מתקפת כופרה חדשה על מערכות בריאות בישראל
המחלקה לאבטחת מידע זיהתה גל מתקפות כופרה חדש המכוון למערכות בריאות. התוקפים מנצלים חולשה במערכות ניהול תיקים רפואיים כדי להצפין מידע רגיש. מומלץ לעדכן את כל המערכות לגרסה העדכנית ביותר ולוודא גיבוי מלא של כל המידע הקריטי.
חולשת אבטחה קריטית במערכות Microsoft Exchange
Microsoft פרסמה עדכון אבטחה דחוף לטיפול בחולשה קריטית במערכות Exchange Server. החולשה מאפשרת לתוקפים להריץ קוד מרחוק ולהשיג גישה מלאה למערכת. נדרש לבצע עדכון מיידי בכל שרתי Exchange בארגון.
התגברות מתקפות פישינג מתוחכמות
זוהתה עלייה משמעותית במתקפות פישינג המשתמשות בטכניקות חדשניות של הנדסה חברתית. התוקפים מתחזים לספקי שירותי ענן מוכרים ומנצלים את המעבר המואץ לעבודה מרחוק. יש להגביר את המודעות בקרב העובדים ולחזק את מנגנוני האימות הדו-שלבי.
איומי IoT חדשים
התגלה בוטנט חדש המנצל חולשות במכשירי IoT תעשייתיים. הבוטנט מסוגל להשתלט על מכשירים מחוברים ולהשתמש בהם למתקפות DDoS בהיקף נרחב. מומלץ לבדוק ולעדכן את כל מכשירי ה-IoT בארגון ולוודא שהם מוגנים בסיסמאות חזקות.
התפתחויות באיומי AI
זוהו כלי תקיפה חדשים המשתמשים ב-AI כדי לייצר התקפות ממוקדות ומתוחכמות יותר. הכלים מסוגלים לנתח דפוסי התנהגות ולייצר מתקפות מותאמות אישית. מומלץ להטמיע פתרונות הגנה מבוססי AI ולעדכן את מדיניות האבטחה בהתאם.
מסמך זה הוכן על ידי צוות אבטחת המידע ומתעדכן על בסיס שבועי
