ללא תקציבים או סמכויות - ואשם בהכל: התפקיד כפוי הטובה של מנהל סייבר

אבטחת מידע צריכה לזכות בקדימות בעולם הדיגיטלי, ומנהל אבטחת המידע, ה-CISO, צריך להיות איש טכנולוגיה מקצועי שמבין גם בעסקים ומקורב להנהלה.
בפועל, בחברות רבות הסיסו הוא עדיין מנהל בדרג ביניים, נטול משאבים ולעתים גם עובד מיקור חוץ.

"האחריות המקצועית של הסיסו היא שהארגון יתפקד באופן רציף ובלי פגיעויות", אומרת עינת מירון, יועצת בתחום חסינות סייבר לארגונים. "זה אדם שמבין סיכוני סייבר, והוא טכנולוגי, אבל גם מבין את הביזנס שעליו הוא מגן".

מירון מצביעה על הבעייתיות בתפקיד הסיסו. "יש לו לא מעט אחריות — אבל אין לו כמעט סמכות. הוא גם 'האיש הרע' בשגרה, מפני שהוא חוסם לעובדים את הגישה לאתרים כמו עלי אקספרס, ובגללו אי אפשר להוציא מצגת של החברה למייל הפרטי. ואחרי כל זה, הוא האיש שאליו מפנים את האצבע כשמתרחשת מתקפת סייבר".

https://www.themarker.com/technation/.premium-1.9393164

חברת TaskRabbit, העוסקת בחיבור בין פרילנסרים למחפשי שירותים, מעדכנת כי בשל "פעילות חשודה" היא נאלצת לאפס סיסמאות של לקוחות.

במכתב שהוציאה החברה ללקוחות (מצ"ב בתגובות) מעדכנת החברה על ביצוע האיפוס אך לא מפרטת בשל מה בוצע האיפוס ומה היקף הפגיעה.

https://techcrunch.com/2020/12/22/taskrabbit-resets-passwords-suspicious-activity-network/amp/

פירצה באתר עיריית ירושלים חשפה מידע פרטי של התושבים

טפסי ארנונה, תיקי בניין, צילומי כלי רכב, דוחות חניה ומסמכים רבים נחשפו בעוד חולשה מביכה שניתן היה למנוע בקלות – הפעם בעיר הגדולה בישראל. בעירייה מסרו בתגובה: ”עיריית ירושלים לומדת את המקרה ותפיק לקחים בהתאם”

https://www.geektime.co.il/jerusalem-city-website-vulnerability/

מערך הסייבר הלאומי:

פגיעויות קריטיות ב-Thin Clients של חברת Dell

שלום רב,

1. חברת Dell פרסמה התרעת אבטחה עבור שתי פגיעויות קריטיות ( CVE-2020-29492, CVE-2020-29491) שהתגלו במערכת ההפעלה ThinOS, המיועדת ל-Thin clients מתוצרתה.

2. מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.

12 מיליון רשומות רפואיות ומידע רגיש של כ-80k לקוחות נמצאו חשופים ברשת.

השרת שעליו נמצא המידע שייך ככל הנראה לחברת iSofH, המספקת שירותים טכנולוגיים לכ-18 מרכזים רפואיים.
את המידע מצאו חוקרי אבטחת מידע מחברת SafetyDetectives.

על השרת נמצאו מיליוני רשומות רפואיות הכוללות מידע מזוהה וכן מידע רגיש נוסף הכולל מספרי כרטיסי אשראי, מספרי דרכונים, כתובות דוא"ל ומספרי טלפון.

חוקרי אבט"מ הצליחו להשיג את החברה ואת מערך הסייבר של ווייטנאם, שם ממוקמת החברה, רק לאחר כחודש(!) אך אלו לא לקחו ברצינות את ההתרעה ובשלב זה לא בוצעו פעולות להורדת השרת. 🤦🏻‍♂

עוד מסרו חוקרי אבט"מ כי הם זיהו שתוקפים כבר הצליחו לגשת לשרת, לגנוב מידע ולמחוק מספר לא ידוע של רשומות.

https://www.infosecurity-magazine.com/news/leaky-server-12m-medical-records

מערך הסייבר הלאומי:

[עדכון] פגיעויות בשרתי Exchange

שלום רב,

[עדכון] מתחילת שנת 2020, פרסמה חברת מיקרוסופט 9 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).

