גוגל משחררת את Scorecard, מערכת קוד פתוח שמטרתה לסרוק פרויקטים שתבחרו בגיטהאב ולספק ניקוד אבטחתי בהתאם לבדיקות שונות.

כלי נחמד שיכול לסייע בקבלת החלטה של הורדת פרויקט בהיבטי אבטחת מידע.

שימו לב שהמערכת לא סורקת פגיעויות בקוד או בספרייה אלא בעיקר מדדי אבטחה כלליים.

https://opensource.googleblog.com/2020/11/security-scorecards-for-open-source.html?m=1

חברת Eset בשיתוף עם Myers-Briggs הפיקו דו"ח המציג את המרכיב האנושי במתקפות סייבר בדגש על תקופת הקורונה.
בעוד חברת Eset הביאה את הצד הטכנולוגי, חברת MB הביאה את הצד הפסיכולוגי.
החיבור בין השניים מביא לנו דו"ח מעניין שמסווג את סוגי האנשים והיחס שלהם למתקפות סייבר.

(לקבלת הנתונים תישאלו ESET ו-MB כ-2000 עובדים מחברות שונות וכ-100 מנהלי אבטחת מידע.)

קצת נתונים מהדו"ח:

🔹 הגורם האנושי אחראי לעלייה של 80% בסיכוני הסייבר אליהם חשוף הארגון.

🔹 רק רבע מהארגונים מגדירים את תהליכי החיבור מרחוק הקיימים בארגון כתיקנים ויעילים.

🔹 כ-43% מהנשאלים השיבו כי הלחץ הפסיכולוגי שיוצר משבר הקורונה משפיע על ההתמודדות עם אירועי סייבר.

לצפייה בדוח המלא 👇🏻👇🏻

ככה מייצרים הרתעה:
עובד לשעבר של מייקרוסופט נשפט ל-9 שנים בכלא על גניבה של 10 מיליון דולר.

העובד, וולודימיר קוואשוק, עבד במייקרוסופט כספק וכעובד חברה בין השנים 2016-2018. במהלך העסקתו ניצל וולודימיר את ההרשאות הגבוהות שהיו לו במערכות החברה, גנב כרטיסי מתנה של עובדים ומכר אותם ברשת.

בכדי להסוות את מעשיו הקים וולודימיר חשבונות נוספים בארגון ודרכן ביצע את רוב הפעולות.

וולודימיר נתפס ב-2018, הובא למשפט בתחילת 2020 וכעת הוכרז גזר דינו, כאמור, 9 שנים בכלא וקנס של 8.3 מיליון דולר.

את המאסר יירצה וולודימיר ככל הנראה באוקריאנה.

https://www.zdnet.com/google-amp/article/former-microsoft-engineer-sentence-to-nine-years-in-prison-for-stealing-10-million/

נציבות הסחר הפדרלית הגיעה להסדר עם חברת Zoom לאחר שזו הטעתה את הלקוחות בנושאי אבטחת מידע.

חלק מטענות הנציבות היו:

🔹 החל מ-2016 התהדרה זום בהצפנה חזקה מקצה לקצה כשבפועל ההצפנה הייתה חלשה מאד.

🔹זום החזיקה את מפתחות ההצפנה כך שלמעשה היה לה גישה לכל המידע של הלקוחות.

🔹 זום התחייבה ללקוחות כי ההקלטות של הפגישות הנשמרות בענן מוצפנות מיידית כשבפועל ההקלטות היו נשארות ללא הצפנה כ-60 ימים.

בעקבות ההסדר עם הנציבות התחייבה זום:

א. הקמת תכנית פנימית להערכת סיכונים ופגיעויות.
ב. יצירת מסמכולוגיה הקשורה לפגיעויות השונות, ביצוע ביקורת שנתית והצבת בקרות.
ג. מתן אפשרות להזדהות רב שלבית
ד. אפשרויות מתקדמות למחיקת מידע של לקוחות
ה. ביצוע הערכת סיכונים של גורם בלתי תלוי באופן שנתי.

(מפתיע שחברה כמו זום צריכה להגיע להסדר עם נציבות הסחר הפדרלית בשביל לבצע פעולות אבט"מ בסיסיות 🤔)

https://www.infosecurity-magazine.com/news/zoom-settles-with-ftc-charges

לפני כחודשיים חברת RedDoorz, המספקת שירותי ניהול והזמנות לבתי מלון, חוותה מתקפת סייבר במהלכה איתרה גורם עוין ברשת הפנימית.

כעת המידע של החברה מוצע למכירה בפורומים שונים.
המאגר המוצע למכירה מכיל מידע על 5.8 מיליון משתמשים והוא כולל: שמות, סיסמאות מוצפנות, תאריכי לידה, מספרי טלפון ועוד.

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/

חוקרי אבט"מ מישראל זיהו ברשת האפילה האקר שמציע גישה לרשת הפנימית של חברת התעופה הפקיסטנית PIA.

ההאקר מציע למכירה יוזר חזק (Domain admin) ברשת של חברת התעופה תמורת 4000$ וכן מאגרי מידע המכילים לטענתו רשומות של 500 אלף מנוסעי החברה.

לדברי החוקרים, שעובדים בחברת KELA, הם עוקבים אחרי הפעילות של ההאקר עוד מחודש יולי השנה, לטענתם ההאקר מכר בחודשים אלו מידע מצטבר בסכום של 118,700$.

https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani

הצליחו לגנוב מפתחות הצפנה באמצעות ניטור צריכת החשמל של המעבד.

