הודעת מערך הסייבר הלאומי:
איראן וחזבאללה עומדות מאחורי הניסיון לתקיפת הסייבר בבית החולים "זיו" בעיצומה של מלחמת "חרבות ברזל"
המתקפה כשלה בניסיון לשבש את פעילות בית החולים
בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש בית החולים זיו בצפת לפני כשלושה שבועות.
במאמצים משותפים של מערך הסייבר, צה"ל, שב"כ, וצוותי משרד הבריאות וביה"ח, נבלמה המתקפה בטרם הצליחה להשיג את מטרתה לשבש את פעילות בית החולים ולפגוע בטיפול הרפואי באזרחים. עם זאת, נמצא כי הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים.
החקירה העלתה כי קבוצת התקיפה בסייבר AGRIUS המשתייכת למשרד המודיעין האיראני, ניסתה בסוף נובמבר 2023 לבצע מתקפת סייבר בבית החולים זיו במטרה לפגוע בתפקודו השוטף, על רקע מלחמת "חרבות ברזל".
המתקפה בוצעה על ידי משרד המודיעין במעורבות של יחידת סייבר של חזבאללה בשם Lebanese Cedar המובלת על ידי מוחמד עלי מרעי.
התקיפה נבלמה בשלב מוקדם ובכך נמנע הניסיון של איראן וחזבאללה לפגוע בתפקוד בית החולים ופוטנציאל לפגיעה הומניטרית באזרחים. עם זאת, התוקפים הצליחו לקחת חומרים מתוך בית החולים והחלו לפרסמם ברשתות חברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
*מצורפת תמונה של מוחמד עלי מרעי העומד בראש קבוצת הסייבר של חזבאללה
** נזכיר כי על המידע שדלף חל צו איסור פרסום כדי לשמור על פרטיות המטופלים.
איראן וחזבאללה עומדות מאחורי הניסיון לתקיפת הסייבר בבית החולים "זיו" בעיצומה של מלחמת "חרבות ברזל"
המתקפה כשלה בניסיון לשבש את פעילות בית החולים
בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש בית החולים זיו בצפת לפני כשלושה שבועות.
במאמצים משותפים של מערך הסייבר, צה"ל, שב"כ, וצוותי משרד הבריאות וביה"ח, נבלמה המתקפה בטרם הצליחה להשיג את מטרתה לשבש את פעילות בית החולים ולפגוע בטיפול הרפואי באזרחים. עם זאת, נמצא כי הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים.
החקירה העלתה כי קבוצת התקיפה בסייבר AGRIUS המשתייכת למשרד המודיעין האיראני, ניסתה בסוף נובמבר 2023 לבצע מתקפת סייבר בבית החולים זיו במטרה לפגוע בתפקודו השוטף, על רקע מלחמת "חרבות ברזל".
המתקפה בוצעה על ידי משרד המודיעין במעורבות של יחידת סייבר של חזבאללה בשם Lebanese Cedar המובלת על ידי מוחמד עלי מרעי.
התקיפה נבלמה בשלב מוקדם ובכך נמנע הניסיון של איראן וחזבאללה לפגוע בתפקוד בית החולים ופוטנציאל לפגיעה הומניטרית באזרחים. עם זאת, התוקפים הצליחו לקחת חומרים מתוך בית החולים והחלו לפרסמם ברשתות חברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
*מצורפת תמונה של מוחמד עלי מרעי העומד בראש קבוצת הסייבר של חזבאללה
** נזכיר כי על המידע שדלף חל צו איסור פרסום כדי לשמור על פרטיות המטופלים.
❤16👍12👏3🤯2🤷♂1
דו"ח חדש שלנו מסכם את פעילות התוקפים, השיטות והטכניקות הנפוצות במימד הסייבר מתחילת המלחמה. הדו״ח מצא כי המתקפות הפכו הרסניות יותר בתקופה האחרונה וכי חלה עלייה בעצימות מתקפות הסייבר כנגד ישראל.
לכל התובנות, השיטות ודרכי ההתגוננות לארגונים:
https://go.gov.il/cyber_report
לכל התובנות, השיטות ודרכי ההתגוננות לארגונים:
https://go.gov.il/cyber_report
👍14🔥2🤣2🤷♂1❤1
מתקפת דיוג חדשה מאיראן מנסה למחוק מידע בארגונים
לפרטים נוספים ולדרכי חסימה והתמודדות עם המתקפה:
https://www.gov.il/he/Departments/news/iranf5_2612
לפרטים נוספים ולדרכי חסימה והתמודדות עם המתקפה:
https://www.gov.il/he/Departments/news/iranf5_2612
👍7❤2💩2
This media is not supported in your browser
VIEW IN TELEGRAM
👌13👍7🌭6😁5🤡5🤯2🤷♂1😱1
לפרטים נוספים ודרכי התגוננות:
https://www.gov.il/he/departments/publications/reports/alert_1692b
https://www.gov.il/he/departments/publications/reports/alert_1692b
🤷♂1
פרק חדש של הפודקאסט שלנו - ״מזוודות שחורות״ עלה לאוויר!
