" ידע הוא כח"

קורסים חינמיים בנושאי אבט"מ וסייבר.

המצב הביטחוני הלא פשוט שעובר עלינו בימים אלה גרם לחלק גדול מאזרחי המדינה להישאר בבית, קרובים למרחבים מוגנים.

אם זה זמן נח עבורכם תוכלו להתחיל ללמוד או להרחיב את הידע בנושאים שונים מעולם אבטחת המידע והסייבר בעזרת קורסים חינמיים הזמינים ברשת.
לשם כך אני מרכז עבורכם בפוסט זה קורסים בעברית (ובעיקר) באנגלית הנוגעים בנושאים שונים מתחום הסייבר.

מזכיר שבמסגרת הפוסטים המרוכזים שפירסמתי כאן בערוץ תוכלו למצוא ערוצי טלגרם, פודקאסטים וספרים מומלצים.

👇🏻👇🏻👇🏻

קורסים בעברית:

1. קורס "מקדם הגנה בסייבר – כלים להתנהלות בטוחה ברשת" - קורס בסיסי להכרת עולם הסייבר, הסכנות הטמונות בו וכלים לצמצום הסיכונים.

2. בקורס "WebSec – לזהות חולשות. לבנות הגנות" - תלמדו על חולשות מרכזיות באפליצקיות web (כגון xss, csrf וכו') וכיצד לכתוב קוד בצורה מאובטחת בכדי למנוע אפשרות של ניצול חולשות אלו.

קורסים באנגלית:

1. הקורס Unlocking Information Security (חלק 1, חלק 2) שהופק ע"י אוניברסיטת תל אביב הינו קורס ארוך ומקיף המציע מגוון רחב של נושאים מעולם הסייבר החל מהיכרות בסיסית עם עולם הסייבר ועד טכנולגיות הצפנה, חולשות באפליקציות web, היכרות עם מגוון סוגי נוזקות ועוד.

2. אבטחת מידע בענן? מוזמנים ללמוד את הקורסים הבסיסיים והרשמיים של אמזון, גוגל ומייקרוסופט.

3. קורס בסיסי על ה"חיבור בין עולם אבטחת המידע לעולם ה-IoT."

4. הקורס Cybersecurity in Healthcare מתמקד באבט"מ בארגונים רפואיים.

5. מנהלי אבט"מ (ciso)? קורס שהופק ע"י אוניברסיטת וושינגטון בנושא "תפקידו של מנהל אבט"מ בארגון"

6. שלושה קורסים מבית אוניברסיטת ניו יורק בנושא ביצוע מבדקי חוסן- חלק 1- זיהוי חולשות, חלק 2- ניצול חולשות (1), חלק 3- ניצל חולשות (2).

7. קורס "ניהול סיכוני סייבר בסביבת OT ומערכות בקרה תעשייתיות (ICS)" מבית המכון הטכנולוגי של ג'ורג'יה.

8. קורס "תגובה לאירועי סייבר" מספק כלים להתמודדות עם אירועי סייבר בפן הנהולי ובפן הטכני.

9. קורס DevSecOps בסיסי שמציג את האיפיונים השונים של התפקיד החדשני ועל החיבור בין עולם הפיתוח, הסיסטם. והסייבר.

10. קורס "יסודות בארכיטקטורת סייבר" שילמד אתכם כיצד לבנות ארכיטקטורה מאובטחת בארגונים גדולים.

11. קורס Mobile Payment Security מבית אוניברסיטת ניו יורק עוסק בהיבטי אבטחת מידע של ארנקים דיגיטליים ותשלומים המתבצעים דרך מכשיר סלולרי, איומים, רגולציות ועוד.

מחפשים קורסים בנושאים אחרים? מוזמנים להציץ במאגר הקורסים החינמיים של Udemy או באתר Cybrary.

מכירים עוד קורסים מומלצים בחינם? שתפו את כולם בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/1001

בהצלחה!🤞🏻

פרצה במערכת הגנת הסייבר של רשות המסים אפשרה לחשוף את פרטיהם של מאות אלפי בעלי עסקים בישראל.

 הפרצה אותרה על ידי חברת ICS Security ודווחה לרשות המסים ולמערך הסייבר, בעקבות זאת נסגרה הפרצה והנתונים אובטחו.

