אסדרה חדשה במערך הסייבר הלאומי

שר התקשורת וראש מערך הסייבר הלאומי, גבי פורטנוי הכריזו היום בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.

ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת שלפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.

האסדרה, דרך רישיון התקשורת שמעניק המשרד, תכלול חמש רמות אבטחת מידע, אותן המשרד אינו מפרט לציבור. עם זאת, בהפשטה, תכלול האסדרה ״מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים״.

האסדרה תכלול הטלת אחריות אישית על דירקטוריון חברת התקשורת, בדומה למודל הקיים בתחום הפיננסי כבר שנים. על מנכ"ל החברה לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית

מקור

https://news.1rj.ru/str/CyberSecurityIL/1894

מכללת Kellogg שבמישגן מדווחת על השבתת הלימודים עד להודעה חדשה בשל מתקפת סייבר.

המכללה הודיעה על תקלות טכניות לפני מספר ימים אך היום פירסמה כי התקלות הן כתוצאה ממתקפת כופר.

ב-KGG ביצעו איפוס סיסמה לכל עובדי ותלמידי המכללה והודיעו כי עד להודעה חדשה כל הקמפוסים של המכללה יהיו סגורים.

בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.

#כופר #אקדמיה

https://news.1rj.ru/str/CyberSecurityIL/1895

https://www.fox17online.com/news/local-news/kzoo-bc/calhoun/class-cancelled-at-kellogg-community-college-following-ransomware-attack

חברת השכרת הרכב (הגרמנית) Sixt מדווחת על שיבושים בפעילות בשל מתקפת סייבר.

המתקפה שהחלה ב-29.4 גרמה לשיבושים בפעילות החברה אך לפי ההודעה הרשמית של החברה ההשפעה היא מזערית בכל הקשור לפעילות השוטפת מול לקוחות.

מדיווחים של כלי תקשורת בגרמניה מתקבלת תמונה שונה לפיה החברה השביתה מערכות מחשוב רבות וחלק נרחב ממוקדי ההזמנות עברו לעבוד עם עט ונייר עוד מדווחים בתקשורת כי שיחות לחברה נענות בהקלטה אוטומטית בה נמסר כי בשל תקלות טכניות שירותי החברה אינם זמינים.

#תחבורה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1896

https://www.bleepingcomputer.com/news/security/car-rental-giant-sixt-facing-disruptions-due-to-a-cyberattack/

הכל בגלל המחסור במקצועני הגנת סייבר

פערים במיומנויות של מגיני סייבר, לצד המחסור ההולך ומחריף בכוח אדם מקצועי בתחום, אחראים ל-80% מתקריות הסייבר בעולם, כך לפי מחקר חדש של פורטינט (Fortinet).

לפי המחקר החדש של פורטינט, שמונה מתוך עשרה ארגונים בעולם סבלו לפחות מתקרית סייבר אחת, שהם יכולים לייחס למחסור בכישורי אבטחת סייבר או לחוסר מודעות של המשתמשים. 64% מהארגונים בעולם חוו פריצות או פרצות שנוצלו, אשר גרמו לאובדן הכנסות, עלויות שחזור והתאוששות מאסון, או קנסות.

#דוחות

https://news.1rj.ru/str/CyberSecurityIL/1897

https://www.pc.co.il/news/362040/

חברת EKZ, מדווחת על מתקפת כופר בעקבותיה שיבושים נרשמים בספריות השונות.

החברה, שנחשב לאחת המפעילות הגדולות בגרמניה של ספריות, מדווחת כי בשל מתקפת כופר חלק משירותי הספריה אינם זמינים.

קבוצת Lockbit היא זו שאחראית למתקפה.

#כופר #תרבות

https://news.1rj.ru/str/CyberSecurityIL/1898

https://www.bitdefender.com/blog/hotforsecurity/lockbit-ransomware-attack-cripples-parts-of-german-library-service

במהלך שנת 2021 נגנבו 1.55 מיליארד דולר, ברבעון הראשון של 2022 כבר הגענו ל-1.57 מיליארד דולר.

דו"ח חדש מתאר את היקף וכמות התקיפות של ההאקרים כנגד פרוייקט קריפטו העושים שימוש בטכנולוגיות בלוקצ'יין.

הנתונים (שאספתי מהדו"ח של חברת Atlas וחברת Peckshield) מצביעים על עליה דרמטית בכמות הכסף שנגנב מ פרוייקטי קריפטו, בעיקר בתחום ה-DeFi.

מהנתונים עולה כי עד כה, בשנת 2022, נפרצו 18 פרויקטים ברשת את'ריום (636 מיליון דולר), 5 פרוייקטים ברשת סולנה (397 מיליון דולר), 14 פרוייקטים ברשת של בינאנס (100 מיליון דולר) ועוד.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1899

פגיעות קריטית התגלתה במוצר BIG-IP של חברת F5 המאפשרת לתוקף לא מזוהה להשיג הרשאות ניהול על המכשיר.

החולשה CVE-2022-1388 קיבלה דירוג סיכון - 9.8, כשגם הסוכנות להגנת סייבר בארה"ב מוציאה התרעה בנושא.

חברת F5 שחררה גרסה הסוגרת את הפירצה (תמונה מצ"ב)

#חולשות

https://news.1rj.ru/str/CyberSecurityIL/1900

https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/

יום עצמאות שמח 🇮🇱 ♨️ (וגם יום הסיסמאות הבינלאומי 🔒)

יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.

הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.

מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.

ואם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.

https://news.1rj.ru/str/CyberSecurityIL/1901

חג עצמאות שמח 🇮🇱 🇮🇱 🥳

חטיבת מחקר החולשות של סיסקו (Talos) מפרסמת מסמך המנתח התכתבויות בין קרבנות של מתקפות כופר לקבוצות התקיפה Conti ו-Hive.

במשך 4 חודשים עקבו ב-Talos אחרי כ-40 התכתבויות בין קבוצות התקיפה לקרבנות ועל הדרכים השונות לניהול משא ומתן בין הצדדים.

כמה נקודות מעניינות שעולות מהמסמך:

- קבוצת Conti מתנהגים כמו "השוטר הטוב" כשהם מספרים לקרבן שהם רוצים למנוע נזק נוסף ומעוניינים לקבל את דמי הכופר תמורת שירותי הסיוע שהם נותנים לשחזור הקבצים, קבוצת Hive לעומת זאת מתנהגים כמו "השוטר הרע" כשהם מדברים קצר, מציבים אולטימטום לתשלום הכולל איום להעלאת הסכום וכו'

- שתי הקבוצות מבצעות מחקר מקדים על הארגונים שהם תוקפים כשדמי הכופר נקבעים בהתאם לרווחים של הארגון וכו'.

- קבוצת Hive מקפידה פחות על כללי אבטחת מידע כשהם חושפים חלק מתהליכי ההצפנה והפעילות של הקבוצה בפני הקרבנות.
כמו כן Hive עושים כל מה שאפשר כדי לגרום לקרבנות לשלם כולל הצעת תגמול למנהלי המשא ומתן במידה ודמי הכופר ישולמו.

https://news.1rj.ru/str/CyberSecurityIL/1902

#כופר #דוחות

מוזמנים לעיין במסמך המלא כאן 👇🏻

צבא ה-IT התומך באוקראינה תוקף במתקפת DDoS את פורטל EGAIS ברוסיה וגורם לשיבושים בשיווק והפצה של משקאות אלכוהוליים.

הפורטל, שמשמש מפעלים, משווקים, ומפיצים של אלכוהול סובל משיבושים נרחבים מזה מספר ימים. בהתאם לדרישות הרגולטוריות ברוסיה הפורטל הינו רכיב קריטי עבור דיווח וקבלת מידע על מנת לשווק ולהפיץ משקאות אלכוהוליים.

מי שאחראים למתקפה, שנמשכת כבר מספר ימים, אלו צבא ה-IT שהתגייס לסייע לאוקראינה ואת המידע על הפעילות כנגד EGAIS הם מפרסמים בערוץ הטלגרם שלהם.

#רוסיה_אוקראינה #DDoS

https://news.1rj.ru/str/CyberSecurityIL/1904

https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/

חברת AGCO, יצרנית מכונות חקלאיות מהמובילות בארה"ב, סובלת ממתקפת כופר.

החברה, שמעסיקה 21,000 עובדים ובעלת הכנסות שנתיות של 9 מיליארד דולר, נאלצה להשבית חלק ממערכות המחשוב וחליל שיבושים באספקת מכונות ללקוחות.

מניית החברה מגיבה בירידה של כ-6%.

#חקלאות #תעשייה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1905

https://www.reuters.com/business/agco-says-some-production-facilities-hit-by-ransomware-attack-2022-05-06/

ממשלת ארה"ב מציעה פרס של עד 15 מיליון דולר למי שיספק מידע שיסייע בזיהוי של מנהלי קבוצת התקיפה Conti.

בהודעה שפירסם משרד החוץ האמריקאי מוצע תגמול של 10 מיליון דולר למי שיספק מידע היוביל לזיהוי ולמיקום של ראשי קבוצת ועוד 5 מיליון דולר למידע שיוביל ללכידה או להרשמה של מי שלקחו חלק בפעילות הקבוצה.

לפי הודעת משרד החוץ, החל מינואר 2022 קבוצת Conti תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.

#כופר #ממשלה

https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/

מיד עם בחירתו לנשיאות הכריז צ'אבס, נשיאה החדשה של קוסטה ריקה, על מצב חירום לאומי בעקבות מתקפת הסייבר המתרחשת במדינה.

כזכור, לפני כחודש קבוצת Conti תקפה מספר משרדי ממשלה בקוסטה ריקה כשהם גורמים לשיבושים נרחבים בתהליכי הייבוא והייצוא ובמשרדי ממשלה נוספים.

כעת, כמעט חודש אחרי, משרדי הממשלה שנפגעו עדיין סובלים משיבושים כשחלקם עובדים ללא מערכות מחשוב, במקביל קבוצת Conti מדליפה 690GB של מידע לאחר שלא קיבלה את דמי הכופר (10 מיליון דולר).

הנשיא הסביר כי הכרזה על מצב חירום לאומי תאפשר לקוסטה ריקה לפעול כנגד התוקפים בצורה טובה יותר.

#ממשלה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1907

https://cybernews.com/news/costa-rica-declares-a-state-of-emergency-over-conti-cyberattack/

ביום שני הבא, 16.5.22, בין השעות 19:00-21:00, תקיים קרן ההשקעות Merlin ומשרד עו"ד גורניצקי כנס Cyber Road.

בכנס ידברו מספר בכירים מהתעשייה בישראל על נושאים שונים המלווים חברות סייבר החל משלב ההקמה, בין הנושאים:
תהליך גיוס כספים בישראל, בניית מוצר סייבר, גיוס טאלנטים בתחום הסייבר ועוד.

הכנס יועבר בשפה העברית ובאופן פיזי ויתקיים במשרד עו"ד גורניצקי, מגדלי ויתניה, רחוב החרש 20, תל אביב.
ההשתתפות בכנס היא ללא עלות.
מוזמנים לשריין מקום כאן 👇🏻

https://www.eventbrite.com/e/cyber-road-tickets-332818969497

מכללת Lincoln שבאילינוי, ארה"ב, מודיעה על סגירת המכללה לצמיתות כשאת הסיבות המרכזיות לכך היא מתקפת כופר שעברה לפני מספר חודשים.

בהודעה שמפרסמת המכללה היא מעדכנת כי לאחר 157 שנים של פעילות היא נאלצת לסגור את שעריה.
הקורונה השפיעה רבות על פעילות המכללה אך בהודעה הם מציינים כי מתקפת כופר משמעותית שהתרחשה בדצמבר 2021 בעקבותיה כל המערכות הנדרשות לשימור ורישום סטודנטים חדשים הושבתו למשך שלושה חודשים, השפיעה באופן מהותי על פעילות המכללה וכעת היא נאלצת להודיע על סגירת המכללה לצמיתות החל מה-13 למאי.

