופר. בעקבות ההשבתה עסקים רבים נאלצו לקבל תשלומים רק במזומן.
https://t.me/CyberSecurityIL/8456
https://t.me/CyberSecurityIL/8456
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤬4👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣114❤2🔥1😎1
היוזמות הן בעיקר סביב מסגרות חינוך אבל אתם יכולים להתאים את זה גם לארגונים וכו'.
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8458
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🏆5❤3
בשבוע האחרון מספר קבוצות תקיפה פירסמו כי הן מבצעות מתקפות דידוס על אתרים בישראל.
מצרף לכם חלק מהאתרים שהוזכרו על ידי התוקפים מתחילת חודש פברואר:
https://t.me/CyberSecurityIL/8459
מצרף לכם חלק מהאתרים שהוזכרו על ידי התוקפים מתחילת חודש פברואר:
weizmann.ac.il
new.huji.ac.il
haifa.ac.il
energy.gov.il
knesset.tv
shatil.org.il
en.israel-clinics.guru
haifaport.co.il
elbitsystems.com
kolzchut.org.il
bgu4u22.bgu.ac.il
rt.co.il
sderot.org
elco.co.il
rimon1.com
tami-imi.com
zionutdatit.org.il
invisiblealbum.com
levana.org.il
noam.org.il
jppi.org.il
me.health.gov.il
israelinfo.co.il
mevaker.gov.il
hadash.org.il
telavivfoundation.org
visit-tlv.co.il
civil-military-studies.org.il
idfpro.com
hta.org.il
ncalaw.co.il
mossad.gov.il/en
pazatsta.co.il
shas.org.il
pitchonlev.org.il
tmsifting.org/en
ashot.co.il
imj.org.il
maarachot.idf.il
israel-city.co.il
https://t.me/CyberSecurityIL/8459
👀11🤣6❤5🤬2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣60😱23🔥2
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1950.csv
ALERT-CERT-IL-W-1950C.csv
32.7 KB
בהמשך לקמפיין הדיוג תוך התחזות למשטרת ישראל.
מצ"ב קובץ אינדיקטורים עדכני ממערך הסייבר.
https://t.me/CyberSecurityIL/8461
מצ"ב קובץ אינדיקטורים עדכני ממערך הסייבר.
https://t.me/CyberSecurityIL/8461
❤3
אתר אגודת הסטודנטים של המכון הטכנולוגי בחולון נפרץ ומציג כעת בקשת אימות זדונית במסגרת קמפיין ClickFix.
https://t.me/CyberSecurityIL/8463?single
https://t.me/CyberSecurityIL/8463?single
🤣16🤯8❤1👍1🔥1🤔1🤬1😈1
חדשות סייבר - ארז דסה
Photo
אינדיקטור:
https[:]//gatepass-corp[.]com/uevoiwlmvjlhcqfapw- תוכן שיווקי -
לפני כמה חודשים, באמצע יום שגרתי לגמרי,
אחת התחנות בארגון התחילה “להתנהג מוזר”.
לא מתקפת ענק.
לא אזעקות בכל המערכות.
רק רצף קטן של התראות מ-SentinelOne:
🚩 הרצת פקודות חריגות
🚩 ניסיונות שנחסמו
🚩 ובעיקר — ניסיון לעצור את פעילות האייג׳נט עצמו
אותה תחנה. שוב ושוב.
אנליסט שלנו עצר.
לא המשיך הלאה.
הוא חיבר נקודות💬
בוצעה פנייה מיידית לחברת ה-IT של הלקוח, הרמנו אסקלציה, ונכנסנו לבירור משותף, רגוע אבל יסודי.
ואז התמונה התחילה להתבהר.
התברר שהמחשב הזה נגנב זמן קצר קודם לכן.
לא דווח כאירוע אבטחה.
לא נותק.
והגנבים — רק עכשיו — התחילו לנסות להשתמש בו.
כלומר:
לא “בדיקות מערכת”.
לא טכנאי.
לא טעות.
מחשב ארגוני, עם גישה, בידיים לא נכונות💻
ה-SentinelOne חסם.
ה-SOC זיהה.
האירוע נבלם לפני שמישהו בכלל הבין כמה זה היה קרוב.
בלי דרמה.
בלי השבתה.
ובלי כותרות.
בסוף האירוע, האנליסט קיבל הערכה מהלקוח.
אבל האמת?
ההישג האמיתי היה אחר:
🚫 אירוע שלא הפך לאירוע
🧠 סיכון שזוהה בזמן
🛡 ארגון שהמשיך לעבוד כרגיל
זה בדיוק ההבדל בין SOC שמטפל בהתראות לבין SOC שמנהל סיכונים.
ואת הסיפורים האלה — רוב הארגונים לעולם לא ישמעו.
וטוב שכך🛡
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לפני כמה חודשים, באמצע יום שגרתי לגמרי,
אחת התחנות בארגון התחילה “להתנהג מוזר”.
לא מתקפת ענק.
לא אזעקות בכל המערכות.
רק רצף קטן של התראות מ-SentinelOne:
אותה תחנה. שוב ושוב.
אנליסט שלנו עצר.
לא המשיך הלאה.
