לוגו פסיכולוגיה עברית

×Avatar
זכור אותי
מתקפת סייבר פגעה בעשרות אתרים ביניהם אתר כתב העת שיחות ואתר בטיפולנט

מתקפת סייבר פגעה בעשרות אתרים ביניהם אתר כתב העת שיחות ואתר בטיפולנט

שפיות זמנית | 31/10/2021 | הרשמו כמנויים | שלחו טקסט לבלוג

מתקפת סייבר פגעה בעשרות אתרים ביניהם אתר כתב העת שיחות ואתר בטיפולנט 1

בסוף השבוע האחרון הצליחה חבורת האקרים Black Shadow לפרוץ לשרתי חברת cyberserve הישראלית. במהלך המתקפה החבורה גרמה להשבתה של עשרות אתרים המאוכסנים בשרתי CyberServe אך מעבר לכך השיגה מידע ממסדי הנתונים שאוכסנו בשרתי החברה. המידע ממסדי הנתונים שנפרצו כולל מידע אישי של משתמשים: שמות, כינויים, כתובות, סיסמאות ועוד. חבורת האקרים דורשת כופר בתמורה לאי-חשיפת המידע.

חברת Cyberserve מאכסנת על שרתיה אתרים גדולים ומוכרים - ביניהם אתר מפעל הפיס, תאגיד השידור כאן, חברת דן, חברת קווים, אתר אטרף המשמש את קהילת הלהט"ב וגם האתרים 'שיחות' - כתב העת לפסיכותרפיה והאתר 'בטיפולנט' המשתמשים את הקהילה המקצועית.

ביממה האחרונה החלה חבורת האקרים להדליף קבצים עם מידע אישי של משתמשים באופן שנגיש לכל.

איגוד האינטרנט הישראלי והאגודה למען הלהט"ב פרסמו במשותף הנחיות דחופות לגולשים שפרטיהם הודלפו מאתר "אטרף", אך הם נכונים ויעילים גם לאנשים שפרטיהם נחשפו מאתרים אחרים. בשני הארגונים מדגישים כי ישנם כלים שיסייעו בהגנה על מי שכבר נחשפו, על מנת להפחית משמעותית את פוטנציאל הנזק הנוסף לנפגעים שפרטיהם דלפו.

מה לעשות אם יש חשש שפרטי נחשפו?

  1. החליפו יוזר וסיסמה לשירות שנפגע. זכרו להשתמש בסיסמא חזקה, ולא להחליף לסיסמא "הבאה בתור" (לדוגמה: לא להחליף מ-Football1 ל-Football2).
  2. ודאו שהסיסמה שבחרתם הינה ייעודית וייחודית לאתר הספציפי, אל תשתמשו באותה הסיסמה לכמה אתרים במקביל.
  3. חשבו לאילו שירותים נוספים משמשים פרטי ההזדהות הללו והחליפו אותם גם בהם.
  4. בכל מקרה לניסיון סחיטה או דרישת כופר - פנו באופן מידי למשטרת ישראל. הנטייה האנושית הטבעית עלולה להיכנע לדרישות התוקפים, אך ניסיון העבר מלמד שאין שום ערובה לכך שהתוכן האישי יוסר. יתרה מכך, מדובר בפתח שעלול להוביל לדרישות כופר נוספות.
  5. הודיעו גם לחבריכם שגולשים באתר "אטרף" על הפריצה, על מנת שיידעו להיזהר מהודעות מוזרות ומדרישות כופר שעלולות להגיע אליהם.
  6. אם פרטיכם פורסמו ברשתות החברתיות - דווחו להן על כך. ברוב הפלטפורמות הפופולריות, ישנו כפתור דיווח המוביל ל"תפריט" פגיעות שונות - ביניהן חשיפת מידע אישי. אם הפרטים נחשפו בקבוצות פייסבוק, דווחו בעמוד https://www.facebook.com/hacked

מנכ״ל איגוד האינטרנט הישראלי, יורם הכהן, אומר:

״אסור בשום פנים ואופן להיכנע לדרישות התוקפים. אין שום ערובה לכך שאם הסכום ישולם המידע לא יפורסם וחמור מכך כניעה שכזאת תוביל להמשך והתגברות המתקפות בשל מה שייתפס על ידם כהישג. יתרה מכך, באם גולשים פרטיים מקבלים הודעות עם דרישות לתשלום כופר- עליהם לדווח מיידית למשטרה ולא לבצע פעולה מעבר לכך. ״מה שכן צריך לעשות כעת זה לחדד הוראות בטיחות ופרטיות ברשת ולהעמיד את כל התמיכה, פיזית ומנטלית, לאלו שהמידע אודותם נחשף״

מידע נוסף והמלצות ניתן למצוא במיזם Block.org.il של איגוד האינטרנט הישראלי.


תגיות:

עוד בבלוג של שפיות זמנית

את מתכוננת לניתוח. מקבלת הסברים מפורטים על הפרוצדורה, ובין השאר מסבירים לך שתאלצי להיות בהרדמה. סטנדרטי,...

תגובות

הוספת תגובה לפוסט

חברים רשומים יכולים להוסיף תגובות והערות.
לחצו כאן לרישום משתמש חדש או על 'כניסת חברים' אם הינכם רשומים כחברים.