#אקדמיה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1909

https://www.bleepingcomputer.com/news/security/lincoln-college-to-close-after-157-years-due-ransomware-attack/

כנס Cyber Week יתקיים השנה באוניברסיטת תל אביב בין התאריכים 27-30.6.22 ויכלול עשרות דוברים ואלפי משתתפים מהארץ ומעולם.

מוזמנים להירשם כאן.

לשלם כופר כדי לשחרר מידע? מסתבר שזה לא משתלם

ממחקר שנערך על ידי חברת המחקר ESG וחברת זרטו בקרב מעל ל- 600 חברות מצביע על כך שתדירות ההתקפות ואירועי כופרה הם בשיעורים גבוהים מאוד. כך, למשל, מצא המחקר שאפילו מבין הארגונים המתקדמים ביותר (שדורגו על ידי ESG כ'מובילים' במידת המוכנות שלהם לאירועי כופרה), 75% מהם סבלו מנזק תפעולי משמעותי בעקבות ההתקפה, מה שמעיד שאופן ההתמודדות עם מתקפות כופרה אינו יעיל גם בקרב ארגונים שנחשבים לערוכים ביותר.
עוד עולה מהמחקר: 61% מאלה ששילמו תשלום כופר, עדיין עברו ניסיונות סחיטה נוספים שהובילו לתשלומים נוספים בנוסף לסכום הראשון ששולם.

המחקר גם מצביע על הסיכונים הכרוכים בביצוע תשלומי כופר, כאשר רק 14% מהמשיבים - אחד מכל שבעה - הצליחו לשחזר 100% מהמידע שלהם גם לאחר שנענו לדרישת הכופר.

#כופר #דוחות #סטטיסטיקות

https://news.1rj.ru/str/CyberSecurityIL/1911

https://tech.walla.co.il/item/3505111

שתי מתקפות (קטנות יחסית) על פרוייקטי קריפטו מהיומיים האחרונים:

💰פרוייקט mm finance מדווח כי האקרים הצליחו לשנות מידע כך שכל טרנזקציה שיבצעו משתמשי הפרויקט תעביר את הכספים לארנק של התוקף. במהלך המתקפה נגנבו 2 מיליון דולר.

💰פרוייקט Fortress מדווח על גניבה של 3 מיליון דולר כשתוקפים הצליחו לבצע מניפולציה על המחירים של המטבעות לאחר ניצול חולשה בקוד.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1912

סכנה אמיתית למידע של כל אחד: ליקויים חמורים בהיערכות בתי החולים למתקפות סייבר

מוסדות הבריאות בישראל לא ערוכים למתקפת סייבר כמו זו שאירעה בבית החולים הלל יפה, כך קובע מבקר המדינה בדוח שפרסם היום.

מהדו"ח עולה כי משרד הבריאות לא השלים את גיבוש הנחיותיו בתחום הגנת הסייבר, כמו כן במסגרת בקרות הרישוי שביצע המשרד במרכזים הרפואיים בשנים 2019 ו-2020 הוא לא ביצע בקרה בנושא ההגנה על מכשור רפואי וכן לא מבצע מעקב סדור אחר תיקון ליקויים שעלו בדוחות הבקרה שביצע בנושא אבטחת מידע, ה-SOC של משרד הבריאות מאויש חלקית - בשעות מסוימות בימי חול ועלו פערים מסוימים בפעילותו.

עוד עולה מהדו"ח כי מבין 17 המוסדות הרפואיים שנבדקו שישה לא מיפו את כל המכשירים הרפואיים שברשותם, 14 מוסדות לא ביצעו מבדקי חדירה שכללו תקיפה של מכשור רפואי בשנים 2021-2018 וכי במועד ביצוע הביקורת לכל המרכזים הרפואיים הממשלתיים לא היה ביטוח סייבר.

#ממשלה #ישראל #דוחות

https://news.1rj.ru/str/CyberSecurityIL/1913

https://m.maariv.co.il/business/tech/Article-916685