הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים? (גלובס)
האם רפורמת ענק שבפתח עומדת לפגוע קשות בעסקים רבים שאינם מוכנים לה? תיקון 13 לחוק הגנת הפרטיות, שנחקק לפני כשנה וצפוי להתחיל ולהיות מיושם מ־14 באוגוסט, מציג לא פחות ממהפכה בכל הנוגע לפרטיות ואבטחת מידע בארגונים ציבוריים ובמגזר הפרטי. זוהי הרפורמה הגדולה ביותר בנושא מאז שחוק הגנת הפרטיות נחקק לראשונה ב־1981.
ברקע התיקון ניצב הזינוק שחל מאז 7 באוקטובר בהיקף התקפות הסייבר. לפי נתונים של מערך הסייבר הלאומי, בשנה שעברה אירעו 17 אלף אירועי סייבר - עלייה של 24% בהשוואה ל־2023. המקרים הבולטים (41%) נגעו לפישינג - משלוח הודעות שנועדו לפרוץ למערכת הממוחשבת של הקורבן.
התיקון נועד גם "ליישר קו" עם הרגולציה הבינלאומית בנושאי פרטיות ולוודא כי הסטנדרט בישראל מתקרב ככל הניתן לתקנות ה־GDPR של האיחוד האירופי, הנחשבות למתקדמות בעולם.
בראש ובראשונה, התיקון מחזק דרמטית את סמכויותיה של הרשות להגנת הפרטיות במשרד המשפטים. הרשות תהפוך לגוף אכיפה "עם שיניים", המוסמך לבצע חקירות, לדרוש מסמכים ולהטיל קנסות. הרשות תוכל להעסיק חוקרים ולבצע אכיפה מינהלית מול חברות עסקיות וגופים ציבוריים - כולל ביטחוניים.
אך זה עוד כלום. החדשות המדאיגות מבחינת העסקים הן שהרשות להגנת הפרטיות תוכל לפגוע בכיס של ארגונים המפירים את כללי אבטחת המידע ולהטיל עליהם קנסות גבוהים
לדוגמה, ארגון שבו אירעה פריצת סייבר כתוצאה מהפרת הדרישות בחוק, עלול לספוג קנס בגובה 320 אלף שקל עבור כל הפרה בנפרד. אם מאגר המידע שבו אירעה הפריצה גדול במיוחד, הקנס אף עשוי להיות כפול ולהגיע ל־640 אלף שקל לכל הפרה, וזאת עד לתקרה של 5% ממחזור ההכנסות של הארגון. זה אולי נשמע מעט, אבל עבור עסקים רבים מדובר לעתים ברווח כולו - כך שהקנסות עלולים לפגוע בהם דרמטית ולהביא אותם בפני שוקת שבורה.
כאמור, כל אירוע עשוי לכלול מספר רב של הפרות - לא רק דליפה של מידע אלא גם כשלים שקדמו לה כגון אי־ביצוע סקר סיכונים או היעדר מדיניות אבטחת מידע. במצטבר, הקנס עלול אפוא לטפס למיליוני שקלים.
התיקון אף מחזק את האפשרות לקבל פיצויים על פגיעה בפרטיות בתביעות אזרחיות. כך, ניתן יהיה לקבל פיצוי בגובה של עד 10 אלף שקל ללא הוכחת נזק, למשל במקרה שבו אדם גילה כי פרטים עליו נכללים במאגר שלא נרשם לפי החוק או שהתבצע עיון במידע אישי תוך חריגה מהתנאים המאפשרים זאת. תקופת ההתיישנות, שאיפשרה עד כה לתבוע תוך שנתיים בלבד, הוארכה ל־7 שנים. (המשך הכתבה בגלובס)
https://news.1rj.ru/str/CyberSecurityIL/7488
האם רפורמת ענק שבפתח עומדת לפגוע קשות בעסקים רבים שאינם מוכנים לה? תיקון 13 לחוק הגנת הפרטיות, שנחקק לפני כשנה וצפוי להתחיל ולהיות מיושם מ־14 באוגוסט, מציג לא פחות ממהפכה בכל הנוגע לפרטיות ואבטחת מידע בארגונים ציבוריים ובמגזר הפרטי. זוהי הרפורמה הגדולה ביותר בנושא מאז שחוק הגנת הפרטיות נחקק לראשונה ב־1981.
