כנופיית הסייבר לוקביט אשר הטילה אימה על אלפי ארגונים בעולם וגרפה מיליוני דולרים ב"מודל עסקי" מעניין, ספגה אתמול מהלומה קשה מה-FBI, אשר השביתה חלק ניכר מיכולותיה.
לאור עלייה במספר המקרים שדווחו למערך הסייבר הלאומי בחודשים האחרונים על תקיפות של ארגונים בישראל שבהם זוהתה תוכנת הכופרה לוקביט, מפרסם המערך דוח חדש שסוקר את הטקטיקות שנצפו בשימוש בכופרה והדרכים להתגונן ממנה:
https://www.gov.il/he/departments/news/lockbit_3_0

⚠️אלפי ארגונים בישראל חשופים למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק מתוצרת פורטינט.
לפרטים נוספים:
https://www.gov.il/he/departments/news/fortinet_22_2_2024

קבוצה איראנית מפעילה קמפיין פישינג נרחב כנגד גופי ממשל ושלטון מקומי בישראל.
הודעות דוא״ל המתחזות לגופים מוכרים, כוללות קישור המפנה להתקנת תוכנה שתאפשר שליטה מרחוק על המחשב הנתקף.
יש לגלות עירנות ולהימנע מלחיצה על קישורים חשודים.

לדרכי זיהוי והתגוננות:
‏ https://go.gov.il/10324

למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי. הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
לפרטים מזהים ודרכי התגוננות:
https://www.gov.il/he/departments/publications/reports/alert_1721

התרעה דחופה לארגונים: ודאו כי תאריך המעבר לשעון קיץ במערכת ההפעלה של  Windows מעודכן! 

בשל טעות בהגדרת תאריך המעבר לשעון קיץ במערכות ההפעלה של מיקרוסופט, קורא מערך הסייבר הלאומי למנהלי/ות מערכות מידע של ארגונים לוודא עוד היום כי העדכון הרלוונטי שהוציאה חברת מיקרוסופט לבעיה מותקן במערכותיהם. למי שלא הטמיע את העדכון הרלוונטי, תאריך המעבר לשעון הקיץ מוגדר להלילה, 22 במרץ, במקום במועד הנכון בשבוע הבא – 29 במרץ. ההגדרה השגויה עלולה להביא לתקלות משמעותיות בחיבור מרחוק, ביכולת להתחבר ל-Active Directory וביומני האאוטלוק ובכך לייצר תקלות רבות.  

משתמשים פרטיים אינם מושפעים מהנושא.  

להדרכה נוספת לארגונים:
https://www.gov.il/he/departments/publications/reports/alert_1723

הדו"ח השנתי של מערך הסייבר הלאומי לשנת 2023:

עלייה של 43% בדיווחים על אירועי סייבר.
בין הסקטורים הנתקפים ביותר: חברות לשירותים דיגיטליים.

לפרטים נוספים ולדו״ח המלא:
https://www.gov.il/he/departments/news/booklet_yearly_summary_2023

ה-1 באפריל הוא יום של שקרים, מתיחות וזיופים.
אבל יש כמה זיופים שמאוד קשה לזהות - זיופי ה״דיפ פייק״.
זיופים שמטרתם היא לשחק לנו במוח ובתודעה.
אז איך בכל זאת נזהה ״דיפ פייק״?
הודות לעזרתו של אומן ה-AI, אורי בז׳רנו, ל-״לא דרור גלוברמן״ יש מה לומר לכם בנושא.
להמלצות המלאות:
https://www.gov.il/he/departments/news/deepfake_1_4_2024

אמצעים דיגיטליים וטכנולוגיים הם כלי נוסף להפעלת טרור ואלימות קיצוניים בזוגיות.
5% מהפניות שהגיעו לפורום מיכל סלה במהלך השנה האחרונה מנשים מאויימות תיארו שהן סובלות גם מאלימות טכנולוגית, לדוגמא באמצעות חיטוט בנייד שלה, הקלטת סתר של שיחות, ריגול אחר המיקום הפיזי דרך ה-GPS, קריאה ומחיקה של מיילים, שליחת הודעות וואטסאפ בשמה, מעקב אחר היסטוריית הגלישה, ניטור שיחות בטלפון הנייד ועוד.
אז איך אפשר לנצח את האלימות והמעקב הדיגיטלי?
עמותת פורום מיכל סלה ומערך הסייבר הלאומי מפרסמים ארגז כלים ללוחמה במעקב דיגיטלי בזוגיות: https://www.michalsela.org.il/cyber

