לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 14-05-2017, 01:16
צלמית המשתמש של סירפד
  סירפד מנהל סירפד אינו מחובר  
מנהל פורום צבא ובטחון
 
חבר מתאריך: 04.05.02
הודעות: 22,953
פיגוע 12/06/17 מתקפת סייבר עולמית

ארוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry

תקציר
ביום שישי ה-12 במאי זוהה גל התקפות כופרה מאסיבי כנגד עשרות אלפי מחשבים בארגונים רבים ובעשרות מדינות ברחבי העולם, ביניהם Telefonica בספרד, שירות הבריאות הלאומי בבריטניה ו-FedEx בארה"ב. התקיפה מנצלת חולשת אבטחה אשר פורסמה בהדלפות Shadow Broker במהלך חודש שעבר.

פרטים
ביממה האחרונה זוהו מתקפות כופרה מאסיביות במספר מדינות באירופה בהן ספרד, בריטניה ופורטוגל באמצעות פוגען כופר ממשפחת WannaCry. נראה כי התקיפה מנצלת מספר חולשות אבטחה ידועות, אחת מהן פורסמה בהדלפה של Shadow Broker במהלך אפריל (מדובר על פגיעות מוכרת של חברת מיקרוסופט, MS17-010, שתוקנה במרץ 2017 וכולל פגיעות בפרוטוקול SMB1). דיווחים רבים אודות המתקפה והשפעותיה התקבלו ממספר בתי חולים ברחבי בריטניה. תקיפות אלו גרמו, בין השאר, להשבתת הפעילות באותם בתי חולים ולהפרעה בטיפול בחולים. בנוסף, מתקפת הכופרה בספרד הובילה לפגיעה משמעותית בחברת התקשרות הענקית "Telefónica".

תוכנת הכופר מגיעה למחשבי המשתמשים באמצעות הודעת דוא"ל עם קובץ מצורף. פתיחת הקובץ על ידי המשתמש, מפעילה את תהליך ההתקנה וההתפשטות של תוכנת הכופר. בעת ההפעלה, מבצעת תוכנת הכופר סריקה של כתובות בתוך הרשת הפנימית של הארגון וגם בטווח כתובות רנדומאלי באינטרנט לטובת חיפוש אחר מחשבים פגיעים לחולשת שירות שיתוף הקבצים של מיקרוסופט בגרסה SMB v1. תוכנת הכופר סורקת את תיקיות המחשב ומצפינה את רוב סוגי הקבצים השימושיים. לאחר ההצפנה, התוכנה מציגה הודעה הדורשת מהמשתמש לשלם עבור פתיחת ההצפנה סכום של בין 300-600 דולרים. תרשים א' מציג מסך לדוגמא בו נדרש מהמשתמש תשלום הכופר. פרטים נוספים נמצאים עדיין בחקירה.

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

https://cert.gov.il/Updates/Alerts/...W-160%20(1).pdf


מתקפת סייבר ענקית על בתי חולים בבריטניה
16 בתי חולים גדולים בממלכה נפגעו, וכמה מהם נאלצו להעביר לבתי חולים אחרים מטופלים שהגיעו בשל מקרי חירום. בחלקם מחשבים ננעלו באמצעות תוכנות כופר. מוקדם יותר הוזהרו עובדי בתי החולים כי קיים איום ממשי של קבלת מיילים פוגעניים עם קבצים זדוניים. מפלגת הלייבור: "סיבה אמיתית לדאגה".

לפחות 16 בתי חולים ברחבי בריטניה נפלו הערב (ו') קורבן למתקפת סייבר גדולה. כמה מהם נאלצו בשל כך להעביר לבתי חולים אחרים מטופלים שהגיעו בשל מקרי חירום. בין בתי החולים שנפגעו יש בתי חולים מקבוצת "בארטס", שמפעילה כמה בתי חולים גדולים בבירה לונדון.

"אנו חווים הפרעה משמעותית למערכות שלנו שגורמת לעיכובים בכל בתי החולים שלנו", נמסר מקבוצת "בארטס". "הפעלנו את תוכנית המגירה לאירועים גדולים כדי לוודא שנשמרים ביטחונם ובטיחותם של המטופלים. אמבולנסים מפנים מטופלים לבתי חולים שכנים".

http://www.ynet.co.il/articles/0,7340,L-4961245,00.html


רנו וניסאן נפגעו במתקפת הסייבר ועצרו פעילות
קונצרן הרכב רנו-ניסאן הודיע כי הפסיק באופן מיידי את פעילות פסי הייצור של רנו בצרפת, לאחר שהיצרנית נפגעה במתקפת הסייבר העולמית. גם פסי הייצור של ניסאן בבריטניה נפגעו.
הלל פוסק

יצרנית הרכב רנו הודיעה היום (שבת) כי הפסיקה את פעילות פסי הייצור שלה בצרפת, כך מדווחות סוכנויות הידיעות. דובר רנו מסר ל-AFP כי הפסקת הפעילות היא "חלק מפעולות הגנה שביצענו במטרה לבלום את התפשטות הווירוס (שהוחדר כנראה למערכות המחשבים במפעלים, ה.פ)". עוד אמר הדובר כי בשלב זה נבדקות מערכות המחשוב בכל מפעלי רנו.

http://www.ynet.co.il/articles/0,7340,L-4961403,00.html
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
גם כשלא היה הרבה, היה לנו הכל

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 02:54

הדף נוצר ב 0.03 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר