אבטחת מידע/סייבר
“טבע מזוהה עם הדגל הישראלי ולפיכך אנו נתונים כל העת להתקפות של קיצונים או פעילים המגיעים מהעימות האיזורי”
אילן עבדי מנהל אבטחה CISO גלובלי בטבע תעשיות פרמצבטיות: “לישראל רמה גבוהה מאוד של יכולות תקיפה אולם לא בהכרח יכולות דומות בתחום ההגנה (…) מרבית החברות מבינות עתה כי יש לישראל חזית נוספת כיום ואין מדובר בחזית פיזית”.
להמשך הידיעהאבטחת מידע/סייבר, הנפקות/השקעות, טלקום/וויירלס/מובייל
חברת המחקר PrivCo: ההשקעות בחברות אבטחת סייבר הסתכמו ב- 1.02 מיליארד דולר ברבע הראשון של 2015 לעומת 540 מיליון דולר ברבע הראשון של 2014
ההערכות הן שתחום אבטחת סייבר הוא הזדמנות שוק של 15 עד 20 מיליארד דולר בשלוש השנים הקרובות.
להמשך הידיעהאבטחת מידע/סייבר, נשים, פער מגדרי
בכנס אבטחת המידע השנתי RSA Conference 2015 USA נערך פאנל שכותרתו “שבירת פיירוול הזכוכית: התפקיד המשתנה של נשים בתעשיית אבטחת המידע”
מחצית מהעובדות בתחום אבטחת מידע מעריכות שיעזבו את התחום בשל סביבת עבודה עויינת; 46% מאמינות שהטייה מגדרית [gender bias] משפיעה על הערכות ביצועים הניתנות בידי מנהליהן של אותם עובדות נשים.
להמשך הידיעהאבטחת מידע/סייבר
טריפווייר: הסנקציות הכלכליות האמריקניות לא יעצרו התקפות סייבר בתמיכת מדינות [Nation-State Cyber Attacks]
“ברור שמקצועני אבטחת מידע סבורים שיש סיכון אמיתי לארגון שלהם כתוצאה ממתיחות פוליטית מסלימה סביב מלחמת סייבר. השאלה אם הדאגות הללו יהפכו למציאות תהיה תלויה בדרך בה נשיא ארה”ב יחליט להשתמש ביכולות המוגדרות בצו הנשיאותי שלו”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
דמבלה: בארה”ב יש הגזמה ומנפחים את נושא ההדבקויות בנוזקות ניידות
“יש סבירות גדולה יותר להיפגע מברק בארצות הברית מאשר מפגיעה של נוזקה ניידת [Mobile Malware] במכשיר הנייד”.
להמשך הידיעהאבטחת מידע/סייבר
Thales/Ponemon: השימוש בהצפנה ממשיך לגדול, לדברי סקר בעשר מדינות
ממצאי הסקר מצביעים על כך שהשימוש בהצפנה ממשיך לגדול וזאת בתגובה על דאגות של צרכנים, רגולציה (אסדרה) ותאימות לשמירה על הפרטיות וכן התקפות הסייבר הנמשכות.
להמשך הידיעהאבטחת מידע/סייבר
רדסיל: חשש בשל אפקט דומינו אפשרי בעקבות התגברות התקפות סייבר
מנכ”ל RedSeal, המעיד על עצמו כמי שקשור לנושאי אבטחת מידע זה 25 שנה, אומר כי “רמת התחכום של התקפות סייבר גדלה בצורה דרמטית בשנים האחרונות”.
להמשך הידיעהאבטחת מידע/סייבר
ISACA/RSA: שמונים-ושניים אחוזים מהארגונים מצפים להתקפה סייבר אולם 35% מהארגונים אינם מסוגלים לאייש מישרות בתחום אבטחת מידע
השבוע (20-24 באפריל 2015) ייערך הכנס השנתי RSA Conference 2015 USA בסן פרנסיסקו.
להמשך הידיעהאבטחת מידע/סייבר
דיווח בלעדי: ה- NSA שילם עשרה מיליון דולר לחברת האבטחה RSA כדי שתיצור “דלתות אחוריות” במוצרי הצפנה; החברה מכחישה
סוכנות הידיעות רויטרס פירסמה בסוף השבוע ידיעה בלעדית הטוענת כי ה- National Security Agency , NSA שילם סכום של עשרה מיליון דולר לחברת האבטחה RSA [זרוע האבטחה של חברת EMC Corporation] כדי שתיצור “דלתות אחוריות” במוצרי הצפנה לתועלת ה- NSA.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: RSA חטיבת אבטחת המידע של EMC ממליצה (באופן פרטי) ללקוחותיה לא להשתמש באלגוריתם הצפנה החשוד כי הוא מכיל מרכיב שהונדס ע”י ה- NSA
וול סטריט ג’ורנל: RSA חטיבת אבטחת המידע של EMC המליצה (באופן פרטי, באמצעות מייל למפתחים מקרב לקוחותיה) לא להשתמש באלגוריתם הצפנה אלא לאחר שינוי הגדרות מסויימות בו; קיים חשד שהאלגוריתם עבר תהליך הנדסה ע”י ה- National Security Agency , NSA.
