לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

חולשת אבטחה במועדון הצרכנות של עובדי היי-טק בישראל

14/1/2021 2:39

אתר הייטקזון (htzone.co.il), המציע מועדון צרכנות לעובדי קהילת ההיי-טק בישראל, כולל כ-250 אלף חברי מועדון העובדים בכ-700 חברות. האתר מאפשר הנפקת כרטיס אשראי למועדון החברים, על-ידי חברת כאל (cal) וכן נותן הטבות קנייה.

מור דוד, חוקר אבטחת מידע וסייבר בחברת באגסק (BugSec), איתר חולשות אבטחה באתר הייטקזון, המאפשרות השתלטות על חשבונות משתמשים וניצולם לרעה.

ניצול חולשות האבטחה מאפשר גישה למידע אותנטי הכולל פרטים אישיים כגון: ת"ז, כתובת מגורים, מגדר, תאריך יום הולדת, מקום עבודה, מספר נייד, נתוני רכישה קודמים, 4 ספרות אחרונות של כרטיס האשראי, ועוד.

https://www.pc.co.il/wp-content/upload ... -David-Photo-2020-1-1.jpg 600w" sizes="(max-width: 300px) 100vw, 300px" />

מור דוד, חוקר אבטחת מידע וסייבר בחברת באגסק. צילום: Shlomi PnV

תסריט התקיפה לניצול חולשות אלו הינו יחסית פשוט, ויכלול שליחת אימייל לכאורה אותנטי אל חברי המועדון המכיל קישור זדוני. האימייל יראה לגיטימי לחלוטין, וכתובתו תשתמש בכתובת דומיין חוקית, להגברת רמת האמינות. לחיצה על הקישור על ידי הנמענים (חברי המועדון) תאפס את סיסמתם, וזאת ללא ידיעתם. כתוצאה מכך יוכל התוקף להשתלט על חשבון המשתמש, ולהיות חשוף לכל פרטיו, כמו גם לבצע סליקה והזמנת מוצר מאתר החברה לכתובת שיבחר התוקף.

https://www.pc.co.il/wp-content/upload ... 05/security-breach600.jpg 600w" sizes="(max-width: 300px) 100vw, 300px" />

המרחק למסע פישיניג ממוקד ואיכותי היה קצר. אילוסטרציה: weerapat/BigStock

"היכולת לנצל את החולשה המתאורת ולבצע רכישות באתר ייתכן שתספק את רצונו של האקר בינוני. לעומתו, האקר מתקדם יבין במהרה כי יש בידיו מידע רב ערך, עם פוטנציאל נזק גדול פי כמה, המכיל נתונים שימושיים על 250,000 מעובדי תעשיית ההיי-טק הישראלית וגורמים בכירים בתעשייה. מכאן המרחק למסע דיוג (פישינג) ממוקד ואיכותי מתקצר", מתאר מאיר אברג'ל, מנכ"ל חברת באגסק.

"בהינתן שם מלא, ת"ז, כתובת מייל, מקום עבודה, היסטוריית רכישות אחרונות ועוד (נתונים היוצרים אמינות גבוהה בתוכן קמפיין הפישינג), ניתן לפתות עובדים ללחוץ על קישורים שיובילו להורדת תוכנה זדונית, שמטרתה לקבל אחיזה ברשת הפנימית של הארגון בו עובד מושא התקיפה. במקרה ספציפי זה, המידע הינו בעל גרנולריות גבוהה, ומאפשר הצלבות מידע על ידי שימוש בהנדסה חברתית, לדיוק מירבי של מתקפות ההמשך", המשיך ואמר אברג'ל.

פרטי החולשות וטכניקות הפריצה דווחו למערך הסייבר הלאומי ולחברת הייטקזון, והפרסום יצא לאחר תיקון הממצאים.

https://www.pc.co.il/wp-content/upload ... 0114-WA0001-1-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

הפוסט חולשת אבטחה במועדון הצרכנות של עובדי היי-טק בישראל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: מערכת אנשים ומחשבים

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 4

דירוג: 2/4 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה