PAN_OS-CERT-IL-W-2001.pdf
269.3 KB
מערך הסייבר הלאומי:
פגיעות בתוכנת PAN-OS של פאלו-אלטו
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
מסמך מצ"ב
פגיעות בתוכנת PAN-OS של פאלו-אלטו
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
מסמך מצ"ב
חברת Intel471, המספקת שירותי מודיעין סייבר, מפרסמת היום מאמר המפרט את הממצאים של מחקר שביצעה החברה בתקופה האחרונה בנושא כופרה כשירות (Ransomware as a service).
לדברי החברה עולם ה- RAAS רחב מאד ותופס תאוצה הרבה מעבר למצופה.
כיום כ-25 חברות מספקות שירותי RAAS, ומחולקות ל 3 דרגות שירות בהתאם לסוג הכופרה שהלקוח בוחר:
דרגה 1 - בשירות זה תמצאו להשכרה את כל הכופרות של החברות הגדולות: REvil, Egregor, Ryuk ועוד, החברות הנ"ל מחזיקות מאגר מידע של פריצות מוצלחות+אתרי הדלפות ומספקות את הכופרה האמינה ביותר.
כמובן שבשירות זה העמלה תהיה בהתאם, כאשר הקבוצה תקבל את הרוב המוחלט של דמי הכופרה והלקוח יקבל חלק קטן.
דרגה 2- כאן תמצאו גם כן חברת עם עבר פלילי עשיר אך לא כמו אלו בדרגה 1. לדוגמא: Conti, Clop, Darkside וכדו'.
דרגה 3- שער הכניסה לכופרות חדשות הרוצות להוכיח את עצמן, לדוגמא: CVartek.u45, Exorcist, Gothmog, Lolkek ועוד.
למאמר המלא:
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/
לדברי החברה עולם ה- RAAS רחב מאד ותופס תאוצה הרבה מעבר למצופה.
כיום כ-25 חברות מספקות שירותי RAAS, ומחולקות ל 3 דרגות שירות בהתאם לסוג הכופרה שהלקוח בוחר:
דרגה 1 - בשירות זה תמצאו להשכרה את כל הכופרות של החברות הגדולות: REvil, Egregor, Ryuk ועוד, החברות הנ"ל מחזיקות מאגר מידע של פריצות מוצלחות+אתרי הדלפות ומספקות את הכופרה האמינה ביותר.
כמובן שבשירות זה העמלה תהיה בהתאם, כאשר הקבוצה תקבל את הרוב המוחלט של דמי הכופרה והלקוח יקבל חלק קטן.
דרגה 2- כאן תמצאו גם כן חברת עם עבר פלילי עשיר אך לא כמו אלו בדרגה 1. לדוגמא: Conti, Clop, Darkside וכדו'.
דרגה 3- שער הכניסה לכופרות חדשות הרוצות להוכיח את עצמן, לדוגמא: CVartek.u45, Exorcist, Gothmog, Lolkek ועוד.
למאמר המלא:
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/
IMAP-CERT-IL-W-1204.pdf
231.2 KB
מערך הסייבר הלאומי:
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
מסמך מצ"ב.
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
מסמך מצ"ב.
חברת TronicsXchange שנסגרה לפני מספר שנים השאירה מאגר מידע של 2.3 מיליון קבצים חשוף בענן של אמזון.
את מאגר המידע מצאו חוקרים מחברת Website Planet, לטענתם המידע הכיל קבצים רבים השייכים לחברה, מתוכם 80,000 רישיונות סרוקים של לקוחות ועוד כ-10,000 טביעות אצבע סרוקות של לקוחות.
מאחר והחברה נסגרה ולא ניתן היה להשיג איש קשר החברה פנתה לאמזון שדאגו כעבור יומיים לסגור את השרת החשוף.
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed
את מאגר המידע מצאו חוקרים מחברת Website Planet, לטענתם המידע הכיל קבצים רבים השייכים לחברה, מתוכם 80,000 רישיונות סרוקים של לקוחות ועוד כ-10,000 טביעות אצבע סרוקות של לקוחות.
מאחר והחברה נסגרה ולא ניתן היה להשיג איש קשר החברה פנתה לאמזון שדאגו כעבור יומיים לסגור את השרת החשוף.
https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed
פישינג טיוזדיי: מתחילת חגי הקניות – זינוק של 80% במתקפות הדיוג
ההאקרים מנצלים את חגיגת הקניות ברשת ובשבועיים הראשונים של נובמבר ביצעו 80% יותר מתקפות פישינג מאשר בתקופה המקבילה באוקטובר - כך לפי חברת צ'ק פוינט.
בששת השבועות האחרונים נרשם זינוק במספר המיילים הזדוניים (תמונה מצ"ב).
https://www.pc.co.il/news/326030/
ההאקרים מנצלים את חגיגת הקניות ברשת ובשבועיים הראשונים של נובמבר ביצעו 80% יותר מתקפות פישינג מאשר בתקופה המקבילה באוקטובר - כך לפי חברת צ'ק פוינט.
בששת השבועות האחרונים נרשם זינוק במספר המיילים הזדוניים (תמונה מצ"ב).
https://www.pc.co.il/news/326030/
המלצות הגנה למערכות כיבוי אש 1.01.pdf
760.6 KB
מערך הסייבר הלאומי פרסם אתמול המלצות הגנה על מערכות גילוי וכיבוי אש ממוחשבות מבוססות IoT במבנים גבוהים, רגישים או קריטיים.
מטרת המסמך היא לספק קווים מנחים לצמצום משטח התקיפה על מערכות ממוחשבות לגילוי האש ורכיבי הקצה וזאת על ידי מתן כלים ובקרות מותאמים לסכנות ולחשיפה של הרשת והמערכות. המסמך מיועד לסייע לארגונים ולמשתמשים לצמצם סיכוני סייבר על ידי שילוב הגדרות ובקרות הגנה למערכות הבקרה, הרכיבים והמערכות הנלוות לגילוי וכיבוי אש.
מסמך מצ"ב.
מטרת המסמך היא לספק קווים מנחים לצמצום משטח התקיפה על מערכות ממוחשבות לגילוי האש ורכיבי הקצה וזאת על ידי מתן כלים ובקרות מותאמים לסכנות ולחשיפה של הרשת והמערכות. המסמך מיועד לסייע לארגונים ולמשתמשים לצמצם סיכוני סייבר על ידי שילוב הגדרות ובקרות הגנה למערכות הבקרה, הרכיבים והמערכות הנלוות לגילוי וכיבוי אש.
מסמך מצ"ב.
חברת Crowdstrike המספקת שירותי אבטחת מידע לארגונים מפרסמת מסמך המציג את ממצאי הסקר השנתי בנושאי אבטחת מידע.
(בסקר השתתפו כ-2,200 נשאלים)
קצת נתונים מהמסמך:
🔸 56% מהנשאלים השיבו כי ב-12 חודשים האחרונים הם חוו מתקפת כופרה
🔸 27% מאלו שחוו מתקפות כופרה שילמו את סכום הכופר, שעמד בממוצע על 1.1 מיליון דולר.
🔸 73% השיבו כי מתקפות כופרה הנתמכות ע"י ממשלות מהוות את הסיכון המרכזי בארגונים.
🔸 79% סוברים כי הקורונה הטיבה עם מערך אבטחת המידע לטווח הרחוק.
🔸 רוב התקציב שקיבל אגף אבטחת מידע בעקבות הקורונה הועבר לרכישת מוצרי הגנה נוספים, טכנולוגיות ענן ורכישת ציוד מיחשוב.
לעוד נתונים מעניינים מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻
(בסקר השתתפו כ-2,200 נשאלים)
קצת נתונים מהמסמך:
🔸 56% מהנשאלים השיבו כי ב-12 חודשים האחרונים הם חוו מתקפת כופרה
🔸 27% מאלו שחוו מתקפות כופרה שילמו את סכום הכופר, שעמד בממוצע על 1.1 מיליון דולר.
🔸 73% השיבו כי מתקפות כופרה הנתמכות ע"י ממשלות מהוות את הסיכון המרכזי בארגונים.
🔸 79% סוברים כי הקורונה הטיבה עם מערך אבטחת המידע לטווח הרחוק.
🔸 רוב התקציב שקיבל אגף אבטחת מידע בעקבות הקורונה הועבר לרכישת מוצרי הגנה נוספים, טכנולוגיות ענן ורכישת ציוד מיחשוב.
לעוד נתונים מעניינים מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻
הלילה: מתקפת סייבר על רשת האינטרנט האוניברסיטאית
רשת האינטרנט של Geant, שבה משתמשים מרבית הגופים האקדמיים באירופה, הותקפה הלילה (ג'), ככל הנראה, במתקפת סייבר, שהשפיעה גם על כל האוניברסיטאות וחלק מהמכללות בישראל – כך נמסר ממחב"א, מרכז החישובים הבין אוניברסיטאי.
המתקפה גרמה לשיבושים, עד כדי מניעה של האפשרות לגלוש באמצעות הרשת, והיא תוקנה בשעות הבוקר המוקדמות.
https://www.pc.co.il/news/326067/
רשת האינטרנט של Geant, שבה משתמשים מרבית הגופים האקדמיים באירופה, הותקפה הלילה (ג'), ככל הנראה, במתקפת סייבר, שהשפיעה גם על כל האוניברסיטאות וחלק מהמכללות בישראל – כך נמסר ממחב"א, מרכז החישובים הבין אוניברסיטאי.
המתקפה גרמה לשיבושים, עד כדי מניעה של האפשרות לגלוש באמצעות הרשת, והיא תוקנה בשעות הבוקר המוקדמות.
https://www.pc.co.il/news/326067/
Cisco IOS XR-CERT-IL-W-1205.pdf
258.5 KB
מערך הסייבר הלאומי:
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
מסמך מצ"ב
בתאריכים 1-3.12 יתקיים כנס סייבר בישראל מבית Cyber Expert Forum.
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
בין נושאי הכנס:
🔹 IAM, PAM, CIAM best practices and tools
🔹 Adoption to Cloud and Cloud Security
🔹 Cybercrime & Cyberattacks (Ransomware/Social Engineering/Malware/Phishing)
🔹 Threat and Vulnerability management & Tools
🔹 GDPR and Regional Compliance
🔹 SOC/SIEM (Security operations center/Security Information and Event Management)
🔹 Emergence of DevSecops
ועוד....
המחיר לכנס המלא (3 ימים) עולה 150₪. (אפשר להירשם גם ליום אחד).
הכנס יועבר וירטואלית.
לרישום ליחצו כאן
חברת Veracode מפרסמת זו השנה ה-11 את המסמך השנתי "סטטוס אבטחת מידע בעולמות הפיתוח ותוכנה"
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻
המסמך רלוונטי בעיקר למי שנמצא בעולמות הפיתוח, Devops, אבט"מ מלווה פיתוח וכדו'.
שני נתונים לדוגמא מהמסמך:
🔹 המסמך מבוסס על סריקה של 120k+ מערכות שונות.
🔹 76% מהמערכות מכילות לפחות פגיעות אחת, ב- 26% מהמערכות מדובר בפגיעות עם רמת סיכון גבוהה.
מוזמנים להוריד את המסמך המלא כאן 👇🏻 👇🏻
מייקרוסופט מכריזה על צ'יפ אבטחה חדש בשם Pluton.
הצ'יפ החדש ישולב במחשבים בעתיד הקרוב ויהיה נפרד לחלוטין ממערכת הפעלה, בכך יספק הצ'יפ שכבת אבטחה נוספת ומשמעותית כנגד תוקפים מגניבת מפתחות הצפנה, נתוני הזדהות ועוד.
בשלב זה מייקרוסופט עובדת בשיתוף עם חברות אינטל, AMD וקוואלקום, בשביל ההטמעה וייצור השבבים כאשר הצפי הוא שהצ'יפ יהיה קיים בכל מחשב העושה שימוש במערכת ההפעלה Windows 10.
https://www.zdnet.com/google-amp/article/windows-10-microsoft-reveals-pluton-security-chip-expect-patch-tuesday-type-updates/
הצ'יפ החדש ישולב במחשבים בעתיד הקרוב ויהיה נפרד לחלוטין ממערכת הפעלה, בכך יספק הצ'יפ שכבת אבטחה נוספת ומשמעותית כנגד תוקפים מגניבת מפתחות הצפנה, נתוני הזדהות ועוד.
בשלב זה מייקרוסופט עובדת בשיתוף עם חברות אינטל, AMD וקוואלקום, בשביל ההטמעה וייצור השבבים כאשר הצפי הוא שהצ'יפ יהיה קיים בכל מחשב העושה שימוש במערכת ההפעלה Windows 10.
https://www.zdnet.com/google-amp/article/windows-10-microsoft-reveals-pluton-security-chip-expect-patch-tuesday-type-updates/
חדשות סייבר - ארז דסה
חברת המשחקים Capcom מודיעה כי זיהתה פעילות של גורם עוין בתוך רשת החברה. לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות. עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים. https://www.infosecurity…
זה לקח קצת זמן אבל חברת Capcom מעדכנת היום כי היא אכן נפלה קרבן למתקפת כופר על ידי קבוצת התקיפה Ragnar.