במקביל למלחמה הרועשת שמנהלת ישראל מאז 7 באוקטובר, מתנהלת גם זירה נוספת, שלא תמיד ניתן לראות אותה: מלחמת סייבר. האזינו לניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי, מדבר על ההתרחשויות בזירה הזו וההיערכות של המערך.
אל תפספסו!
https://www.osimhistoria.com/black-suitcases/ep11-silent_war
במקביל למלחמה הרועשת שמנהלת ישראל מאז 7 באוקטובר, מתנהלת גם זירה נוספת, שלא תמיד ניתן לראות אותה: מלחמת סייבר. האזינו לניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי, מדבר על ההתרחשויות בזירה הזו וההיערכות של המערך.
אל תפספסו!
https://www.osimhistoria.com/black-suitcases/ep11-silent_war
👍15❤3🤷♂1
לאחרונה קיבלנו במערך הסייבר הלאומי דיווחים רבים על חטיפה של חשבון ה- WhatsApp מאנשים שנפלו קורבן להונאה ומסרו קוד להאקר מתחזה.
להלן מספר דרכים לשחזור החשבון וכן המלצות התגוננות >>>
https://www.gov.il/he/departments/general/whatsapp_stolen_accounts
להלן מספר דרכים לשחזור החשבון וכן המלצות התגוננות >>>
https://www.gov.il/he/departments/general/whatsapp_stolen_accounts
👍10❤4👏3🤷♂1👎1🔥1
התרעה דחופה: הטמיעו עוד היום את עדכוני האבטחה לשתי פגיעויות קריטיות של חברת Fortinet.
שתי הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק על הציוד.
לפרטים נוספים ודרכי התמודדות:
https://www.gov.il/he/departments/publications/reports/alert_1703
שתי הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק על הציוד.
לפרטים נוספים ודרכי התמודדות:
https://www.gov.il/he/departments/publications/reports/alert_1703
👍11❤5🔥2🤷♂1
בשעות האחרונות הגיעו למערך הסייבר הלאומי מספר פניות בנוגע להודעה חשודה אשר נשלחה כביכול מטעמנו.
מקריאה של ההודעה זיהינו מיד מספר סימנים חשודים אשר העידו כי מדובר בהודעת פישינג.
רוצים גם אתם לזהות הודעות פישינג? קבלו מספר טיפים שימושיים:
https://www.gov.il/he/Departments/General/10signs
מקריאה של ההודעה זיהינו מיד מספר סימנים חשודים אשר העידו כי מדובר בהודעת פישינג.
רוצים גם אתם לזהות הודעות פישינג? קבלו מספר טיפים שימושיים:
https://www.gov.il/he/Departments/General/10signs
👍18😁4🤡3❤2👀2🤷♂1👏1
בשעות האחרונות הגיעו למערך הסייבר הלאומי מספר פניות מאזרחים בנוגע להודעה חשודה המתחזה לפנייה מכביש 6.
⚠️ אין ללחוץ על הקישור!
לטיפים לזיהוי הודעות פישינג:
https://www.gov.il/he/Departments/General/10signs
⚠️ אין ללחוץ על הקישור!
לטיפים לזיהוי הודעות פישינג:
https://www.gov.il/he/Departments/General/10signs
👍11❤2👏2🤷♂1👻1
כנופיית הסייבר לוקביט אשר הטילה אימה על אלפי ארגונים בעולם וגרפה מיליוני דולרים ב"מודל עסקי" מעניין, ספגה אתמול מהלומה קשה מה-FBI, אשר השביתה חלק ניכר מיכולותיה.
לאור עלייה במספר המקרים שדווחו למערך הסייבר הלאומי בחודשים האחרונים על תקיפות של ארגונים בישראל שבהם זוהתה תוכנת הכופרה לוקביט, מפרסם המערך דוח חדש שסוקר את הטקטיקות שנצפו בשימוש בכופרה והדרכים להתגונן ממנה:
https://www.gov.il/he/departments/news/lockbit_3_0
לאור עלייה במספר המקרים שדווחו למערך הסייבר הלאומי בחודשים האחרונים על תקיפות של ארגונים בישראל שבהם זוהתה תוכנת הכופרה לוקביט, מפרסם המערך דוח חדש שסוקר את הטקטיקות שנצפו בשימוש בכופרה והדרכים להתגונן ממנה:
https://www.gov.il/he/departments/news/lockbit_3_0
👍29🥴2🖕2❤1🤷♂1🥰1🤡1
⚠️אלפי ארגונים בישראל חשופים למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק מתוצרת פורטינט.