בחברת ICS הצליחו להשיג רשימה מלאה של מאות אלפי בעלי עסקים בישראל, שכוללת שם פרטי, שם אמצעי ושם משפחה, מספר תעודת זהות, כתובת העסק וכמו כן מספר התיק במס הכנסה, ענף העיסוק של העסק לפי הגדרת מס הכנסה ומע"מ ומספר תיק הניכויים.

בתגובה מסרו רשות המסים ומערך הסייבר: "עם קבלת העדכון בעניין הוא טופל באופן מיידי. יצוין כי המידע ברמת השורה הינו ציבורי ואינו חסוי".

https://news.1rj.ru/str/CyberSecurityIL/1002

https://m.ynet.co.il/articles/59299280

(עדכון) משטרת וושינגטון מציעה לתוקפים 100,000 דולר בכדי שיפסיקו להפיץ את המידע שגנבו.

כזכור קבוצת Babuk, שכבר הודיעה על הפסקת פעילות, פרצה למשטרת DC גנבה 250GB של מידע ודרשה 4 מיליון דולר בשביל לא להפיץ את המידע.

כעת התפרסמה תכתובת של חלק מהמשא ומתן, (מצ"ב בתגובות) בה נראה כי נציג המשטרה מציע לתוקפים 100,000 דולר אך אלה דחו את ההצעה ואיימו בפרסום נוסף של המידע שנגנב.

https://www.vice.com/amp/en/article/5dbgbk/washington-dc-police-allegedly-offered-dollar100000-to-hackers-to-stop-leak

https://news.1rj.ru/str/CyberSecurityIL/1005

נשיא ארה"ב חתם על צו נשיאותי להעלאת רמת הגנת הסייבר במדינה.

הצו שנחתם מגיע אחרי מתקפות סייבר גדולות בארה"ב כמו זו שבוצעה כנגד SolarWinds והמתקפה האחרונה כנגד קולוניאל פייפליין.

נושאים עיקריים מהצו שנחתם:

🔹 ספקי שירות, כולל ספקי ענן, יהיו מחויבים לספק מידע אודות נוזקות ואיומים שזיהו ויסירו מחוזי השירות כל סעיף המונע שיתוף מידע שכזה.

🔹 חיזוק מנגנוני הגנה - מעבר לארכיטקטורת Zero Trust, שימוש בזיהוי רב שלבי, הצפנת מידע, שימוש מאובטח בענן והתקנת מוצרי הגנה מתקדמים בעמדות הקצה.

🔹 חיזוק שרשרת האספקה בפיתוח תוכנה- דירוג חיובי יינתן למוצרים שפותחו בסטנדרטים מאובטחים.

🔹 הקמת קבוצה שתכלול מומחי אבטחת מידע מהסקטור הממשלתי והפרטי שתפקידה יהיה לבצע הסקת מסקנות ושיתוף מידע ממתקפות סייבר גדולות.

🔹 כל סוכניות הממשלה נדרשות לייצר פלייבוק מסודר שיגדיר משימות לביצוע בזמן מתקפת סייבר.

מוזמנים לעיין בצו הנשיאותי המלא כאן

https://news.1rj.ru/str/CyberSecurityIL/1006

https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/

(עדכון) חברת קולוניאל פייפליין משלמת לתוקפים כ- 5 מיליון דולר דמי כופר ומדווחת על התחלה של החזרת הפעילות.

בדיעבד מתברר כי התשלום בוצע שעות ספורות לאחר המתקפה אך כלי הפיענוח ששלחו התוקפים היה איטי כל כך והחברה נאלצה במקביל להמשיך לשחזר חלק מהמידע מהגיבויים כדי לחזור לפעילות במהירות.

https://news.1rj.ru/str/CyberSecurityIL/1007

https://finance.yahoo.com/news/colonial-pipeline-paid-hackers-nearly-141548661.html

חברת Brenntag העוסקת בהובלה והפצה של חומרים כימיים נפלה קרבן למתקפת כופר ושילמה לקבוצת DarkSide דמי כופר של 4.4 מיליון דולר.

החברה הותקפה בתחילת חודש מאי כאשר קבוצת DarkSide הצפינה שרתים וגנבה 150GB של מידע.
סכום הכופר עמד על 7.7 מיליון דולר אך לאחר משא ומתן ירד ל-4.4 מיליון דולר, הסכום אותו שילמה לבסוף Brenntag.

רק אתמול דווח כי חברת קולוניאל פייפליין שילמה לקבוצת Darkside דמי כופר בסך 5 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/1008

https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/

רשת מערכת הבריאות באירלנד, HSE, השביתה את כל מערך המחשוב בשל מתקפת כופר.

בשלב זה נראה כי אין השפעה ישירה על שירותי החירום אך נרשמים שיבושים בשירותים שונים.
זהות ודרישות התוקפים עדיין לא ידועות.

https://news.1rj.ru/str/CyberSecurityIL/1009

https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/

(עדכון) דמי הכופר עומדים על 20 מיליון דולר, האחראים למתקפת זו קבוצת Conti.

בשלב זה HSE פירסמו שהם לא מתכננים לשלם את דמי הכופר, במקביל קבוצת Conti טוענת שגנבה 700GB של מידע מתוך הרשת.

https://news.1rj.ru/str/CyberSecurityIL/1010

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

ה"נקמה": השרתים של קבוצת DarkSide, שתקפה את קולוניאל פייפליין, הופלו וחלק מכספי הכופר נמשכו. הקבוצה מודיעה על הפסקת פעילות.

חברת אבטחת הסייבר Recorded Future צייצה בטוויטר, כי "יום לאחר שהנשיא ג'ו ביידן אמר שארצות הברית מתכננת לפגוע בהאקרים שמאחורי תקיפת הסייבר של קולוניאל פייפליין, המפעיל של כופרת Darkside אמר, כי הקבוצה איבדה שליטה על שרתי האינטרנט שלה וחלק מהכספים שהרוויחה מתשלומי הכופר".

בתוך כך, הקבוצה הודיעה כי בעקבות "לחצים" מצד ארצות הברית – היא מפסיקה לפעול.

במכתב שנכתב ברוסית והועבר לניו יורק טיימס בסוף השבוע, מציינת קבוצת ההאקרים את האמור לעיל ומוסיפה, כי "לאור הלחצים מצד ארצות הברית, תוכנית השותפים נסגרת", כשהכוונה בשותפים היא להאקרים מתווכים שהקבוצה עובדת איתם כדי לפרוץ למערכות המחשוב של ארגונים, ומסיימת את מכתבה במילים: "הישארו בטוחים ובהצלחה".

https://news.1rj.ru/str/CyberSecurityIL/1011

https://www.pc.co.il/news/338202/

חברת Herff Jones מדווחת על מתקפת סייבר במהלכה האקרים גנבו מספרי כרטיסי אשראי של לקוחות.

בשבוע האחרון מספר משתמשים שעשו שימוש לאחרונה באתר של חברת Herff Jones דיווחו כי בכרטיסי האשראי שלהם ביצעו עסקות של מאות ואלפי דולרים.

חברת Herff Jones, שמספקת גביעים, טבעות ומוצרים שונים למסיימי לימודי תואר, כלל לא היו מודעים למתקפה ורק בעקבות תלונות של לקוחות במדיה החברתית הם החלו לחקור את הנושא. 🤦🏻‍♂

בשלב זה החברה פירסמה הודעה באתר בה היא מדווחת כי היא חוקרת את הנושא.

https://news.1rj.ru/str/CyberSecurityIL/1012

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר.

קבוצת התקיפה Avaddon היא זו שאחראית למתקפה במהלכה נגנבו 3TB של קבצים רגישים המכילים מידע של מבוטחים.
בין המסמכים שנגנבו נחתם למצוא תיעודים רפואיים, מסמכים עם מידע פיננסי ועוד.

רק בשבוע שעבר פירסמה חברת AXA הודעה לפיה היא תפסיק לספק למבוטחי סייבר החזרים כספיים עבור תשלומים שביצעו במסגרת מתקפות כופר.

https://news.1rj.ru/str/CyberSecurityIL/1013

https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

חברת Guard.me, המספקת שירותי ביטוח רפואי, מפרסמת הודעה כי מידע של לקוחות דלף.

מזה כשבוע שהאתר של חברת Guard.me אינו פעיל ובעמוד הראשי מופיעה הודעה המדווחת על פעילות חשודה.

כעת מתפרסם כי גורמים שאינם מורשים הצליחו לגשת למידע של לקוחות.
בין המידע שנחשף, שמות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה, כתובות מגורים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/1014

https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/

הפריצה למערכת Codecov ממשיכה להכות גלים כשהקרבן הבא זו חברת Monday.com שמדווחת על גישה לקוד המקור.

