זהירות: ניצול תקלת CrowdStrike על ידי האקרים

לאחרונה התרחשה תקלה בחיישן Falcon במערכות Windows. בעוד שהתקלה המקורית גרמה להפרעות זמניות במערכת ותוקנה, תוקפים מנצלים את המצב כדי להוציא לפועל מתקפות חדשות.

ההאקרים שמוציאים לפועל מתקפות אלה נוקטים בגישות מגוונות:
• פישינג (דיוג): שימו לב למיילים המתחזים לתמיכה של CrowdStrike. מיילים אלו נועדו לגנוב את פרטי ההתחברות שלכם או להעניק לתוקפים גישה בלתי מורשית למערכת שלכם.
• הנדסה חברתית: אל תיתנו לאנשים המתחזים לצוות CrowdStrike בשיחות טלפון להטעות אתכם ולגרום לכם לחשוף מידע רגיש או לבצע פעולות שעלולות לפגוע באבטחת המידע שלכם.
• שמועות רבות של דיסאינפורמציה: היזהרו מ"חוקרים עצמאיים" המפיצים דיווחים כוזבים על התקרית ומציעים פתרונות מפוקפקים שיכולים למעשה להחדיר תוכנות זדוניות.
• הפצת תוכנות זדוניות: תסריטים המוצגים כפתרון מהיר לבעיית החיישן יכולים להיות תוכנות זדוניות במסווה וליצור פגיעויות חדשות.

נוסף לטקטיקות אלו, תוקפים אף יצרו אתרי אינטרנט מזויפים של CrowdStrike כדי לקדם את תוכניותיהם. בעוד שאתרים אלו עשויים להיראות תמימים כרגע, הם יכולים לשמש להתקפות הנדסה חברתית עתידיות.

תובנות מומחי סייבר בכירים של IPV Security:

1. אימות תקשורת: ודאו שאתם מתקשרים עם נציגי CrowdStrike דרך ערוצים רשמיים ומוכרים לכם בלבד.
2. היצמדו להנחיות רשמיות: עקבו אחר הייעוץ הטכני המסופק על ידי צוותי התמיכה הלגיטימיים של CrowdStrike.
3. שמרו על ערנות: היזהרו מפני מיילים או שיחות טלפון לא רצויים, בייחוד אלו המבקשים מידע רגיש או מקדמים פתרונות מהירים.
4. הדריכו את הצוות שלכם: יידעו את העובדים שלכם על איומים חדשים אלו וכיצד לזהות ולדווח על פעילות חשודה.
5. הישארו מעודכנים! עקבו אחר ערוצי CrowdStrike הרשמיים לקבלת עדכונים ויישמו אמצעי אבטחה חזקים כדי להגן על הארגון שלכם מפני תוקפים אלו.

למידע נוסף: Alert! Hackers Exploiting CrowdStrike Issue in Cyber Attacks (cybersecuritynews.com)

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.