דו"ח האיומים – מה תקף אותנו בספטמבר

דו"ח האיומים – מה תקף אותנו בספטמבר

צוות תמיכה ESET ישראל
12.10.14

גילוי פרצת האינטרנט הגדולה בהיסטוריה, חשיפה של מיליוני סיסמאות גוגל ועלייה ניכרת במספר הנפגעים מתוכנת הכופר CryptoLocker בישראל.
חשיפת פרצת האינטרנט הגדולה ביותר אי פעם, Shellshock, הייתה ללא ספק האירוע החם בגזרת האבטחה בחודש ספטמבר. ה Shellshock הוא למעשה חור אבטחה במערכות מחשוב קריטיות עליהן מבוססות הרבה מהטכנולוגיות בהן אנחנו משתמשים ביום יום, מבלי שבהכרח נהיה מודעים לכך. דרך אותה פרצה יכולים האקרים, ופושעי רשת אחרים, להחדיר למחשב שלנו וירוסים או תוכנות זדוניות אחרות מבלי להיתפס.

הפתרון הכולל לחור האבטחה נמצא אומנם בידיהם של מפתחי הטכנולוגיה, אך הקפדה על מערכת הפעלה ותוכנות מעודכנות על המחשב והסמארטפון – בין אם אתם משתמשי מק, Windows, לינוקס ואפילו אנדרואיד ו- iPhone – תפחית את הסיכוי שתפגעו כתוצאה מהפרצה.

מתי בפעם האחרונה עשית משהו בשביל הג'ימייל שלך?

פרצות אבטחה אימתניות לא היו האיום היחידי בחודש החולף. עוד פרשה שזכתה לכותרות רבות הייתה הדלפה של לא פחות מחמש מיליון כתובות אימייל וסיסמאות לשירות הדואר האלקטרוני הפופולארי של גוגל על ידי האקר רוסי. בגוגל מיהרו לפרסם הצהרה הטוענת שלא אירעה אף פריצה לשרתים שלהם ושלא דווח על תיבת דואר אלקטרוני שנפגעו כתוצאה מהדליפה.

שעות ספורות לאחר פרסום הידיעה, החלו להופיע אתרים רבים המציעים למשתמשים לבדוק אם כתובת האימייל והסיסמה שלהם נחשפה, אך ב ESET ממליצים למשתמשים לוותר על אותם "אתרי בדיקות" למיניהם ופשוט להחליף סיסמה. הסיבה לכך היא שהאקרים ונוכלים אחרים יכולים לנצל את הבאזז כדי להוציא אל הפועל התקפות פישינג שיגרמו לכם לחשוף את פרטי המשתמש שלכם.

דליפה או לא, אנחנו ממליצים להחליף סיסמאות מדי פעם, וכמובן להשתמש בסיסמאות מורכבות וייחודיות לכל שירות ושירות אליו אתם מנויים ברשת. כדי להיות אפילו בטוחים יותר כדאי לנצל את שירות האימות הכפול של גוגל.

יותר נפגעים מ CryptoLocker בישראל

בחודש האחרון נרשמה עליה במספר הקורבנות שנפגעו מתוכנת הכופר המכונה CryptoLocker. ה CryptoLocker נחשבת למסוכנת מבין תוכנת הכופר והיא מצפינה קבצים במערכת ההפעלה כמעט ללא יכולת שחזור.

הנוכלים מאחורי ה CryptoLocker משתמשים בטכניקות פשוטות של הונאה, כמו מיילים מזויפים של שירותי משלוחים כמו UPS, פדקס וכן שירותים אחרים, כדי לגרום לכם ללחוץ על לינקים או לפתוח קבצים מצורפים. בתי עסק רבים בישראל נפלו קורבן להונאת הכופר הזו בספטמבר לאחר שלפחות אחד מהעובדים במשרד פתח קובץ שצורף להודעת "פקס-לאימייל" - שירות המאפשר קבלת הודעות פקס ישירות לתיבת הדואר האלקטרוני של הנמען.

כדי להימנע מאיום זה מומלץ לנקוט במשנה זהירות בעת פתיחת קבצים המצורפים להודעות אימייל ולוודא שהאימייל אכן הגיע ממקור מהימן. כמובן יש להימנע לחלוטין מפתיחת קבצים או לחיצה על קישורים מהודעות שהגיעו ממקור לא מזוהה. כמו כן, מומלץ לוודא שמתבצע גיבוי תקופתי למידע ששמור על המחשב או הסמארטפון שלכם, כאשר בעסקים מומלץ שהגיבוי יתבצע על בסיס יום יומי.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל