מחר, 15.12, יום שלישי, יתקיים כנס ITSECURE 2021 שיעסוק במפת איומי הסייבר בשנים הקרובות.
בין נושאי הכנס:
🔹 פתרונות טכנולוגים שפיתחו חברות האבטחה השונות.
🔹 מה מתבשל במרכזי הפיתוח של חברות הטק הגדולות?
🔹 מנכ"לים ומנהלי CSC מדברים על אתגרי האבטחה וכיצד הם מתמודדים איתם.
🔹 אתגרי המחסור בכוח אדם מקצועי וכיצד צריכים להכשיר כוח אדם?
🔹 מדיניות הממשלה בתחום הגנת הסייבר: מגמות לשנה הבאה.
הכנס יתקיים אונליין.
לרישום ללא עלות ולצפייה בתכנית הכנס המלאה לחצו כאן
בין נושאי הכנס:
🔹 פתרונות טכנולוגים שפיתחו חברות האבטחה השונות.
🔹 מה מתבשל במרכזי הפיתוח של חברות הטק הגדולות?
🔹 מנכ"לים ומנהלי CSC מדברים על אתגרי האבטחה וכיצד הם מתמודדים איתם.
🔹 אתגרי המחסור בכוח אדם מקצועי וכיצד צריכים להכשיר כוח אדם?
🔹 מדיניות הממשלה בתחום הגנת הסייבר: מגמות לשנה הבאה.
הכנס יתקיים אונליין.
לרישום ללא עלות ולצפייה בתכנית הכנס המלאה לחצו כאן
👍1
SOLARWINDS-CERT-IL-W-1236.csv
5.1 KB
מערך הסייבר הלאומי:
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
קול קורא - לשכת המבקרים הפנימיים בישראל. 📣
לשכת המבקרים הפנימיים מזמינה אתכם לקחת חלק פעיל בפורום חדש בלשכת המבקרים הפנימיים IIA ישראל בנושא אבטחת מידע וסייבר.
הפורום יהווה פלטפורמה למבקרים פנימיים וגורמים אחרים, העוסקים בתחום אבטחת המידע והסייבר בישראל וכן לכל אדם המתעניין בתחום זה.
בין מטרות הפורום:
🔹 הנגשת הנחיות מקצועיות ונהלים בתחום ביקורת אבטחת מידע וסייבר.
🔹 ביצוע השתלמויות מקצועית והפצת חומרים.
🔹 הנגשה והכרות עם גורמי הרגולציה בתחום בישראל.
🔹 יצירת קהילה לצורך העברת ידע ושיתוף בדילמות וקשיים שעולים במסגרת עבודת הביקורת הפנימית בתחום אבטחת המידע והסייבר.
כל המעוניין להצטרף ולקחת חלק פעיל בפורום, מוזמן למלא את טופס ההרשמה.
לשכת המבקרים הפנימיים מזמינה אתכם לקחת חלק פעיל בפורום חדש בלשכת המבקרים הפנימיים IIA ישראל בנושא אבטחת מידע וסייבר.
הפורום יהווה פלטפורמה למבקרים פנימיים וגורמים אחרים, העוסקים בתחום אבטחת המידע והסייבר בישראל וכן לכל אדם המתעניין בתחום זה.
בין מטרות הפורום:
🔹 הנגשת הנחיות מקצועיות ונהלים בתחום ביקורת אבטחת מידע וסייבר.
🔹 ביצוע השתלמויות מקצועית והפצת חומרים.
🔹 הנגשה והכרות עם גורמי הרגולציה בתחום בישראל.
🔹 יצירת קהילה לצורך העברת ידע ושיתוף בדילמות וקשיים שעולים במסגרת עבודת הביקורת הפנימית בתחום אבטחת המידע והסייבר.
כל המעוניין להצטרף ולקחת חלק פעיל בפורום, מוזמן למלא את טופס ההרשמה.
מידע של 1.9 מיליון חברי המפלגה הקומוניסטית של סין דלף לרשת.
את המידע, המוצע להורדה ברשת, חשפו חוקרי אבטחת מידע מחברת Cyble. המידע כולל שמות, מוצא, כתובת מגורים, טלפונים ומסגרת חינוכית.
לפרסום המידע אחראים האקרים מרוסיה.
https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html
את המידע, המוצע להורדה ברשת, חשפו חוקרי אבטחת מידע מחברת Cyble. המידע כולל שמות, מוצא, כתובת מגורים, טלפונים ומסגרת חינוכית.
לפרסום המידע אחראים האקרים מרוסיה.
https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html
חברת הקרוזים הנורווגית Hurtigruten מודיעה כי היא מתמודדת בימים אלו עם מתקפת כופרה.
לדברי החברה המתקפה פגעה בכל רשת המחשוב של החברה.
בשלב זה אין מידע נוסף לגבי סכום הכופר.
https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack
לדברי החברה המתקפה פגעה בכל רשת המחשוב של החברה.
בשלב זה אין מידע נוסף לגבי סכום הכופר.
https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack
חברת Code42 המספקת שירותי הגנת סייבר מפרסמת מסמך בנושא האיום הפנימי (Insider Threat) והקשר לקורונה.
קצת נתונים מהמסמך:
▪️האיום הפנימי בזליגת מסמכים רגישים עלה ב-85% מאז החלה הקורונה.
▪️ל- 54% מהארגונים אין תכנית תגובה לאירוע אבט"מ הנגרם ע"י עובד החברה.
▪️66% ממנהלי הארגונים סבורים כי התקציב המיועד להתמודדות עם האיום הפנימי אינו מספק.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻
קצת נתונים מהמסמך:
▪️האיום הפנימי בזליגת מסמכים רגישים עלה ב-85% מאז החלה הקורונה.
▪️ל- 54% מהארגונים אין תכנית תגובה לאירוע אבט"מ הנגרם ע"י עובד החברה.
▪️66% ממנהלי הארגונים סבורים כי התקציב המיועד להתמודדות עם האיום הפנימי אינו מספק.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻
הרשות להגנת נתונים באירלנד קנסה את טוויטר בסכום של 547,000$ בשל אי עמידה בתנאי GDPR.
לפי הרשות באירלנד, בינואר 2019 הודיעה טוויטר כי מידע פרטי של משתמשים נחשף בשל תקלה במערכת.
בהתאם לתקנות GDPR על טוויטר היה לדווח תוך 72 שעות על האירוע, אך הדיווח לרשויות התבצע מאוחר יותר, כמו כן תיעוד האירוע היה לוקה בחסר.
בשל כך החליטה הרשות לקנוס את טוויטר בסכום המהווה 0.1% מאחוז הרווחים של החברה בשנת 2019 (רחוק מאד מהקנס המקסימלי המוצר לפי התקנות העומד על 4%).
https://techcrunch.com/2020/12/15/twitter-fined-550k-over-a-data-breach-in-irelands-first-major-gdpr-decision/amp/
לפי הרשות באירלנד, בינואר 2019 הודיעה טוויטר כי מידע פרטי של משתמשים נחשף בשל תקלה במערכת.
בהתאם לתקנות GDPR על טוויטר היה לדווח תוך 72 שעות על האירוע, אך הדיווח לרשויות התבצע מאוחר יותר, כמו כן תיעוד האירוע היה לוקה בחסר.
בשל כך החליטה הרשות לקנוס את טוויטר בסכום המהווה 0.1% מאחוז הרווחים של החברה בשנת 2019 (רחוק מאד מהקנס המקסימלי המוצר לפי התקנות העומד על 4%).
https://techcrunch.com/2020/12/15/twitter-fined-550k-over-a-data-breach-in-irelands-first-major-gdpr-decision/amp/
מיליוני תמונות המכילות מידע רפואי רגיש נמצאו חשופות אונליין ע"י חוקרי אבטחת מידע.
חוקרי אבט"מ מחברת CybleAngle פירסמו היום דו"ח המתמצת עבודה של מספר חודשים במהלכם איתרו החוקרים מאגר המכיל מידע רפואי חשוף ברשת ללא הגנה.
המידע הרפואי שנמצא במאגר כלל צילומי רנטגן, CT וכדו' וכן מידע אישי המשייך את התמונה למטופל כגון שם, תאריך לידה, כתובת מגורים, אבחון רפואי, משקל, גובה ועוד.
את פירוט הממצאים המלא וכן את סיכום הפעילות סיכמו החוקרים בדו"ח מקיף (מצ"ב בתגובות)
https://betanews.com/2020/12/15/medical-images-openly-available-online/
חוקרי אבט"מ מחברת CybleAngle פירסמו היום דו"ח המתמצת עבודה של מספר חודשים במהלכם איתרו החוקרים מאגר המכיל מידע רפואי חשוף ברשת ללא הגנה.
המידע הרפואי שנמצא במאגר כלל צילומי רנטגן, CT וכדו' וכן מידע אישי המשייך את התמונה למטופל כגון שם, תאריך לידה, כתובת מגורים, אבחון רפואי, משקל, גובה ועוד.
את פירוט הממצאים המלא וכן את סיכום הפעילות סיכמו החוקרים בדו"ח מקיף (מצ"ב בתגובות)
https://betanews.com/2020/12/15/medical-images-openly-available-online/
מאגר מידע בגודל 440GB השייך לחברת כח האדם Automation Personnel Services פורסם ברשת.
המידע פורסם בפורום של האקרים לאחר שככל הנראה החברה סירבה לשלם דמי כופר עבור המידע שנגנב.
המידע שהודלף כולל מידע פיננסי של עובדי החברה (תלושים, הסכמי שכר וכדו') וכן מסמכים פנימיים הכוללים מידע רגיש נוסף.
https://cybernews.com/security/440gb-of-data-from-us-based-temporary-staffing-agency-leaked-on-hacker-forum/
המידע פורסם בפורום של האקרים לאחר שככל הנראה החברה סירבה לשלם דמי כופר עבור המידע שנגנב.
המידע שהודלף כולל מידע פיננסי של עובדי החברה (תלושים, הסכמי שכר וכדו') וכן מסמכים פנימיים הכוללים מידע רגיש נוסף.
https://cybernews.com/security/440gb-of-data-from-us-based-temporary-staffing-agency-leaked-on-hacker-forum/
ראוטרים שיוצרו בסין עבור רשת וולמארט, ונמכרו גם באמזון ואיביי, הכילו נוזקה המאפשרת חיבור מרחוק לתוקפים.
הראוטרים, שמותגו בשמות Jetstream ו-Wavlink, הכילו נוזקות הממפות רשתות WiFi בסביבה וכן מאפשרות לתוקפים להתחבר מרחוק למכשיר.
לדברי חוקרי אבט"מ שמצאו את הנוזקה מדובר במיליוני ראוטרים שנמכרו ברחבי העולם באמצעות רשת וולמארט ובאמצעות אתרי הסחר המקוון של אמזון ואיביי.
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/
הראוטרים, שמותגו בשמות Jetstream ו-Wavlink, הכילו נוזקות הממפות רשתות WiFi בסביבה וכן מאפשרות לתוקפים להתחבר מרחוק למכשיר.
לדברי חוקרי אבט"מ שמצאו את הנוזקה מדובר במיליוני ראוטרים שנמכרו ברחבי העולם באמצעות רשת וולמארט ובאמצעות אתרי הסחר המקוון של אמזון ואיביי.
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/
Israeli Cyber Defense Methodology.pdf
3.5 MB
קול קורא-מערך הסייבר הלאומי 📣
במהלך שנת 2020 פיתחנו במערך הסייבר הלאומי את טיוטת גרסה 2 של תורת ההגנה בסייבר לארגון (מצ"ב). מסמך זה כולל מספר שיפורים בהשוואה לגרסה 1.0 אשר זמינה למשק.
אנו מזמינים את הציבור לקחת חלק בהשפעה על מתודולוגיה זו, אשר מהווה את הבסיס המקצועי והמתודה הלאומית להגנה בסייבר.
התייחסויות יש להעביר אל Tora@cyber.gov.il עד לתאריך 30.1.2021
https://www.gov.il/he/departments/publications/Call_for_bids/tohag_draft
במהלך שנת 2020 פיתחנו במערך הסייבר הלאומי את טיוטת גרסה 2 של תורת ההגנה בסייבר לארגון (מצ"ב). מסמך זה כולל מספר שיפורים בהשוואה לגרסה 1.0 אשר זמינה למשק.