לפרטים נוספים:
https://www.gov.il/he/departments/news/fortinet_22_2_2024
לפרטים נוספים:
https://www.gov.il/he/departments/news/fortinet_22_2_2024
😱6💩4😁3👍2🤷♂1❤1
קבוצה איראנית מפעילה קמפיין פישינג נרחב כנגד גופי ממשל ושלטון מקומי בישראל.
הודעות דוא״ל המתחזות לגופים מוכרים, כוללות קישור המפנה להתקנת תוכנה שתאפשר שליטה מרחוק על המחשב הנתקף.
יש לגלות עירנות ולהימנע מלחיצה על קישורים חשודים.
לדרכי זיהוי והתגוננות:
https://go.gov.il/10324
הודעות דוא״ל המתחזות לגופים מוכרים, כוללות קישור המפנה להתקנת תוכנה שתאפשר שליטה מרחוק על המחשב הנתקף.
יש לגלות עירנות ולהימנע מלחיצה על קישורים חשודים.
לדרכי זיהוי והתגוננות:
https://go.gov.il/10324
👍23❤4🤷♂1👏1🌭1
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי. הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
לפרטים מזהים ודרכי התגוננות:
https://www.gov.il/he/departments/publications/reports/alert_1721
לפרטים מזהים ודרכי התגוננות:
https://www.gov.il/he/departments/publications/reports/alert_1721
👍10👀3❤1🤷♂1🤡1
התרעה דחופה לארגונים: ודאו כי תאריך המעבר לשעון קיץ במערכת ההפעלה של Windows מעודכן!
בשל טעות בהגדרת תאריך המעבר לשעון קיץ במערכות ההפעלה של מיקרוסופט, קורא מערך הסייבר הלאומי למנהלי/ות מערכות מידע של ארגונים לוודא עוד היום כי העדכון הרלוונטי שהוציאה חברת מיקרוסופט לבעיה מותקן במערכותיהם. למי שלא הטמיע את העדכון הרלוונטי, תאריך המעבר לשעון הקיץ מוגדר להלילה, 22 במרץ, במקום במועד הנכון בשבוע הבא – 29 במרץ. ההגדרה השגויה עלולה להביא לתקלות משמעותיות בחיבור מרחוק, ביכולת להתחבר ל-Active Directory וביומני האאוטלוק ובכך לייצר תקלות רבות.
משתמשים פרטיים אינם מושפעים מהנושא.
להדרכה נוספת לארגונים:
https://www.gov.il/he/departments/publications/reports/alert_1723
בשל טעות בהגדרת תאריך המעבר לשעון קיץ במערכות ההפעלה של מיקרוסופט, קורא מערך הסייבר הלאומי למנהלי/ות מערכות מידע של ארגונים לוודא עוד היום כי העדכון הרלוונטי שהוציאה חברת מיקרוסופט לבעיה מותקן במערכותיהם. למי שלא הטמיע את העדכון הרלוונטי, תאריך המעבר לשעון הקיץ מוגדר להלילה, 22 במרץ, במקום במועד הנכון בשבוע הבא – 29 במרץ. ההגדרה השגויה עלולה להביא לתקלות משמעותיות בחיבור מרחוק, ביכולת להתחבר ל-Active Directory וביומני האאוטלוק ובכך לייצר תקלות רבות.
משתמשים פרטיים אינם מושפעים מהנושא.
להדרכה נוספת לארגונים:
https://www.gov.il/he/departments/publications/reports/alert_1723
👍12🙏8❤1🤷♂1🥱1🖕1
הדו"ח השנתי של מערך הסייבר הלאומי לשנת 2023:
עלייה של 43% בדיווחים על אירועי סייבר.
בין הסקטורים הנתקפים ביותר: חברות לשירותים דיגיטליים.
לפרטים נוספים ולדו״ח המלא:
https://www.gov.il/he/departments/news/booklet_yearly_summary_2023
עלייה של 43% בדיווחים על אירועי סייבר.
בין הסקטורים הנתקפים ביותר: חברות לשירותים דיגיטליים.
לפרטים נוספים ולדו״ח המלא:
https://www.gov.il/he/departments/news/booklet_yearly_summary_2023
👍13👎3❤2🤷♂1