ברקע התיקון ניצב הזינוק שחל מאז 7 באוקטובר בהיקף התקפות הסייבר. לפי נתונים של מערך הסייבר הלאומי, בשנה שעברה אירעו 17 אלף אירועי סייבר - עלייה של 24% בהשוואה ל־2023. המקרים הבולטים (41%) נגעו לפישינג - משלוח הודעות שנועדו לפרוץ למערכת הממוחשבת של הקורבן.
התיקון נועד גם "ליישר קו" עם הרגולציה הבינלאומית בנושאי פרטיות ולוודא כי הסטנדרט בישראל מתקרב ככל הניתן לתקנות ה־GDPR של האיחוד האירופי, הנחשבות למתקדמות בעולם.
בראש ובראשונה, התיקון מחזק דרמטית את סמכויותיה של הרשות להגנת הפרטיות במשרד המשפטים. הרשות תהפוך לגוף אכיפה "עם שיניים", המוסמך לבצע חקירות, לדרוש מסמכים ולהטיל קנסות. הרשות תוכל להעסיק חוקרים ולבצע אכיפה מינהלית מול חברות עסקיות וגופים ציבוריים - כולל ביטחוניים.
אך זה עוד כלום. החדשות המדאיגות מבחינת העסקים הן שהרשות להגנת הפרטיות תוכל לפגוע בכיס של ארגונים המפירים את כללי אבטחת המידע ולהטיל עליהם קנסות גבוהים
לדוגמה, ארגון שבו אירעה פריצת סייבר כתוצאה מהפרת הדרישות בחוק, עלול לספוג קנס בגובה 320 אלף שקל עבור כל הפרה בנפרד. אם מאגר המידע שבו אירעה הפריצה גדול במיוחד, הקנס אף עשוי להיות כפול ולהגיע ל־640 אלף שקל לכל הפרה, וזאת עד לתקרה של 5% ממחזור ההכנסות של הארגון. זה אולי נשמע מעט, אבל עבור עסקים רבים מדובר לעתים ברווח כולו - כך שהקנסות עלולים לפגוע בהם דרמטית ולהביא אותם בפני שוקת שבורה.
כאמור, כל אירוע עשוי לכלול מספר רב של הפרות - לא רק דליפה של מידע אלא גם כשלים שקדמו לה כגון אי־ביצוע סקר סיכונים או היעדר מדיניות אבטחת מידע. במצטבר, הקנס עלול אפוא לטפס למיליוני שקלים.
התיקון אף מחזק את האפשרות לקבל פיצויים על פגיעה בפרטיות בתביעות אזרחיות. כך, ניתן יהיה לקבל פיצוי בגובה של עד 10 אלף שקל ללא הוכחת נזק, למשל במקרה שבו אדם גילה כי פרטים עליו נכללים במאגר שלא נרשם לפי החוק או שהתבצע עיון במידע אישי תוך חריגה מהתנאים המאפשרים זאת. תקופת ההתיישנות, שאיפשרה עד כה לתבוע תוך שנתיים בלבד, הוארכה ל־7 שנים. (המשך הכתבה בגלובס)
https://news.1rj.ru/str/CyberSecurityIL/7488
❤32👏16🤯7
Forwarded from ITtime
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים"
https://www.ittime.co.il/sharepoint-zero-day-exploit-microsoft-leak/
https://www.ittime.co.il/sharepoint-zero-day-exploit-microsoft-leak/
ITtime
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים"
שיחת הברזייה (או הסלאק) הפופולרית ביותר בשבוע האחרון היא ככל הנראה הפריצה לשרתי Microsoft SharePoint, שבמהלכה נפרצו גם סוכנות הגרעין האמריקאית ורשויות נוספות. כשבוע לאחר הסערה חוקרי אבטחה הצליחו לענות על לא מעט שאלות סביב הפריצה, אך שאלה אחת נותרה פתוחה:…
🤯14😱8🤬3❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וייב רע: Wiz של אסף רפפורט מצאה חולשה חמורה ב-Base44
https://www.geektime.co.il/wiz-researchers-find-major-vulnerability-at-base44/
https://www.geektime.co.il/wiz-researchers-find-major-vulnerability-at-base44/
👍33🤣8🫡5👏4❤1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43🔥19🤯7🦄3😱2
חדשות סייבר - ארז דסה
דלף מידע מחברת Naval Group הצרפתית. חברת Naval Group, יצרנית ציוד צבאי ימי, חוקרת אירוע דלף מידע לאחר שקבוצת תקיפה טענה כי גנבה נתונים רגישים על צוללות וכדו'. החברה אישרה כי היא בודקת את הטענות ומשתפת פעולה עם הרשויות וכי היא נוקטת בכל האמצעים הדרושים להערכת…
מתקפת סייבר על אורנג', חברת התקשורת הגדולה בצרפת
חברת התקשורת הצרפתית אורנג', המספקת שירותים באירופה ואפריקה, דיווחה על מתקפת סייבר שפגעה במערכת פנימית ביום שישי, 25 ביולי.
המתקפה גרמה לשיבושים בשירותים עבור לקוחות עסקיים ופרטיים, בעיקר בצרפת.
https://news.1rj.ru/str/CyberSecurityIL/7492
חברת התקשורת הצרפתית אורנג', המספקת שירותים באירופה ואפריקה, דיווחה על מתקפת סייבר שפגעה במערכת פנימית ביום שישי, 25 ביולי.
המתקפה גרמה לשיבושים בשירותים עבור לקוחות עסקיים ופרטיים, בעיקר בצרפת.
גילינו את המתקפה ב-25 ביולי, וצוותי אורנג' סייברדייפנס פעלו במהירות לבודד את המערכות שנפגעו ולהגביל את ההשפעה. פעולות הבידוד גרמו לשיבושים בשירותים מסוימים, ואנו פועלים לשחזור הדרגתי עד יום רביעי, 30 ביולי."
https://news.1rj.ru/str/CyberSecurityIL/7492
🔥30❤2👍2
מתקפת סייבר על העיר סיינט פול גורמת להשבתת שירותים שונים.
העיר סיינט פול, בירת מינסוטה, חוותה מתקפת סייבר ביום שישי, 25 ביולי, שפגעה במערכות קריטיות ושירותים דיגיטליים. המתקפה גרמה לשיבושים משמעותיים, כולל השבתת מערכות מידע ותשלומים מקוונים.
https://news.1rj.ru/str/CyberSecurityIL/7493
העיר סיינט פול, בירת מינסוטה, חוותה מתקפת סייבר ביום שישי, 25 ביולי, שפגעה במערכות קריטיות ושירותים דיגיטליים. המתקפה גרמה לשיבושים משמעותיים, כולל השבתת מערכות מידע ותשלומים מקוונים.
זו לא תקלה או שגיאה טכנית, אלא מתקפה סייבר מכוונת של גורם חיצוני מתוחכם שפגע בתשתיות המידע של העיר.
https://news.1rj.ru/str/CyberSecurityIL/7493
😱10❤2👍2
- תוכן שיווקי -
סייברסייף מציגה - מערך SOC שמוביל, לא מגיב.
🛡 האנליסטים שלנו לא רק מתריעים – הם מכוונים אתכם להחלטה הנכונה.
מה הופך את ה-SOC של CyberSafe לשונה באמת?
🧠 אנליסטים אנושיים בעלי ניסיון שמכווינים את הארגון בזמן אמת
🤖 מערכת AI מתקדמת שמזהה חריגות עוד לפני שהן הופכות לאירוע.
📊 דשבורד אישי לכל לקוח – תצוגה בזמן אמת של כל הניתוחים והאירועים.
🔎 מודיעין איומים מתעדכן – מקורות גלובליים ומקומיים
ועוד:
✅ שירות MDR מלא – איתור, חסימה, תגובה ופורנזיקה.
✅ שמירת לוגים ל־24 חודשים בהתאם לתקינה.
✅ פגישות חודשיות קבועות – עם סקירה מלאה והמלצות.
✅ עמידה מלאה בתקני ISO 27001, GDPR, NIST.
✅ הטמעה מהירה ופשוטה – ללא עומס תשתיתי מצדכם.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
סייברסייף מציגה - מערך SOC שמוביל, לא מגיב.
מה הופך את ה-SOC של CyberSafe לשונה באמת?
ועוד:
https://cybersafe.co.il/
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4
Securing-Agentic-Applications-Guide-1.0.pdf
1.7 MB
ארגון OWASP מפרסם מסמך הנחיות אבט"מ לשימוש בסוכני AI.
הרבה ישראלים לקחו חלק בכתיבת המסמך הזה🇮🇱 🏆
סיכומים שיצרתי לכם בעזרת AI:
🖥 אתר שמסכם את המסמך - כאן
🎙 פודקאסט על המסמך - אנגלית, עברית
📈 מצגת בנושא (אנגלית) - כאן
https://news.1rj.ru/str/CyberSecurityIL/7495
הרבה ישראלים לקחו חלק בכתיבת המסמך הזה
סיכומים שיצרתי לכם בעזרת AI:
https://news.1rj.ru/str/CyberSecurityIL/7495
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🏆10🙏3👍1🫡1
cost-of-a-data-breach-2025-full-report.pdf
4 MB
חברת IBM מפרסמת את הדוח השנתי: "Cost Of A Data Breach" לשנת 2025.
🖥 אתר שמסכם את המידע, כולל השוואה לדוח משנה שעברה, זמין לכם כאן (שימו לב לכרטיסיות השונות).
🎙 פודקאסט בעברית - כאן
https://news.1rj.ru/str/CyberSecurityIL/7498
https://news.1rj.ru/str/CyberSecurityIL/7498
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6❤4
תוקף מפרסם למכירה מידע שהשיג לכאורה מרשת חנויות הביגוד Zip / Celio.
לטענת התוקף מדובר ב-2GB של מידע, הכוללים בין היתר מידע של לקוחות.
ככל הידוע לי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/7500
לטענת התוקף מדובר ב-2GB של מידע, הכוללים בין היתר מידע של לקוחות.
ככל הידוע לי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/7500
❤6🤯4🔥2🤬2
החברה טוענת כי פעלה יחד עם גופי אכיפה וסיפקה עד כה פיענוח ל-113 קרבנות שנפגעו.
קבוצת Funksec כבר לא פעילה (קרבן אחרון פורסם במרץ 25)
https://news.1rj.ru/str/CyberSecurityIL/7501
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤3
קבוצת UNC2891 ניסתה לשדוד כספומטים באמצעות Raspberry Pi 💰
קבוצת התקיפה UNC2891, הידועה גם כ-LightBasin, הסתננה לרשת בנק על ידי חיבור מכשיר Raspberry Pi עם מודם 4G למתג של הכספומטים.
המכשיר, שהוסתר פיזית, אפשר גישה מרחוק לרשת הפנימית של הבנק, תנועה בין מערכות והתקנת תוכנות זדוניות, כולל ניסיון התקנה של הנוזקה Caketap.
המטרה הייתה לבצע משיכות כספים לא חוקיות, אך המתקפה נכשלה לאחר שמערכות האבטחה של הבנק זיהו פעילות חשודה והמכשיר נתפס לפני שבוצעו משיכות.
חברת Group-IB גילתה את המתקפה במהלך חקירת פעילות חשודה ברשת הבנק. בהחלט אירוע מעניין ששווה קריאה.
https://news.1rj.ru/str/CyberSecurityIL/7502
קבוצת התקיפה UNC2891, הידועה גם כ-LightBasin, הסתננה לרשת בנק על ידי חיבור מכשיר Raspberry Pi עם מודם 4G למתג של הכספומטים.
המכשיר, שהוסתר פיזית, אפשר גישה מרחוק לרשת הפנימית של הבנק, תנועה בין מערכות והתקנת תוכנות זדוניות, כולל ניסיון התקנה של הנוזקה Caketap.
המטרה הייתה לבצע משיכות כספים לא חוקיות, אך המתקפה נכשלה לאחר שמערכות האבטחה של הבנק זיהו פעילות חשודה והמכשיר נתפס לפני שבוצעו משיכות.
חברת Group-IB גילתה את המתקפה במהלך חקירת פעילות חשודה ברשת הבנק. בהחלט אירוע מעניין ששווה קריאה.
https://news.1rj.ru/str/CyberSecurityIL/7502
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22❤9👍1🔥1🤬1
אתמול: אתרי האינטרנט של לונה פארק תל אביב והסופרלנד הושחתו לזמן קצר ע"י קבוצת תקיפה איראנית. 🎡 🎢
https://news.1rj.ru/str/CyberSecurityIL/7503
https://news.1rj.ru/str/CyberSecurityIL/7503
Please open Telegram to view this post
VIEW IN TELEGRAM
👻16🤬11👍3❤1🔥1👌1
האקר קנדי נידון לשנה מאסר בארה"ב בעקבות מתקפת סייבר וגניבת NFT בשווי 794,000 דולר 💱
קמרון רדמן, בן 22 מקנדה, הורשע בפריצה לחשבונות ברשת Xוויטר של אמנים שונים, כשאר לאחר הפריצה הפנה משם עוקבים לאתרים מזויפים בהם נגנבו מהם נכסי NFT ומטבעות קריפטו
בית המשפט בארה"ב פסק בנוסף גם על השבת 248,000 דולר לנפגעים.