אנו מזמינים את הציבור לקחת חלק בהשפעה על מתודולוגיה זו, אשר מהווה את הבסיס המקצועי והמתודה הלאומית להגנה בסייבר.
התייחסויות יש להעביר אל Tora@cyber.gov.il עד לתאריך 30.1.2021
https://www.gov.il/he/departments/publications/Call_for_bids/tohag_draft
SOLARWINDS-CERT-IL-W-1236B.pdf
276.5 KB
מערך הסייבר הלאומי (עדכון):
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
עובד בחברת טכנולוגיה, המספקת שירותים בנושא ביטוחי בריאות בארה"ב, נשפט ל-42 חודשי מאסר בשל גניבת מידע והונאת לקוחות.
העובד, קולבי טרנט דפיורי, עבד בחברה (ששמה לא פורסם) כנציג במוקד הטלפוני, כאשר במהלך שנת 2018 ניגש למערכות ללא הרשאה, גנב מידע רפואי של לקוחות ולאחר מכן השתמש במידע כדי להונות לקוחות ולגנוב מספרי אשראי ונתונים נוספים.
את גניבת המידע גילו בחברה בעזרת מערכת למניעת דלף מידע, עם זאת מציינת החברה כי הנזקים שגרם דפיורי מוערכים בסכום של 587,000$.
כאמור, דפיורי נשפט אתמול ל-42 חודשי מאסר.
https://www.bankinfosecurity.com/inside-job-grabbing-patient-records-for-fraud-a-15601
העובד, קולבי טרנט דפיורי, עבד בחברה (ששמה לא פורסם) כנציג במוקד הטלפוני, כאשר במהלך שנת 2018 ניגש למערכות ללא הרשאה, גנב מידע רפואי של לקוחות ולאחר מכן השתמש במידע כדי להונות לקוחות ולגנוב מספרי אשראי ונתונים נוספים.
את גניבת המידע גילו בחברה בעזרת מערכת למניעת דלף מידע, עם זאת מציינת החברה כי הנזקים שגרם דפיורי מוערכים בסכום של 587,000$.
כאמור, דפיורי נשפט אתמול ל-42 חודשי מאסר.
https://www.bankinfosecurity.com/inside-job-grabbing-patient-records-for-fraud-a-15601
SOLARWINDS-CERT-IL-W-1236C.pdf
279.8 KB
מערך הסייבר הלאומי (עדכון 2):
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
ALERT-CERT-IL-W-1234B.pdf
260.8 KB
מערך הסייבר הלאומי (עדכון)
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. ההתרעה הנ"ל כוללת קובץ מזהים וכן חתימות YARA אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. ההתרעה הנ"ל כוללת קובץ מזהים וכן חתימות YARA אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
חטיבת המחקר של קספרסקי מפרסמים מסמך המרכז נתונים מהחטיבה לשנת 2020.
טעימה קטנה מהנתונים שיש במסמך:
👾 במהלך 2020, כ-11% מכל עמדות המחשוב המחוברות לרשת סבלו מלפחות נוזקה אחת.
👾 173 מיליון כתובות URL חדשות זוהו ככתובות זדוניות.
👾 כ-360k קבצים זדוניים התגלו ע"י החברה מדי יום, עליה של 5.2% משנת 2019.
90% מהקבצים הזדוניים שנמצאו מיועדים למערכת ההפעלה של מייקרוסופט.
👾 כמות הנוזקות מסוג סוס טרויאני עלו ב-40% בהשוואה לשנה שעברה.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻
טעימה קטנה מהנתונים שיש במסמך:
👾 במהלך 2020, כ-11% מכל עמדות המחשוב המחוברות לרשת סבלו מלפחות נוזקה אחת.
👾 173 מיליון כתובות URL חדשות זוהו ככתובות זדוניות.
👾 כ-360k קבצים זדוניים התגלו ע"י החברה מדי יום, עליה של 5.2% משנת 2019.
90% מהקבצים הזדוניים שנמצאו מיועדים למערכת ההפעלה של מייקרוסופט.
👾 כמות הנוזקות מסוג סוס טרויאני עלו ב-40% בהשוואה לשנה שעברה.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