בדיווח שהוציאה החברה לקראת הנפקה מתקרבת בנאסדק מדווחת החברה כי במסגרת הפריצה ל-Codecov גורמים בלתי מורשים הצליחו לגשת לקוד המקור של המוצר.

בשלב זה החברה מוסרת כי הגישה הייתה עם הרשאות "קריאה בלבד" וכי לא ידוע על פגיעה בלקוחות כתוצאה מכך.

זו הזדמנות להזכיר כי Monday היא לא החברה הראשונה שמדווחת על גישה לקוד בשל הפריצה ל-Codecov.
גם חברות Rapyd7, HashiCorp, Twilo ועוד דיווחו על גישה לקטעי קוד ולמידע נוסף.
(תמונה של ציר זמן מצ"ב בתגובות)

https://news.1rj.ru/str/CyberSecurityIL/1015

https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/

מערך הסייבר הלאומי:

פגיעות בציוד VPN של חברת Pulse Secure

שלום רב,

קיימת פגיעות בציוד VPN מסוג Pulse Connect Secure (PCS).

מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני עד להפצת עדכון, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.

https://news.1rj.ru/str/CyberSecurityIL/1016

חברת האריזה והשילוח הבינלאומית Ardagh סובלת ממתקפת כופר.

חברת Ardagh מפעילה 57 מתקנים ב-12 מדינות, מעסיקה כ-16,000 עובדים ובעלת מחזור מכירות של כ-7 מיליארד דולר.

החברה מדווחת כי בימים האחרונים חלו עיכובים בחלק מהמשלוחים והאריזות בשל מתקפת סייבר שבעקבותיה נאלצה החברה להשבית חלק ממערכות המיחשוב.

בשלב זה לא ידוע מי קבוצת התקיפה ומהן דרישות הכופר.

https://news.1rj.ru/str/CyberSecurityIL/1017

https://www.databreaches.net/cybersecurity-incident-causes-disruption-and-some-delays-at-ardagh-group/

האקרים מחפשים מוצרים עם פגיעות תוך 5 דק' מרגע שהפגיעות מפורסמת.

כך עולה מדוח חדש שפירסמה חטיבת Cortex מחברת Palo Alto.
עוד מובא במסמך כי ארגונים מוצאים פגיעות קריטית באחת המערכות שברשותם בכל 12 שעות בממוצע, כך שבמירוץ אחר חשיפת ממצא ותיקונו ההאקרים מובילים בפער גדול 🙈

https://news.1rj.ru/str/CyberSecurityIL/1018

מזומנים לעיין במסמך המלא כאן 👇🏻

קבוצת N3tw0rm מפרסמת קרבן נוסף, חברת Eitan Medical המספקת שירותים ומוצרים בתחומי הרפואה.

לדברי N3tw0rm נגנבו מהחברה מאות ג'יגה (1.1TB) של מידע שיודלפו אם דמי הכופר לא ישולמו עד לתאריך 24.5.21.

https://news.1rj.ru/str/CyberSecurityIL/1020

קבוצת Qlocker משביתה את פעילותה לאחר כחודש+ של ניצול החולשה במערכות QNAP.

הקבוצה שהרוויחה סכום משוער של כ-360,000 דולר ניצלה חולשה במוצרים של חברת QNAP והצפינה את הקבצים בצורה פשוטה עם 7zip מוגן בסיסמה.

כדי לשחרר את הקבצים הנעולים דרשה הקבוצה סכומים קטנים יחסית של 0.01 ביטקוין (כמה מאות דולרים).

חלק מהארגונים שנפגעו והחליטו לשלם דיווחו כי מיד לאחר ששילמו 0.01 ביטקוין קיבלו הודעה נוספת שכעת עליהם לשלם עוד 0.02 ביטקוין בשביל לשחרר את הקבצים.

כעת, לאחר שקיבלו תשלום מכ-836 ארגונים שנפגעו וגרפו מאות אלפי דולרים בזמן קצר נראה שהחברה משביתה את הפעילות ואתרי החברה ברשת האפילה נסגרו ללא הסבר מצד הקבוצה.

https://news.1rj.ru/str/CyberSecurityIL/1021

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/