[עדכון] 5 עדכוני אבטחה מסוג זה פורסמו בחודש דצמבר 2020.

[עדכון] אחד מעדכונים אלו (CVE-2020-17132), הינו תיקון לעדכון קודם (CVE-2020-16875), אשר פרטים על דרכים לעוקפו ו-POC (קוד הדגמה) פורסמו לאחרונה ברשת.

חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.

מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.

חברת Funke Media, המפיצה עיתונים ומגזינים בגרמניה, מעדכנת כי בשל מתקפת כופרה חלים שיבושים בפעילות השוטפת.

המתקפה שהחלה אתמול גרמה לשיבושים בתפוצה ובהדפסה של עיתונים ומגזינים והחברה נאלצה להוציא חלק מהעיתונים בגרסה מקוצרת.

https://www.washingtonpost.com/world/europe/german-regional-newspaper-group-hit-by-cyberattack/2020/12/23/236810da-4516-11eb-ac2a-3ac0f2b8ceeb_story.html

🔊 💬 פודקאסט מומלץ בנושא אבטחת מידע וסייבר.

דייוויד ספארק (בתמונה) מנהל את אתר Ciso series ומפעיל 2 פודקאסטים מעולים בנושאי אבטחת מידע וסייבר:

1. הפודקאסט הראשון:

CISO/Security Vendor Relationship Podcast

עוסק ביחסי הגומלין ובממשקים בין מנהל אבטחת המידע לספקים השונים וכדו'.

2. הפודקאסט השני:

Defense In Depth

עוסק בנושאי אבטחת מידע בעיקר מהצד הטכני.

בפודקאסטים מארח דייוויד אנשי מקצוע מהתעשייה, מנהלי אבטחת מידע, מנכ"לים, ועוד.

האזנה נעימה 🎧

בית המשפט האירופי לזכויות אדם הותקף ע"י קבוצת האקרים טורקית לאחר שפירסם החלטה כנגד טורקיה.

במהלך המתקפה השביתו התוקפים את האתר הרשמי של בית המשפט למשך 16 שעות.

https://www.infosecurity-magazine.com/news/cyberattack-on-european-court-of

מידע של משתמשי הרשת החברתית 21Buttons, העוסקת בתחום האופנה, הושאר חשוף על גבי שרת בענן של AWS.

את המידע החשוף גילו חוקרי אבט"מ ישראלים מחברת VPNmentor, לדבריהם על השרת נמצא מידע מזוהה רב הכולל שמות, כתובות דוא"ל, פרטי בנק, חשבוניות תשלום ועוד.

למרות שניסו לדווח על הממצאים בהזדמנויות שונות במשך חודש+ לא זכו לתגובה מצד החברה והמידע נשאר חשוף במשך מספר שבועות.

https://siliconangle.com/2020/12/23/fashion-social-network-21-buttons-exposes-user-data-via-unsecured-cloud-storage/

תביעה הוגשה כנגד יצרנית הפעמון החכם Ring, שבבעלות אמזון, בטענה כי לא הגנה כראוי על המוצר וגרמה בכך לתוקפים להשתלט על המוצר ולפגוע בלקוחות.

לטענת התובעים בשל הגדרות אבטחת מידע לקויות ותחזוקה רשלנית של עדכוני אבט"מ הצליחו תוקפים להשתלט על המוצר בקלות, ולהפריע בדרכים שונות לחייהם של הלקוחות.

החברה בתגובה השיבה כי האחריות להגדרת סיסמה חזקה וזיהוי רב שלבי הינה באחריות הלקוח ולא באחריות היצרן.

כמו כן דחתה החברה את הטענות כי מאגר מידע של הלקוחות הודלף ב-2019 ומסרה כי המאגר שפורסם נגנב מחברה אחרת.

https://www.infosecurity-magazine.com/news/new-lawsuit-aim-ring-smart

מערכת בקרת הכניסה בתאגיד השידור הציבורי הותקפה במתקפת סייבר וקבצי המערכת הוצפנו.

