גם אתם קיבלתם הודעה מסתורית על "קוד עם 6 ספרות"? מנסים לפרוץ לכם לוואטסאפ. כך תחזירו לידיכם את החשבון – וכך תתגוננו מפני פריצות נוספות
"שלום אני מצטער, שלחתי לך קוד בן 6 ספרות בטעות SMS. אתה יכול להעביר לי את זה? זה דחוף". אם קיבלתם את ההודעה הזו, אתם לא לבד: יותר מ-1,000 ישראלים דיווחו השנה על נסיונות פריצה לוואטסאפ שלהם. את ההודעה הזו אתם יכולים לקבל מאדם שאתם מכירים, אך גם ממספר אנונימי לחלוטין. כך או כך, המטרה היא זהה: להשתלט על חשבון הוואטסאפ שלכם ולהשתמש בו כדי להדביק משתמשים נוספים.
האדם שתהיה בעתיד מבוסס על כל מה שאתה עושה היום.
Motivational Video
סרטון מוטיבציה נאום מוטיבציה מהאלבום החדש "FEED Your MIND WITH SUCCESS" - הורד או נגן כאן: iTunes: https://goo.gl/XDlWn9 ספוטיפיי: https://goo.gl/J2L3z0 GooglePlay: https://goo.gl/qUaEiD Apple Music: https://goo.gl/XDlWn9 AmazonMP3: http://amzn.to/2q4NFME "הזן את מוחך בהצלחה" על ידי מוטיבציה חסרת פחד עקוב אחר מוטיבציה ללא פחד: פייסבוק: http: //www.facebook.com/fearlessmotiv ... טוויטר: https://twitter.com/fearlessmotivat Soundcloud: https: //soundcloud.com/fearlessmotiva ... דוברים: פרדי פרי, https://goo.gl/j3a0k1 וויליאם הוליס - https://goo.gl/WU4BXu תמליל: https://goo.gl/vJv3tG מוטיבציה ללא חת חנות הלבשה ומרש רשמית: https://goo.gl/Q3VnLi מוסיקת רקע מאת אינסטרומנטלי Fearless Motivation: iTunes: https://goo.gl/2mF7gr GooglePlay: https://goo.gl/d754Fw Spotify: https://goo.gl/Uxmswh AmazonMP3: http://amzn.to/2F9lffx הורדת MP3 ברחבי העולם: https://goo.gl/YdDX9d שתפו, הגיבו, הירשמו :)
אני שמח להזמין אותך או את אחד מעובדי החברה לאחד מהסמינרים הבאים:
"סמול טוק באנגלית – הצד החברתי של השפה העסקית" –
יערך ב-21.12 (יום שני) בין השעות 10:00-12:30
"כתיבת מיילים אפקטיבית באנגלית" –
יערך ב- 23.12 (יום רביעי) בין השעות 10:00-12:30
הסמינרים הם ללא עלות !
הסמינרים יתנהלו באמצעות פלטפורמת Zoom
ההזמנה היא למשתתף יחיד, ניתן לבחור סמינר אחד ומספר המקומות מוגבל !
על מנת לרשום עובד , נא שלח/י לי את :
השם המלא של העובד
מספר טלפון נייד
כתובת מייל
תפקיד בארגון
בברכה.
אופיר ברמי.
054-6868629
יש להגביר את המודעות של המשתמשים סביב הנקודות הבאות – מה עושים ולא עושים ?
חשוב להיות עירניים לסימנים חשודים העשויים להעיד על תקיפת סייבר
יש לתדרך את העובדים כי במידה ונפלו קורבן למתקפה, עליהם לדווח באופן מיידי
למנהל אבטחת המידע או לגורם ממחלקת ה-IT אשר יבצע בדיקה מקיפה ככל שניתן.
חשוב להעביר לכלל העובדים בארגון.
בתאריך 30.11.2020 נפתחו חשבונות טוויטר וטלגרם בשם Black Shadow . בעלי החשבונות פרסמו בהם הודעה על
פריצה לחברת שירביט וצרפו תמונות וקבצים של פוליסות ביטוח, רישיונות נהיגה ותעודות זהות של לקוחות החברה.
בשלב זה אין לנו יכולת לשייך את התקיפה לתוקף מסוים. חקירה ראשונית אותה ביצענו על מתווה חדירה אפשרי, דרך
ביצוע ההדלפה והפרסום שנלווה אליו מצביעה על כך שמטרת התוקפים לא הייתה רק רווח כספי. הפרסום נועד,
להערכתנו, לייצר אפקט פסיכו לוגי שבו מודגשת הפגיעה בחברת שירביט עם רמזים למבצעי OpIsrael ואולי לנקמה
בישראל על ידי קבוצת תקיפה איראנית .
חברת הביטוח הנתונה למתקפת סייבר בימים האחרונים, (הודעות פורסמו כבר ב27.11.2020), בחרה להתייחס למתקפה כ"לאומית".
מנכ"ל שירביט, צביקה ליבושור: "החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה".
עובדי מדינה, בית הנשיא, אנשי צבא וממשל, מסמכים ממשלתיים.
הכי קל להאשים את שירביט, לא להסתכל לכיוון התוקפים, בעידן של היום, נושא אבטחת המידע הוא העתיד של כולנו.
בצורה כזו או אחרת כל מידע שמונגש ברשת הוא בפוטנציאל "דליף", קל להשמיץ את תכתובות המו"מ עם התוקפים, לא לתת את העין לחוסר הניסיון בניהול אירועים מהסוג הזה.
מתוך עדכון האירוע הרשמי מטעם החברה:
3.12.2020
לקוחות שירביט היקרים,
אנחנו בשירביט ערים לפניותיכם ומבינים את הצורך שלכם בקבלת פרטים ומידע אודות אירוע הסייבר שאירע בחברתינו, אשר הולך ומתפתח. חשוב לנו בנקודת הזמן הזו לעדכן ששירביט שמה בראש סדר העדיפויות שלה את השקיפות והשיתוף המלא ובפרטים הרלוונטיים.
אנחנו משקיעים את מירב המאמצים עם טובי מומחי הסייבר ומלווים על ידי גורמים שילטוניים כדי לספק לכם בטחון אישי וידיעה שאתם בידיים טובות ובטוחות שדואגות ראשית כל לכם ולמידע שלכם. שירביט פועלת ותמשיך לפעול כדי להגיע לפתרון האירוע על הצד הטוב ביותר עם מינימום נזקים ללקוחותיה. אנו יוצרים בימים אלו קשר יזום עם אנשים שפרטיהם הודלפו ונמשיך לפעול כך.צבי ליבושורמנכ"ל שירביט חברה לביטוח
מה קרה?
ב-30 בנובמבר זיהו מערכות הניטור של החברה כי היא חווה אירוע סייבר. לאחר בירור ראשוני שביצעה בנושא, החברה גיבשה מהר ככל הניתן את דפוס הפעולה הדרוש לשלב הבא בהתמודדותה עם האירוע. בתוך כך, החברה יידעה את הרשויות הרלוונטיות, בהן מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות ומשרד האוצר.
לשם בירור מקיף ומעמיק ככל האפשר בנוגע לאירוע, ולצורך גיבוש המלצות אופרטיביות והכלתו, החברה שכרה את שירותיהם של מומחי סייבר מהמעלה הראשונה המתמחים בניהול אירועי סייבר, מחקר פורנזי, מחקר מודיעין וניהול משברים. הצוותים הללו עובדים במהלך 48 השעות האחרונות באופן רצוף במטרה לסכל את התקיפה ולהחזיר את החברה לעבודה תקינה. החוקרים מבצעים ניתוח מעמיק של היקף האירוע , הגורם המבצע, היקף הנזק ונקיטת פעולות שיחזור לשם חזרה מהירה לפעילות עסקית מלאה של חברת שירביט. מהרגע בו התגלה האירוע חברת שירביט פועלת להגנת מערכות המידע של החברה בהתאם להנחיות הרשויות, והיא עובדת עמן בתיאום מלא. לחברה גיבוי מלא של הנתונים וכצעד שנועד למניעת נזק ולשמירה על המידע של לקוחותיה – החליטה לסגור את אתרי האינטרנט שלה ואת כל דרכי הגישה לארגון דרך רשת האינטרנט, עד לבירור האירוע על ידי מומחי הסייבר. בנוסף, החברה פועלת על מנת לבטל או למזער, ככל שניתן,את השפעת האירוע על לקוחותיה. במהלך הלילה של ה 3/12 התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים נוספים שמתייחסים גם לתביעות עבר של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה.
אנו מבקשים מלקוחות החברה והציבור הרחב להסתמך אך ורק על ההודעות הרשמיות המתפרסמות מטעם החברה.
מתוך גלובס:
שירביט היא חברת ביטוח קטנה יחסית שבבעלות היו"ר יגאל רבנוף ובניהול צביקה ליבושור. לפני כמעט שנה דווח כי היו מגעים למכירת החברה לכלל ביטוח, אולם המגעים לא הבשילו. החברה מתמקדת בביטוחי רכב, אך פועלת במגוון תחומים נוספים. היא החלה לפעול כחברת ביטוח בשנת 2000.
חברת שירביט מבטחת בין היתר את עובדי המדינה, וב-10 בנובמבר השנה אף זכתה במכרז לאספקת ביטוח רכב פרטי לעובדי המדינה בשנת 2021, "לעובדי המדינה, בני זוגן ובנות זוגם וכן לגמלאי המדינה".
בין המסמכים שדלפו נמצא למשל טופס בקשה לביטוח רכב משנת 2013 של שופט מחוזי, הכולל פרטים אישיים כמו תעודת זהות מספר רכב ומספר כרטיס אשראי. מסמכים נוספים נושאים תאריכים מהשנה הנוכחית – 2020. אף על פי שעד כה אין סימנים לכך שדלפו פרטי כרטיסי אשראי בתוקף, המידע שדלף יכול לאפשר התחזות לאזרחים במטרה לבצע עבירות פליליות, כמו גניבת כספים.
עם זאת, יש לציין כי סוג המסמכים והמידע שפורסמו הם בעיקר מסמכים סרוקים וקבצי נתונים של תיבות אימייל. לפי האינדיקציות הקיימות נראה כי רוב המידע הגיע משרת בודד אחד – כנראה שרת גיבויים ברשת של חברת שירביט, ואין אינדיקציה למקורות מידע אחרים.
להמשך קריאה באתר גלובס >> לחצו כאן.
להלן ניתוח ראשוני של הקובץ: IPsec Helper מתוך virustotal.com
196cc69242a7900810c4d2e9f3f55aad8edb89137959f4c370f80a6e574ddc201
1
https://www.virustotal.com/gui/file/96cc69242a7900810c4d2e9f3f55aad8edb89137959f4c370f80a6e574ddc201/detection
שירביט החליטה: לא נשלם את דרישות הכופר לתוקפי הסייבר.
בינתיים דווח נוסף התפרסם היום, על פריצה נוספת למחשבי ארגון ישראלי: וירוס שחדר למחשבי עיריית הרצליה השבית את המערכות העירוניות. מומחים ישראלים לאבטחת מידע מזהירים מסכנת פריצה לחברות וגופים רבים בישראל ומ'טאטוא בעיות מתחת לשטיח' בתחום אבטחת המידע.
לקוח שאל אותי כמה עולה להכין שולחן?
עניתי לו: 1500 ש"ח
הוא אמר: כל כך יקר?
שאלתי: כמה אתה חושב שזה יעלה לך?
הוא עונה לי: 800 ש"ח מקסימום … זו עבודה די פשוטה, לא? !
כדאי שתבצע את העבודה. אני מעדיף לשלם לך את 1500 ש"ח.
אם אני יעשה זאת בעצמי, זה לא יהיה מושלם וזה יעלה לי הרבה יותר.
ידע
ניסיון
לימודים
כלים
יצירתיות
זמן תגובה
הגעה בזמנים
שיקול דעת
מקצועיות
דיוק
ביטוח
פטנטים
מיסים
בטיחות וביטחון
איש אינו יכול להשמיץ את עבודתם של אנשים אחרים על ידי שיפוט מחירים.
רק על ידי הכרת כל האלמנטים הדרושים לייצור יצירה מסוימת תוכלו לאמוד את העלות בפועל.
לא כתבתי את הדיאלוג הזה, אלא אני משתף אותו לתמיכה באומנים ויזמים.
המבצע ששבר את הרשת ממשיך:
מחשב לנובו, פחות מ-300 ש"ח! במימוש קוד הקופון: NEEDITOP4X20
למשתמשי הפייסבוק.