להמשך הידיעהאבטחת מידע/סייבר
RSA: האקרים דוברי רוסית מגייסים “עובדים” חדשים
RSA חטיבת אבטחת המידע של EMC Corporation: בעקבות הגברת אמצעי ההגנה בבנקים מפני התקפות סייבריות, מספר קבוצות פשיעה סייבריות רוסיות מנהלות תוכניות הכשרה רשמיות המיועדות להכשיר אנשים לתפקיד. מדובר במאמץ מאורגן.
להמשך הידיעהאבטחת מידע/סייבר
כנס RSA Conference 2013 הסתיים בנאומה של קונדוליסה רייס לשעבר מזכירת המדינה האמריקנית; הכנס הבא בפברואר 2014
הכנס השנתי RSA Conference 2013 [שנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation] הסתיים בסן פרנסיסקו ב- 1 במארס 2013 והכנס השנתי הבא יתקיים ב- 24-28 בפברואר 2014.
להמשך הידיעהאבטחת מידע/סייבר
Mandiant (בכנס RSA Conference): סין אינה המדינה היחידה המנהלת Cyber Espionage
מנכ”ל חברת האבטחה Mandiant (שפירסמה דו”ח גדול על פעילויות הריגול הסייברי המבוצעות מסין כלפי ארה”ב) אומר כי סין אינה המדינה היחידה המנהלת ריגול סייברי (Cyber Espionage) רחב-היקף וכי מדינות אחרות מבצעות פעילות דומה.
להמשך הידיעהאבטחת מידע/סייבר
בכנס RSA Conference: ראש ה- FBI: חדירה לרשתות מציבה איומים דחופים לביטחון הלאומי ולכלכלת ארה”ב
רוברט מולר ראש האף.בי.איי קרא לשיתוף פעולה צמוד בין ממשלת ארה”ב לבין המגזר הפרטי כדי לעצור את התקפות ההאקרים. לדבריו המגזר הפרטי הוא שותף חיוני במהלך להבסת האיום הסייברי.
להמשך הידיעהאבטחת מידע/סייבר
nCircle (בכנס RSA Conference): מחצית ממקצועני אבטחת מידע שהשתתפו בסקר אמרו כי ארגונם הוא יעד להתקפות סייבריות ביוזמת מדינות אחרות
חברת אבטחת המידע nCircle: התפיסה הציבוריות לגבי המדינה בעלת יכולות ההתקפה המתקדמות ביותר מושפעת ללא ספק מהסיקור התקשורתי לאחרונה בנושא זה; מדינות אשר טובות בהתקפות מקוונות לא ‘עושות כותרות’ משום שאינן נתפסות.
להמשך הידיעהאבטחת מידע/סייבר
Gartner (בכנס RSA Conference): לא ייאמן מספר שעות האדם שארגונים מקדישים לשמור על יישומונים הקשורים אבטחה מעודכנים ופועלים זה עם זה
אביבה ליטן סגנית נשיא ואנליסטית בחברת המחקר Gartner פירסמה פוסט בבלוג שלה הכולל רשמים מהכנס השנתי RSA Conference שנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation.
להמשך הידיעהאבטחת מידע/סייבר
3M (בכנס RSA Conference): אובדן פיריון בשיעור של 50% בקרב עובדים ניידים בשלל חשש מאובדן הפרטיות הויזואלית בצגי המחשב או המכשיר הנייד
חברת 3M ושל Ponemon Institute: עובדים ניידים פרודוקטיביים בשיעור של 50% פחות כשהם חשים סכנה של אובדן הפרטיות הויזואלית בצגי המחשב או המכשיר הנייד וזאת כתוצאה מנוכחותם של אנשים זרים בסביבה; הנזק לארגון של 7,500 עובדים בגין כך הוא יותר ממיליון דולר בשנה.
להמשך הידיעהאבטחת מידע/סייבר
Solera/Ponemon בכנס RSA Conference: חל גידול במספר כשלי האבטחה; לארגונים נדרשים חודשים לאתרם ולהכילם
חברת Solera Networks ושל Ponemon Institute פירסמו ממצאי סקר שנערך בקרב 3,529 מקצועני IT ואבטחת מידע בשמונה מדינות [ארה”ב, בריטניה, אוסטרליה, ברזיל, יפן, סינגפור ואיחוד האמירויות הערביות] נועד לבדוק מה הצעדים שננקטים לאחר שמתגלים כשלי אבטחה זדוניים ושאינם זדוניים.
להמשך הידיעהאבטחת מידע/סייבר
בכנס RSA Conference: מומחי אבטחה מהונגריה ומ- Kaspersky Lab אומרים כי 23 ממשלות באירופה ונאטו הותקפו בידי “MiniDuke”
מומחי אבטחה מהונגריה ומ- Kaspersky Lab הציגו בכנס RSA Conference את פרשת ההתקפות על ממשלות באירופה ונאטו בתוכנה הזדונית “MiniDuke” .
להמשך הידיעהאבטחת מידע/סייבר
חברת האבטחה Symantec בכנס RSA Conference: ה- Stuxnet יושם לפחות משנת 2007; התגלתה גרסה נוספת של הנוזקה לפגיעה במתקן הגרעיני נאתנז באיראן
חברת האבטחה Symantec איתרה גרסה נוספת של נוזקת Stuxnet שיושמה לפחות משנת 2007 ואולי כבר בשנת 2005. הנוזקה השתמשה בשיטה אחרת לפגיעה ולחבלה בתהליכים להעשרת אוראניום במתקן הגרעיני נאתנז באיראן.
להמשך הידיעה