הוא חיבר נקודות
בוצעה פנייה מיידית לחברת ה-IT של הלקוח, הרמנו אסקלציה, ונכנסנו לבירור משותף, רגוע אבל יסודי.
ואז התמונה התחילה להתבהר.
התברר שהמחשב הזה נגנב זמן קצר קודם לכן.
לא דווח כאירוע אבטחה.
לא נותק.
והגנבים — רק עכשיו — התחילו לנסות להשתמש בו.
כלומר:
לא “בדיקות מערכת”.
לא טכנאי.
לא טעות.
מחשב ארגוני, עם גישה, בידיים לא נכונות
ה-SentinelOne חסם.
ה-SOC זיהה.
האירוע נבלם לפני שמישהו בכלל הבין כמה זה היה קרוב.
בלי דרמה.
בלי השבתה.
ובלי כותרות.
בסוף האירוע, האנליסט קיבל הערכה מהלקוח.
אבל האמת?
ההישג האמיתי היה אחר:
זה בדיוק ההבדל בין SOC שמטפל בהתראות לבין SOC שמנהל סיכונים.
ואת הסיפורים האלה — רוב הארגונים לעולם לא ישמעו.
וטוב שכך
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8
קרב סייבר בחלל 🛰 🌍 🛸
גורמי מודיעין וביטחון באירופה טוענים כי לוויינים רוסיים התקרבו במכוון ללווייני תקשורת אירופיים וביצעו איסוף של תשדורות, פקודות ועוד.
לפי הכתבה ב-FT (תודה ליובלי סיני על ההפניה!), הלויינים של רוסיה התקרבו מספר פעמים מאז 2023 ללווינים אירופיים במסלול GEO (תקשורת, טלוויזיה, אינטרנט וכדו'), ויירטו את התקשורת שנשלחה ללוויין.
לא ברור לגמרי איזה מידע יורט, אך גורמים שונים טוענים כי חלק מהלוויינים ישנים ולא תומכים בהצפנה מתקדמת או הצפנה בכלל ולכן המידע שמיורט הוא לעיתים מידע חשוף.
החשש הוא בעיקר מהיכולת לנטר את הפקודות שמועברות ממרכז הפיקוד בארץ ללוויינים, ובהמשך להיות מסוגלים לדמות את הפקודות אך לשלוח פקודות זדוניות על מנת לפגוע בפעילות של הלווין.
כשרשום שלווין רוסי "התקרב" ויירט תשדורות מלויין אחר אז לא מדובר במרחק "קרוב" במונחים שלנו, אלא במרחק של עשרות קילומטרים.
אין ספק שנושא הסייבר בחלל הוא מרתק וזה מרחב שרובינו לא חשופים או מתעסקים בו בשגרה.
ייתכן שיש ווקטורי תקיפה מאד מעניינים בחלל, גם מרחוק כמובן, אבל גם בגישה פיזית ללוויינים החל מיירוט וגניבת מידע ועד לשיבוש פעילות, גרימת נזק פיזי ועוד.
מצרף לכם כתבה מעניינת בנושא:
https://www.bqpsim.com/blogs/satellite-hacking-cyber-warfare
הכתבה של FT היא מאחורי חומת תשלום אבל יש כתבה מקבילה גם כאן.
https://t.me/CyberSecurityIL/8466
גורמי מודיעין וביטחון באירופה טוענים כי לוויינים רוסיים התקרבו במכוון ללווייני תקשורת אירופיים וביצעו איסוף של תשדורות, פקודות ועוד.
לפי הכתבה ב-FT (תודה ליובלי סיני על ההפניה!), הלויינים של רוסיה התקרבו מספר פעמים מאז 2023 ללווינים אירופיים במסלול GEO (תקשורת, טלוויזיה, אינטרנט וכדו'), ויירטו את התקשורת שנשלחה ללוויין.
לא ברור לגמרי איזה מידע יורט, אך גורמים שונים טוענים כי חלק מהלוויינים ישנים ולא תומכים בהצפנה מתקדמת או הצפנה בכלל ולכן המידע שמיורט הוא לעיתים מידע חשוף.
החשש הוא בעיקר מהיכולת לנטר את הפקודות שמועברות ממרכז הפיקוד בארץ ללוויינים, ובהמשך להיות מסוגלים לדמות את הפקודות אך לשלוח פקודות זדוניות על מנת לפגוע בפעילות של הלווין.
כשרשום שלווין רוסי "התקרב" ויירט תשדורות מלויין אחר אז לא מדובר במרחק "קרוב" במונחים שלנו, אלא במרחק של עשרות קילומטרים.
אין ספק שנושא הסייבר בחלל הוא מרתק וזה מרחב שרובינו לא חשופים או מתעסקים בו בשגרה.
ייתכן שיש ווקטורי תקיפה מאד מעניינים בחלל, גם מרחוק כמובן, אבל גם בגישה פיזית ללוויינים החל מיירוט וגניבת מידע ועד לשיבוש פעילות, גרימת נזק פיזי ועוד.
מצרף לכם כתבה מעניינת בנושא:
https://www.bqpsim.com/blogs/satellite-hacking-cyber-warfare
הכתבה של FT היא מאחורי חומת תשלום אבל יש כתבה מקבילה גם כאן.
https://t.me/CyberSecurityIL/8466
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🤯17🙏3🔥1🤬1