מתפרסם מאז שנת 1999
אבטחת מידע/סייבר
בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל- 10,000 ממשקי מצלמות (שמותקנות לרוב במשקי בית או בעסקים פרטיים) העלולים להיות פגיעים לפריצות סייבר בידי גורמים עויינים
המרכז המבצעי של מערך הסייבר מצא כי כ- 270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי במשרד ראש הממשלה מפרסם (16.4.2019) פנייה מוקדמת לקבלת מידע בנושא “הגנת נתוני זמן ומיקום מדינתית”
הפיתרון או סל הפתרונות המבוקש נועד להשתלב בארגונים בעלי מאפיינים שונים במשק (תשתיות, גופי תעשייה ועוד), בהתאם לצרכים ומאפייני הארגון.
להמשך הידיעהאבטחת מידע/סייבר
סקר חדש של Ponemon Institute/IBM: יותר ממחצית מהארגונים בעלי Cybersecurity Incident Response Plans עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר
רק 30% מהמשיבים דיווחו כי כוח האדם המצוי אצלם והעוסק בנושא אבטחת סייבר מספיק דיו כדי להשיג רמה גבוהה של עמידות וחוסן בתחום הסייבר.
להמשך הידיעהאבטחת מידע/סייבר
קנליס: שוק אבטחת הסייבר גדל בשנת 2018 בשיעור של 9.1%
חברת Check Point Software Technologies הישראלית ממוקמת במקום השלישי עם נתח שוק בשיעור של 6.1% ושיעור גידול שנתי של 4.6% במכירותיה.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
הָיֹה הָיָה: רגע של נוסטלגיה לגבי OpIsrael – גירסת אבי וייס עורך ‘טלקום ניוז’
לפני 5 שנים, ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?” אבי וייס פירסם באתר שלו אייטם בו כתב בין היתר: “כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
חוקרים מאוני’ בן-גוריון הראשונים להראות כיצד האקרים יכולים לפרוץ לסריקות ו”לטפל” בהן, ובכך פוגעים ביכולת הרדיולוגים ומערכת הבינה המלאכותית לאבחן נכונה את המצב הרפואי
על-מנת להוכיח את היתכנות ההתקפה, החוקרים פרצו באישור לרשת בית-חולים במטרה ליירט כל סריקה שנסרקה באמצעות סורק CT. “הסריקות לא הוצפנו משום שהרשת הפנימית בבית-החולים אינה מחוברת לאינטרנט בדרך כלל. עם זאת, פולשים נחושים יכולים להשיג גישה דרך Wi-Fi או גישה פיזית לתשתית. רשתות בתי-החולים צפויות להתחבר לאינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
“משרד הפנים מקים מערך DR במטרה לתת מענה הולם בעת מצבי חירום ואתר ייעודי עבור אגף חירום למצבים של חירום לאומי”
“ככל שלא ייעשה שימוש בתשתית כתשתית וירטואליזציה מבוססת VMware בעבור שרתים, יהיה על משרד הפנים להקים תשתית וירטואליזציה כפולה, כאשר תשתית אחת תשמש כוירטואליזציה של שרתים ואילו תשתית VMware תשמש את כלי אבטחת המידע והתפעול. מצב זה יגרום להעלאת עלויות תפעול שוטפות של תשתיות התקשוב במשרד הפנים לאורך זמן”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי פירסם המלצות הגנה בסייבר לקראת פעילות “OpIsrael” ב- 7.4.2019 (יומיים לפני מועד הבחירות לכנסת)
“השנה יתקיימו בחירות לכנסת ה- 21 ביום 9 באפריל, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים לפני/אחרי מועד זה.
להמשך הידיעהאבטחת מידע/סייבר, משפט
“והרי החדשות ועיקרן תחילה”: אבי וייס עורך ‘טלקום ניוז’ מפרסם ב- 2/2019 אייטם שעיקר המידע שבו פורסם ב- Read IT Now כבר בסוף אוגוסט 2018
כמעט 7 חודשים לאחר שפירסמתי את הידיעה שלי בנושא כאן באתר, פירסם אבי וייס אייטם על אותה תביעה ממש באתר שלו. עוד מקרה, אחד מיני רבים, בהם הוא “מושפע עמוקות” ממה שהוא קורא באתר שלי.
להמשך הידיעהאבטחת מידע/סייבר, מחשוב ענן, תכנון משאבים ארגוניים ERP
מערך הסייבר הלאומי פירסם מסמך “המלצות ליישום הגנה על מערכות ERP”
“חלק ניכר מהמשתמשים אנשי הם כספים, ייצור, תפעול ואנשי מכירות. יש עובדים שאינם מודעים לסכנות אבטחת המידע ועלולים לשמש ‘טרף קל’ לתוקף מתוחכם שיצליח להגיע אל אמצעי ההזדהות או שלהם, לשטות כך שיבצעו פעולות באמצעות ההרשאות שלהם, ואלה ישרתו את מטרתו של התוקף. בהתחברות דרך הענן, המחשב עלול להיות חשוף לכל הסיכונים המוכרים שנמצאים ברשת ותלויים באבטחת המידע של ספק הענן, נוסף על אבטחת המידע בארגון”.
