หน่วยงานไซเบอร์อิสราเอลแจ้งเตือนแฮกเกอร์ใช้อีเมลหลอกลวงต่อองค์กรในประเทศ 
.
หน่วยงานไซเบอร์แห่งชาติของอิสราเอล (INCD)
ได้แจ้งเตือนถึงภัยคุกคามทางไซเบอร์ในรูปแบบอีเมลฟิชชิ่งที่แอบอ้างว่า
เป็นการอัปเดตความปลอดภัยแบบ Zero-day ของเครื่องมือและการบริการ Load
Balancing (F5 BIG-IP) ที่ใช้บนระบบปฏิบัติการ Windows และ Linux
.
กลุ่ม Hactivist โปรปาเลสไตน์ ชื่อ Handala ได้ออกมายอมรับว่า
โจมตีแบบอีเมลฟิชชิ่งบนเครือข่ายของอิสราเอลหลายแห่ง
โดยใช้เนื้อหาที่แจ้งเตือนว่าช่องโหว่แบบ Zero-day ของระบบ F5 BIG-IP
ถูกโจมตี และเรียกร้องให้องค์กรในอิสราเอลดาวน์โหลด
และติดตั้งการอัปเดตแพทซ์ความปลอดภัยก่อนที่เครือข่ายจะถูกละเมิด
และเมื่อผู้ตกเป็นเหยื่อดาวน์โหลดโปรแกรมมาติดตั้ง
แฮกเกอร์ก็จะทำการลบข้อมูลบนเครื่องคอมพิวเตอร์
.
หน่วยงานไซเบอร์แห่งชาติของอิสราเอลทำหน้าที่เฝ้าระวัง รับผิดชอบ
และปกป้องประเทศจากภัยคุกคามทางไซเบอร์
และเตือนองค์กรและประชาชนเกี่ยวกับการโจมตีที่ทราบ ตั้งแต่ ต.ค.66
อิสราเอลตกเป็นเป้าหมายแฮกเกอร์โปรปาเลสไตน์และอิหร่าน
ซึ่งดำเนินการขโมยข้อมูลและลบข้อมูลในองค์กรต่าง ๆ ในประเทศอิสราเอล
และเมื่อ พ.ย.66 พบมัลแวร์ BiBi Wiper
(มัลแวร์ที่ลบข้อมูลของคอมพิวเตอร์เป้าหมาย)
สามารถทำงานได้ทั้งในระบบปฏิบัติการ Windows และ Linux
และถูกสร้างขึ้นโดยแฮกเกอร์ที่สนับสนุนกลุ่มฮามาส
.
การป้องกันที่ดีที่สุด
ควรดาวน์โหลดแพทซ์อัปเดตความปลอดภัยจากผู้จำหน่ายฮาร์ดแวร์โดยตรงเท่านั้น ไม่ใช่จากลิงก์ดาวน์โหลดของบุคคลที่สาม
----------------------------------------------------------------------------
แหล่งที่มา : intsharing, bleepingcomputer
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