לדברי החברה קבוצת התקיפה חדרה לרשת החברה הרסה והצפינה שרתים ומידע מזוהה רב נחשף.
אם להיות קצת יותר מדויקים החברה מפרסמת את כמות המידע שלהערכתה נמצא בידי התוקפים:
* כ- 350k רשומות של לקוחות.
* כ- 134k רשומות של חברת תמיכה טכנית יפנית.
* כ- 14k רשומות השייכות ללקוחות בחנויות Capcom באמריקה.
* כ- 4k רשומות השייכות למשתמשים באתר Esports.
* כ- 40k רשומות השייכות לבעלי מניות.
והרשימה עוד ארוכה...
בשלב זה החברה ככל הנראה החליטה לא לשלם את דמי הכופר.
כמו כן החברה מעדכנת כי היא מקימה "וועדה מייעצת בנושאי אבטחת מידע" כדי שמקרים כאלו לא יחזרו על עצמם (חבל שזה קורה בדיעבד....)
#ragnar_locker #כופר
לדברי החברה קבוצת התקיפה חדרה לרשת החברה הרסה והצפינה שרתים ומידע מזוהה רב נחשף.
אם להיות קצת יותר מדויקים החברה מפרסמת את כמות המידע שלהערכתה נמצא בידי התוקפים:
* כ- 350k רשומות של לקוחות.
* כ- 134k רשומות של חברת תמיכה טכנית יפנית.
* כ- 14k רשומות השייכות ללקוחות בחנויות Capcom באמריקה.
* כ- 4k רשומות השייכות למשתמשים באתר Esports.
* כ- 40k רשומות השייכות לבעלי מניות.
והרשימה עוד ארוכה...
בשלב זה החברה ככל הנראה החליטה לא לשלם את דמי הכופר.
כמו כן החברה מעדכנת כי היא מקימה "וועדה מייעצת בנושאי אבטחת מידע" כדי שמקרים כאלו לא יחזרו על עצמם (חבל שזה קורה בדיעבד....)
#ragnar_locker #כופר
CISCOSECMAN-CERT-IL-W-1206.pdf
295.5 KB
מערך הסייבר הלאומי:
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
פגיעויות במוצר
Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
מסמך מצ"ב
EXCHANGE-CERT-IL-W-1207.pdf
231.7 KB
מערך הסייבר הלאומי:
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
התרעה- פגיעויות בשרתי Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מסמך מצ"ב
בית החולים Mercy שבעיר איווה סיטי בארה"ב מעדכן כי תוקפים השיגו גישה למידע השייך למטופלים.
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
לפי הפרסום של בית החולים, תוקפים השיגו גישה חלקית לרשת הפנימית ואף נחשפו למידע השייך ל-60,473 מטופלים במהלך מתקפת כופר.
בין המידע: מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוחים רפואיים ועוד.
https://www.kcrg.com/2020/11/18/mercy-iowa-city-reports-data-breach-over-60000-iowans-affected/
עיריית סנט ג'ון שבקנדה מעדכנת כי היא נמצאת תחת מתקפת כופר.
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
המתקפה החלה ביום שישי האחרון וגרמה להשבתה של כל מערך המחשוב בעירייה, עם זאת מציינים כי שירותים חיוניים בעיר ממשיכים לפעול כסדרן.
בשלב זה לא מפורסם מה סכום הכופר ומה מתכננת העירייה לעשות כדי להתמודד עם המצב ולחזור לשגרה, לטענתם "כל הפתרונות האפשריים מונחים על השולחן"
עוד מציינים העירייה כי בשלב זה לא ידוע על מידע אישי רגיש שדלף החוצה.
https://www.cbc.ca/news/canada/new-brunswick/saint-john-attack-was-ransonware-1.5805531?&web_view=true
"יש לי מגה אירוע. רשימת 6,000 עובדים דלפה": מחדל אבטחת מידע ברשות המסים
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
לקראת יום הילד הבינלאומי שיחול ב-20 לנובמבר פירסמה הרשות להגנת הפרטיות את "פרטיול"
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
👍1