להמשך הידיעהאבטחת מידע/סייבר, מחשוב ענן, תכנון משאבים ארגוניים ERP
The Cloud Security Alliance, CSA: אירועי אבטחת סייבר ותפיסות מוטעות גוברים עם המעבר של מערכות ERP קריטיות לענן
הדו”ח מציג תובנה לגבי ההיערכות וההגירה לענן, מה ניתן להרוויח כתוצאה מכך ואתגרי האבטחה והפרטיות למערכות ERP בסביבת הענן.
להמשך הידיעהאבטחת מידע/סייבר
Accenture/Ponemon: נוזקה [Malware] ופגיעות פנימיות בתוך הארגון [“malicious insider”] היוו כשליש מהוצאות פשיעת הסייבר ב- 2018; אשתקד נרשם גידול חד בתכיפות ובנזק כתוצאה מהתקפות כופרה [Ransomware]
13 מיליון דולר: העלות הכוללת, בממוצע, לחברות כתוצאה מפשיעת סייבר במהלכה של שנת 2018, גידול של 1.3 מיליון דולר לעומת השנה שקדמה לה.
להמשך הידיעהאבטחת מידע/סייבר, המזרח התיכון
אמנסטי: גל התקפות פישינג בהן נעשה שימוש ביישומי צד ג’ בוצעו לאחרונה נגד ארגוני החברה האזרחית במצרים; סביר שההתקפות הדיגיטליות (שהחלו ב- 1/2019) נבעו מגופים הפועלים בתמיכת ממשלת מצרים
“הגענו למסקנה כי ככל הנראה ההתקפות הללו בוצעו על-ידי, או בשם, ממשלת מצרים”, אומר ארגון זכויות האדם הבינלאומי בהודעתו. הארגון מוסיף כי שלטונות מצרים פועלים בשנים האחרונות בצורה תקיפה נגד החברה האזרחית ונגד חופש ההתארגנות והביטוי במדינה”, אומר הארגון.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
“יחידת ניהול סיכונים בשלבים מתקדמים של כתיבת מכרז ניהול סיכונים בתחומי סייבר ואבטחת מידע וכן בנושאי מחשוב IT; צפי לפרסום המכרז סוף רבעון ראשון 2019”
וועדת הפטור ממכרז קבעה כי “על יחידת ניהול סיכונים לדאוג לקביעת ישיבת עדכון, בנוגע להתקדמות הפרויקטים לעיל, בחודש ספטמבר 2019”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
משרד התקשורת קיבל קבלת תקן אבטחת המידע ISO 27001
בכך מצטרף משרד התקשורת לשורת משרדים ממשלתיים העומדים בתקן כפי שמחוייב מהחלטת הממשלה והנחיית רשות התקשוב הממשלתי.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי: ארבעה מרכזי הגנת סייבר חדשים יוקמו במהלך השנה הקרובה בבאר שבע
ארבעה המרכזים החדשים יפעלו תחת המרכז הלאומי לניהול אירועי סייבר (CERT) הממוקם בקריית הסייבר בבאר שבע. הם יתווספו למרכזים הקיימים כבר תחת המרכז הארצי: פיננסי, אנרגיה וממשלתי.
להמשך הידיעהאבטחת מידע/סייבר
מיקרוסופט מפרסמת את דו”ח מודיעין האבטחה השנתי ה- 24 שלה
מיקרוסופט מצביעה בדו”ח, בין היתר, על ירידה מסויימת בהתקפות כופרה ומאידך גיסא על גידול בהתקפות על שרשרת אספקה [supply-chain attacks] בהן התוקפים משתמשים בספק/שותף עסקי כדי להפיץ הידבקות בנוזקה כלשהי.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח שנתי של IBM Security: צעדי אבטחה ומוּדָעוּת מוגברים מניעים פושעי סייבר לשנות את טכניקות הפעולה שלהם כדי להשיג החזר טוב יותר על ההשקעה
נרשמה עלייה במספר מקרי התקפות ה- cryptojacking שאשתקד היה כמעט כפול ממספר מקרי הכופרה.
להמשך הידיעהאבטחת מידע/סייבר
סיסקו מפרסמת ממצאי בוחן ביצועים המבוסס על סקר בקרב 3,200 מומחי אבטחה ב- 18 מדינות בעולם
בוחן הביצועים הוא מה שהחברה מכנה בדיקת בריאות [health check] של מצב מנהלי אבטחת מידע ראשיים [CISO].
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל, משפט
חברת בזק הגישה בקשת רשות ערעור לעליון בהחלטה של מחוזי בתביעה (ובקשה להכיר בה כתובענה ייצוגית)
בהחלטת המחוזי נאמר כי “אחר שבחנתי את טענות הצדדים מצאתי כי אכן הונחה תשתית ראייתית לכאורית לנטען ע”י המבקש בבקשת האישור. אין ספק כי המבקש התקשר עם המשיבה בהתקשרות שכללה שירות אנטי וירוס, המבקש לא התקין את תוכנת האנטי וירוס ולמרות זאת חוייב בגין שירות שבעצם לא קיבל משך מספר שנים עד להתנתקותו מן השירות”.
להמשך הידיעה