לקראת יום ירושלים האיראני שיצויין ביום שישי הקרוב, 5 באפריל, מתריע מערך הסייבר הלאומי כמדי שנה מפני צפי להתגברות ניסיונות למתקפות סייבר. השנה, על רקע מלחמת "חרבות ברזל", גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר כנגד מרחב האינטרנט הישראלי. ההתארגנויות ברשת תחת ההאשטאג OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו.

לפרטים נוספים:
https://www.gov.il/he/departments/news/op_jerusalem_2024

מערך הסייבר הלאומי מתריע מפני קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. קמפיין זה משויך לקבוצת התקיפה האיראנית MuddyWater. להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
לפרטים נוספים:
https://www.gov.il/he/departments/publications/reports/alert_1728 ‏

לעולם אל תעבירו את הקוד בן 6 הספרות שאתם מקבלים בהודעה רגילה מוואטסאפ. הקוד הזה נועד אך ורק לשימושכם האישי!
גם אם קיבלתם הודעה מחבר, בן משפחה או אפילו בשיחת טלפון ממישהו המזדהה כנציג חברת מטא או מערך הסייבר הלאומי לדוגמא, לא אמורה להיות לו שום סיבה לבקש מכם את הקוד או לשלוח אותו אליכם "בטעות", והדבר יכול להעיד על כך שמנסים לפרוץ לחשבון הוואטסאפ שלכם.

התרעה דחופה: פגיעות במוצרי צ'קפוינט עלולה לאפשר קריאת מידע רגיש ללא צורך בהזדהות.
הפגיעות מנוצלת בפועל בעולם על ידי תוקפים. יש להתקין בדחיפות את הגרסאות העדכניות של המוצרים הפגיעים.
לפרטים נוספים ודרכי התגוננות:
https://www.gov.il/he/pages/alert_1743

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.

לפרטים נוספים ודרכי התמודדות:
‏https://www.gov.il/he/pages/alert_1745

תושבים עכו, קיבלתם הודעה כזו במהלך היום?
מדובר בפייק!
הודעות רשמיות של העירייה
תמיד יופיעו בדף הפייסבוק הרשמי של העירייה לצד הפצתן בקבוצות. אנא הימנעו מהפצת הודעות שווא שרק יוצרות בהלה וחרדה.

ביממה האחרונה התקבלו במערך הסייבר הלאומי דיווחים אודות מיילים שהתקבלו כביכול מ״דודי כץ מהמשטרה״.
מדובר בהתחזות. מומלץ להתעלם מהמייל, לחסום את כתובת השולח ולא לפתוח את הקובץ המצורף.
במידה ופתחתם את הקובץ, מומלץ לבצע סריקת אנטי וירוס על מכשיר.

במערך הסייבר הלאומי התקבלו מספר דיווחים אודות ניסיון הונאה במייל, בו נטען כי השולח השיג כביכול שליטה על מכשיר הטלפון של הנמען, אשר נדרש להעביר תשלום לשולח.
מדובר בניסיון עוקץ ישן ומוכר. מומלץ להתעלם מהמייל ולחסום את כתובת השולח. כמובן שאין ללחוץ על קישורים מצורפים.

משנים עכשיו את שם המשתמש והסיסמה במצלמות ושומרים על הבית בטוח!

מנתוני דו״ח תמונת פשיעת הסייבר בישראל לשנת 2023, אשר הופץ היום ע״י מערך הסייבר הלאומי, עולה תמונה מדאיגה של עלייה בכ-60% בנפח הפעילות בזירת הפשיעה בסייבר בהשוואה לשנת 2022.
לנתונים בהרחבה ולדו״ח המלא:
https://www.gov.il/BlobFolder/reports/alert_1775/he/ALERT-CERT-IL-W-1775.pdf