חוקרים מכמה אוניברסיטאות מצאו דרך חדשה לדלות מידע רגיש ממחשבים באמצעות ניטור צריכת החשמל של המעבד.
את הניסוי ביצעו החוקרים על מעבדים של אינטל (שאגב, הייתה שותפה למימון המחקר) והוכיחו כי יש ביכולתם לדלות מידע רגיש, כולל מפתחות הצפנה, רק באמצעות ניטור והאזנה לצריכת החשמל של המעבד.

אמנם זו לא הפעם הראשונה שחוקרים מצליחים לדלות מידע רגיש באמצעות ניטור מעבד אך עד כה שימוש ביכולת הזו הצריכה גישה פיזית למחשב, כעת הוכיחו החוקרים כי ניתן לעשות זאת מרחוק ותהליך הפריצה אורך בין כמה שניות לכמה שעות.

את הפירצה החדשה כינו החוקרים בשם Platypus, ראשי תיבות של:

Power Leakage Attacks: Targeting Your Protected User Secrets

https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption

מי שרוצה להעמיק מוזמן לעיין במסמך שהוציאו החוקרים בנושא 👇🏻👇🏻

חברת המשקאות Campari עדיין מתמודדת עם מתקפת הכופרה שתקפה אותה לפני כשבועיים, כעת החליטו התוקפים להפעיל לחץ על החברה בדרך מקורית, פרסומות בפייסבוק.

קבוצת התקיפה Ragnar, שתקפה את Campari, מפרסמת בפייסבוק מודעת פרסום ממומן בה היא כותבת:

"זה מגוחך ש-Campari טוענים שלא גנבנו מידע רגיש, אנחנו מחזיקים 2TB של מידע ואם Campari לא ייצרו קשר לתשלום עד השעה 18:00 המידע יפורסם"

החשבון שדרכו נרכש הפרסום בפייסבוק שייך לגורם שלא קשור לקבוצת התקיפה שטוען שחשבונו נפרץ ע"י ההאקרים 🥴

#ragnar_locker

חברת SentinelOne גייסה 267 מיליון דולר לפי שווי של 3 מיליארד.

(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)

המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.

המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).

https://www.geektime.co.il/sentinelone-raised-267m-2/

חברת Edgescan המספקת שירותי אבט"מ לארגונים מפרסמת זו השנה החמישית, את מסמך הסטטיסטיקות והנתונים אודות פגיעויות אבט"מ.

קצת נתונים מהמסמך:

🔹 12.7% מכל מהפגיעויות ברשת הפנים ארגונית אלו פגיעויות ברמת סיכון קריטית/גבוהה.

🔹 זיהוי ותיקון של ממצא קריטי לוקח בארגון ממוצע למעלה מחודשיים.

🔹 במהלך השנה דגמה החברה 2 מיליון רכיבים החשופים לרשת האינטרנט, מתוכם נמצאו כ-70,000 רכיבים החושפים מאגרי מידע ללא מגבלה.

לקריאת הדו"ח המלא 👇🏻👇🏻

חברת פאלו אלטו רוכשת את חברת Expance ב-800 מיליון דולר.

חברת Expance הוקמה ב-2012 ופיתחה טכנולוגיה לניטור משטח התקיפה בארגונים, ביצוע הערכת סיכונים ונטרול איומים.

פאלו אלטו מתכננת לשלב את היכולות של Expance בסל המוצרים של Cortex.

https://www.zdnet.com/google-amp/article/palo-alto-networks-acquires-attack-surface-manager-expanse-in-800m-deal/

ארגון Isaca israel מקיים ערב עיון בנושא "הגנת אבטחת מידע על חברות תעשייתיות"

נושאים עיקריים:

- איומים בעולם התעשייתי, הקשר שבין סייבר להגנת הסביבה, וכן הצגת המתודולוגיה והרגולציה הייחודיים בעולם בתחום זה.

- קווים אופייניים למתקפות סייבר על מערכות תעשייתיות.
אפיון מצב נוכחי של צורת ההתגוננות
תקיפת מערכות תעשייתיות כאמצעי לפגיעה באוכלוסייה.
דרכי התמודדות נדרשים וחיוניים.

-סיפורי לקוח.

ההשתתפות ללא עלות.

לרישום לחצו כאן

מתקפת סייבר או תקלה?

בסרטון שפורסם לפני כשעתיים איראן מצהירה באופן רשמי:
"תקפנו את תשתיות החשמל בישראל.
התקיפה הראשונה בוצעה בתחילת השנה והשנייה בימים האחרונים. במסגרת התקיפה הותקפו תחנות לייצור חשמל בישראל."

כזכור ההצהרה של איראן נוגדת את עמדת מערך הסייבר הלאומי שהודיע חד משמעית שלא מדובר במתקפת סייבר

חברת F5 פירסמה אתמול דו"ח בנושא מתקפות פישינג והונאות ברשת (בדגש על תקופת הקורונה).

קצת טעימות מהדו"ח:

😈 במהלך תקופת המגיפה כמות מתקפות הפישינג עלתה ב-220% בהשוואה לשנים שעברו.

😈 בחודש מרץ 2020 נרשמו כ-14,940 דומיינים עם שילוב השם Corona או Covid בכדי לשמש כאתרים למתקפות פישינג. (עלייה של 1100% בהשוואה לחודש פברואר 2020)

😈 במחצית השניה של 2020, הארגון הנפוץ ביותר אליו מתחזים האקרים במתקפות פישינג הוא Amazon.

😈 72% אחוז מאתרי הפישינג משתמשים בתעודות אבטחה לגיטימיות לחלוטין.

מוזמנים לעיין בדוח המלא כאן 👇🏻 👇🏻

מחקר: מתקפות הענק בסייבר הסבו נזק חציוני של 47 מיליון דולרים

מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולרים, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר מ-1 מיליארד דולרים.

חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה.
על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים.

https://www.pc.co.il/featured/325742/