על פי הדיווחים, השרת שמנהל את בקרת הכניסה הותקף והמידע בתוכו הוצפן.
המידע הקיים בשרת כולל שמות עובדים, מספרי ת.ז, תמונות עובדים, ומספרי טלפון.

לדברי גורמים בתאגיד, מערכת בקרת הכניסה אינה מחוברת לשאר המערכות בארגון ולכן לא צפויה השפעה על מערכות נוספות.
דיווח הועבר למשטרה ולמערך הסייבר הלאומי.

http://www.ice.co.il/media/news/article/800308

קבוצת Pay2Key מפרסמת באופן רשמי כי היא פרצה לחברת Portnox המספקת שירותי הגנה על הרשת הארגונית.

הפרסום של הקבוצה באתר ההדלפות כולל עשרות קבצים, רשימה של נתונים מהאקטיב דירקטורי הארגוני וכן קובץ מרוכז של 3GB שלטענת התוקפים מכיל מסמכים פנימיים, פרוייקטים, קודי מקור ועוד.

לטענת התוקפים, ברשותם 1TB של חומרים נוספים שנגנבו מהחברה.

פורטנוקס (Portnox) – לשעבר אקסס ליירס – הוקמה בשנת 2007 על ידי ניר ארן ועופר אמיתי. מרכז הפיתוח של החברה בישראל וסניפים נוספים באירופה ובארצות הברית.

(תמונות מאתר ההדלפות של התוקפים מצ"ב בתגובות)

חברת Sangoma, המספקת שירותי טלפונייה על גבי רשת האינטרנט, מעדכנת כי היא נפלה קרבן למתקפת כופרה.

קבוצת התקיפה Conti היא זו שתקפה את החברה, גנבה מידע בנפח של 26GB ופירסמה את המידע באתר ההדלפות של הקבוצה (תמונה מצ"ב בתגובות).

לדברי החברה המידע שנגנב הכיל מידע מזוהה רגיש של לקוחות ועובדי החברה.
מניית החברה מגיבה בשלב זה בנפילה של 4%.

(חברת Sangoma היא הבעלים של מוצר הקוד הפתוח המוכר FreePBX)

https://www.bleepingcomputer.com/news/security/freepbx-developer-sangoma-hit-with-conti-ransomware-attack/

"איבדנו שליטה על כל השרתים": בורסת הקריפטו הרוסית Livecoin הודיעה כי שרתי הבורסה נפרצו במתקפת האקרים.

החברה, שפרסמה הודעה על גבי האתר, ביקשה מכל המשתמשים להפסיק לעשות שימוש במערכת בשל מתקפת האקרים.

לאחר שההאקרים השיגו גישה לשרתים הם שינו את הערכים של המטבעות הוירטואלים והחלו לסחור במטבעות ולגרוף סכומים עצומים של כסף.

https://www.zdnet.com/google-amp/article/russian-crypto-exchange-livecoin-hacked-after-it-lost-control-of-its-servers/

עסק משתלם: אתר HackerOne, המשמש כפלטפורמת Bug Bounty לחיבור בין האקרים לחברות, מפרסם כי ההאקר "קוסמין לורדאש" הידוע בכינוי inhibitor181 הגיע לרווחי שיא של 2 מיליון דולר.

רק לפני 334 ימים קוסמין עמד על רווח של מיליון דולר וכעת הוא הראשון בעולם להרוויח 2 מיליון דולר מתכניות Bug Bounty.

קוסמין דיווח במצטבר על 468 ממצאים באמצעות פלטפורמת HackerOne.
על גבי הפלטפורמה מנהלת HackerOne כ-1,700 תכניות Bug Bounty עבור ארגונים פרטיים, ציבוריים וממשלתיים.

https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties

אתר NetGalley, המשמש לתיווך בין כותבים למבקרי ספרים, מעדכן כי האקרים פרצו לשרתי החברה, השחיתו את האתר וניגשו למידע רגיש.

לדברי החברה, מה שנראה בהתחלה כמו מתקפה קטנה של השחתת האתר התגלתה מאוחר יותר כמתקפה מורכבת בה האקרים ניגשו למידע רגיש הכולל שמות משתמשים, סיסמאות וכתובות דוא"ל.

https://www.bleepingcomputer.com/news/security/netgalley-discloses-data-breach-after-website-was-hacked/