אבטחת מידע/סייבר, מכרזים/פטורים/דרושים
המועצה להסדר ההימורים בספורט: מכרז דו-שלבי עם שלב מיון מוקדם למתן שירותי מחשוב בתחום שירותי יישום אבטחת מידע
בפברואר השנה פירסם הטוטו מכרז דו-שלבי עם שלב מיון מוקדם לשירותי הערכות טכנולוגית לאירוע סייבר (IR טכנולוגי).
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית חדשה נגד סייברסרב אינטרנט ותקשורת ומכון מור: “בקשה זו נולדה נוכח מחדלי אבטחה חמורים אשר בגינם דלפו פרטיהם של מאות אלפי לקוחות”
“לא ניתן להקל ראש במידע שהודלף ובפגיעה הגדולה בפרטיות הלקוחות כאשר פרטיהם גלויים לכל”; “סייברסרב ניסתה להסיט תשומת הלב ולטעון כי מדובר בפיגוע איראני. אולם טענה זו – טוב היה אלמלא הועלתה. זהות התוקפים אינה רלבנטית במקרה זה, אלא ההגנות והפעולות שהפעילה ו/או לא הפעילה החברה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
בעקבות פריצת האקרים איראניים [BlackShadow] לחברת סייברסרב המפעילה את אתר ההיכרויות אטרף לקהילת הלהט”ב: הוגשה לבית-המשפט בקשה לאישור הסדר פשרה
“נוכח היקף המתקפה על האתר ונתוניו, והנזק הכבד שנגרם לבסיס הנתונים אין מנוס מבניית אתר חדש לחלוטין. במסגרת הסכם הפשרה תבנה המשיבה, באמצעות אנשי מקצוע מטעמה המתמחים בתחום הגנת הסייבר, אתר ואפליקציה חדשים לרבות דרישות אבטחה כמקובל וכנדרש וכאשר הם עומדים בסטנדרטים המקובלים לגבי אתרים ואפליקציות בעלי פעילות דומה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית נגד MyHeritage בהיקף קבוצתי של 100 מיליון ₪ בגין דליפת מידע הסתיימה לאחר שלוש שנים בהסכם פשרה
השופטת בפסק הדין: “לא יכולתי להתעלם מהפער העצום בין הסכום הנתבע בבקשת האישור (כמאה מיליון ₪ (!)) ובין סכום הפיצוי שהוסכם בין הצדדים במסגרת הסכם הפשרה (כמיליון וחצי ₪). כלומר, הפיצוי שיינתן לחברי הקבוצה במסגרת ההסדר הוא כ- 1% מהסעד שהתבקש בבקשת האישור”; “לא ניתן שלא לתהות על דלות הבקשה אליה לא צורפה חוות דעת רלבנטית”; “מצד שני אומר כי לזכות המבקשים עומדת העובדה כי המבקשים הם הראשונים ש’איתרו’ את עילת התביעה כנגד המשיבה וכי מדובר בבקשה לאישור העוסקת בסוגייה חשובה שיש עניין ציבורי רב בבירורה”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, מכרזים/פטורים/דרושים
מערך הסייבר פירסם בקשת מידע בנושא שירות Protective DNS
המערך “מעוניין לקבל מידע בדבר שירות Protective DNS, PDNS בתצורת ענן (SaaS), שיהווה מרכיב במטריית ההגנה למשק המכונה ‘כיפת הסייבר’ ויאפשר יישום הגנה ברמת מדינה בשכבת פרוטוקול ה- DNS”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
החשכ”ל אישר למשרד הבריאות הארכת התקשרות בפטור עם חברת טו בי סקיור [להמשך תחזוקה והטמעת מערכת סייבר SIEM מבוססת IBM QRadar]
“נכון ליום 22.11.2022 מרכז הסייבר פעיל ומחוברים אליו 41 ארגוני בריאות הכוללים את משרד הבריאות, בתי-חולים וקופות חולים. המשרד נמצא בתהליך הטמעה של ארגוני בריאות נוספים, ביניהם קופ”ח כללית ולאומית, ובהמשך מעבדות מרכזיות”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
פורסם מכרז חדש של רשות האכיפה והגבייה למתן שירותי אבטחת מידע
“כל מערכות המחשוב הפועלות כיום ברשות האכיפה והגבייה מתופעלות ומתוחזקות ע”י ספקים שונים במיקור-חוץ. התמיכה במשתמשים ברשות האכיפה והגבייה ניתנת בכמה רמות ע”י ספקים שונים”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: התקפת כופרה בעיר דאלאס שיבשה מספר פעילויות של הרשויות
עפ”י דיווחים שונים, מי שאחראי לתקיפה הוא קבוצת Royal ransomware gang שהחלה פעילותה בתחילת שנת 2022. עיריית דאלאס טרם הודיעה מהו גובה הכופר שדרשו התוקפים.
להמשך הידיעהאבטחת מידע/סייבר, דואר/שירותי דואר
כשההאקרים תוקפים, הַמּוּזוֹת שׁוֹתְקוֹת: האקרים תקפו את שרתי דואר ישראל ומומחה הטלקום נעלם/נאלם
משפט שגור בפיו של אבי וייס בעבר היה: ‘לא ביבי – לא כותבים’; אולי עכשיו הוא צריך לשנות אותו ל- ‘לא פגסוס – לא כותבים’.
להמשך הידיעהאבטחת מידע/סייבר
תמונת-מצב על תעשיית אבטחת הסייבר בישראל בשנת 2022
לפי הדו”ח, חברות ההזנק הישראליות בתחום אבטחת הסייבר חוו ירידה דרמטית בשיעור של 64%(-): מהיקף של 8.84 מיליארד דולר בשנת 2021 להיקף של 3.22 מיליארד דולר בשנת 2022. מספר סבבי הגיוס ירד מ- 135 בשנת 2021 ל- 94 בשנת 2022.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
ריכוז ידיעות לגבי החברות הישראליות NSO Group ו- Cellebrite
העיתון הכלכלי הבריטי Financial Times דיווח בתחילת דצמבר 2022 כי ‘חברת NSO מהמרת על שובו של ראש הממשלה לשעבר בנימין נתניהו לתפקידו לשם המשך פעילותה’ ומכירה מחדש של תוצרתה למדינות החיוניות למדיניות החוץ של מדינת ישראל, דוגמת ערב הסעודית. העיתון דיווח כי בארוחת ערב חגיגית שנערכה בתל אביב בקיץ שעבר אמר אחד ממייסדי NSO חוליו שלו: “אל תדאגו. נתניהו חוזר”. העיתון מצייו כי התחזית התגשמה בבחירות האחרונות וחזרתו של בנימין נתניהו לראשות ממשלת ישראל “עשוייה להיות קריטית לעתידה של NSO”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
משטרת ישראל: שירותי ייעוץ בתחום אבטחת מידע לפרוייקט אכיפה דיגיטלית
מדובר במומחי תוכן מקצועי לאבטחת מידע והגנת הסייבר בשלושה תחומים עיקריים: תהליכי הקמת תשתיות מרכזיות ותהליך הקמת אתר/יח’ קצה; בדיקת חוסן המערכות שיוקמו ע”י משטרת ישראל; כתיבת חוות דעת בנושא אבטחת מידע לתשתיות מרכזיות, אתרים ויחידות הקצה בפרוייקט האכיפה הדיגיטלית ומתן עדות בבית-המשפט.
להמשך הידיעהאבטחת מידע/סייבר
תשע שנים “לזכרו” של המחשב במשהת”ק שנפל דווקא ב- 7.4.2014, המועד של OpIsrael; אבי וייס ‘חשף’ אז את ‘סיפורי פוגי’ על ‘האזהרות המדומיינות’ של משהת”ק לגבי יום זה
אבי וייס, 7.4.2014: “”כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …”.
להמשך הידיעהאבטחת מידע/סייבר, המזרח התיכון
ירדן: ה- National Cybersecurity Center מדווח על גידול בהתקפות הכופרה
ה- National Cybersecurity Center הירדני אחראי להגנה על רשתות ממשלתיות ומגזרים חיוניים ובהם התקשורת, החשמל ותחומי פעילות הקשורים לביטחון הלאומי, מפני התקפות סייבר.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל, משפט
מספר הערות על פרסומים של אבי וייס באתר שלו ‘טלקום ניוז’ השבוע
קצין המשטרה בדימוס לא נזהר ושוב משאיר ‘טביעות אצבע’ דיגיטליות.
להמשך הידיעהאבטחת מידע/סייבר
בז’נבה נחנך מרכז אבטחת מידע הומניטרי
בינואר 2022 דיווחתי באתר כי ארגון הצלב האדום הבינלאומי [International Committee of the Red Cross, ICRC] שמרכזו בז’נבה נפל קורבן למתקפת האקרים.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ניתן פס”ד לגבי התביעות ההדדיות של אריאל חזן ומערך הסייבר + נש”מ
עפ”י הצעת בית-הדין הארצי לעבודה בוטל פסק הדין של בית-הדין האיזורי לעבודה בתל אביב.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל, סין (BRIC)
Politico: משתתפי הוועידה השנתי לביטחון במינכן משתמשים – בעקיפין ושלא במודע – בציוד תקשורת סיני מתוצרת חברת Huawei
וגם: ה- Biometrics and Surveillance Camera Commissioner בממלכה המאוחדת הביע ביקורת על השימוש שעושה משטרת בריטניה במצלמות מעקב מתוצרת סינית. לדבריו, שימוש זה צריך להדאיג לפחות באותה מידה של דאגה שהייתה בארה”ב לגבי הבלון הסיני, שהופל בסופו של דבר.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רכבת ישראל: רכישה והתקנה של פלטפורמה לחסימת מזהים של מתקפות סייבר במערכות הגנה תוך קבלת היזון חוזר לתהליך
“בשל הסיכונים של רכבת ישראל כתשתית מדינה קריטית ולפי הנחיות מערך הסייבר הלאומי, על-מנת שהרכבת תוכל להתמודד עם סביבת האיומים החדשה, נדרשת הרכבת לבצע חסימות בעשרות מערכות ההגנה לאלפי מזהים של מתקפות סייבר המתקבלים בערוצים השונים מידי יום”.
להמשך הידיעהאבטחת מידע/סייבר
Check Point Software Technologies: האקרים רוסים מנסים לפרוץ לתוך ChatGPT
מייסד ומנכ”ל צ’ק פוינט גיל שווייד אמר במהלך המצגת הראשית של האירוע באותו היום כי שנת 2023 תהיה “שנת הבינה המלאכותית (AI)” וכי מוצרי החברה שלו יעשו שימוש גובר ב- Artificial Intelligence.
להמשך הידיעה