https://news.1rj.ru/str/CyberSecurityIL/7504
קמרון רדמן, בן 22 מקנדה, הורשע בפריצה לחשבונות ברשת Xוויטר של אמנים שונים, כשאר לאחר הפריצה הפנה משם עוקבים לאתרים מזויפים בהם נגנבו מהם נכסי NFT ומטבעות קריפטו
בית המשפט בארה"ב פסק בנוסף גם על השבת 248,000 דולר לנפגעים.
https://news.1rj.ru/str/CyberSecurityIL/7504
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13❤2🔥1
קבוצת התקיפה ShinyHunters תקפה חברות תוך התחזות למערכת Salesforce
קבוצת ShinyHunters היא זו שאחראית למתקפות הסייבר על חברת Qantas (חברת תעופה אוסטרלית), Allianz Life (חברת ביטוח), LVMH וחברות נוספות.
לפי הדיווחים התוקפים התחזו לצוות תמיכה טכנית והצליחו לגנוב פרטי הזדהות של עובדים בחברות.
חברת Salesforce מסרה כי הפלטפורמה עצמה לא נפרצה, אלא חשבונות לקוחות נפגעו באמצעות הונאות.
https://news.1rj.ru/str/CyberSecurityIL/7505
קבוצת ShinyHunters היא זו שאחראית למתקפות הסייבר על חברת Qantas (חברת תעופה אוסטרלית), Allianz Life (חברת ביטוח), LVMH וחברות נוספות.
לפי הדיווחים התוקפים התחזו לצוות תמיכה טכנית והצליחו לגנוב פרטי הזדהות של עובדים בחברות.
חברת Salesforce מסרה כי הפלטפורמה עצמה לא נפרצה, אלא חשבונות לקוחות נפגעו באמצעות הונאות.
https://news.1rj.ru/str/CyberSecurityIL/7505
👍4🤯3❤1🔥1🤬1🤩1
מתקפת סייבר השביתה מאות בתי מרקחת ברוסיה 💊
מתקפת סייבר פגעה ברשתות בתי המרקחת Stolichki (כ-1,000 סניפים) ו-Neofarm (מעל 110 סניפים במוסקבה וסנקט פטרבורג), וגרמה להשבתת פעילותן.
בעקבות המתקפה חלו שיבושים במערכות התשלום, הזמנות תרופות ועוד, והחברה נאלצה לשלוח את העובדים הביתה.
נכון לאתמול, כחצי מסניפי Stolichki חזרו לפעילות.
חברת Stolichki אישרה כי תקלה טכנית נגרמה ממתקפת סייבר, והודיעה כי היא פועלת לשחזור מלא של השירותים.
חברת Neofarm פרסמה הודעות על "בעיות טכניות" בסניפיה.
https://news.1rj.ru/str/CyberSecurityIL/7506
מתקפת סייבר פגעה ברשתות בתי המרקחת Stolichki (כ-1,000 סניפים) ו-Neofarm (מעל 110 סניפים במוסקבה וסנקט פטרבורג), וגרמה להשבתת פעילותן.
בעקבות המתקפה חלו שיבושים במערכות התשלום, הזמנות תרופות ועוד, והחברה נאלצה לשלוח את העובדים הביתה.
נכון לאתמול, כחצי מסניפי Stolichki חזרו לפעילות.
חברת Stolichki אישרה כי תקלה טכנית נגרמה ממתקפת סייבר, והודיעה כי היא פועלת לשחזור מלא של השירותים.
חברת Neofarm פרסמה הודעות על "בעיות טכניות" בסניפיה.
https://news.1rj.ru/str/CyberSecurityIL/7506
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17❤6🤔1🤬1🆒1
קבוצת התקיפה Everest מפרסמת כקרבן את חברת Mailchimp.
תודה ל-Ransom-DB שהסבו את תשומת ליבי לנושא. 🙏
https://news.1rj.ru/str/CyberSecurityIL/7508
חברה Mailchimp מפתחת ומפעילה פלטפורמת אוטומציה שיווקית ושירות דיוור בדואר אלקטרוני, המשמשת עסקים לניהול רשימות התפוצה שלהם וליצירת מהלכים שיווקיים לשליחה ללקוחות.
תודה ל-Ransom-DB שהסבו את תשומת ליבי לנושא. 🙏
https://news.1rj.ru/str/CyberSecurityIL/7508
👍6❤1🤩1