אבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מכרז פומבי למתן שירותי ייעוץ בתחום הסייבר לאגף החירום, הביטחון, המידע והסייבר במשרד התחבורה והבטיחות בדרכים
לאור האתגרים העומדים לפתחו של המשרד בהיבטי מוכנות המשרד למצבי החירום השונים בדגש על תחום הסייבר ובהתאם לצורכי המשרד המתחייבים ממספר החלטות הממשלה מבקש האגף לקבל הצעות ייעוץ בנושאי התמודדות עם איום הסייבר.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, טלקום/וויירלס/מובייל, מכרזים/פטורים/דרושים
גופי הביטחון ברשות המסים אישרו התקנת מערכת ניסיונית המאפשרת חיבור מאובטח באמצעות קו סלולרי ללא מפתחות הצפנה
מדובר ב”מערכת תקשורת נתונים, שהוסבה מעולם האבטחה הצבאית והמודיעינית אל עולם הבנקאות העולמית ואינה מוכרת עדיין בישראל”.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח רשמי של ממשלת בריטניה עוסק באירועי סייבר וכשלי אבטחה בממלכה
בתוך כך פורסמו ב- 4 במאי 2016 ממצאי סקר של YouGov ושל CSID שמצאו כי קמפיין מידע לציבור בנושא אבטחת סייבר היה לא יעיל לחלוטין והיווה בזבוז של 20 מיליון ליש”ט לריק בשנה הפיסקלית 2014/2015.
להמשך הידיעהאבטחת מידע/סייבר
תאגיד ראנד: כרבע מהבגירים האמריקנים אומרים שאשתקד דווח להם כי מידע אישי שלהם היה חלק מאירוע כשל אבטחה
מקרב אלה שזכרו כי קיבלו דיווח על כשל אבטחה הקשור אליהם, כ- 44% אמרו כי היו מודעים לאירוע ההאקינג עוד קודם לכך שקיבלו הודעה בנושא. כ- 10% גילו את כשל האבטחה כשזיהו בעצמם פעילות חשודה.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רשות האכיפה והגבייה עורכת מכרז חדש בנושא אבטחת מידע לאחר שהחברה שזכתה במכרז הקודם בנושא זה – ביקשה לסיים ההתקשרות
המשרד מעוניין לבצע בהפעילויות הנדרשות בתחום אבטחת המידע במערכות התשתית והמידע, במע’ ממוחשבות המשולבות בפעילות המשרד, במערכות תשתית התקשורת הפועלות במשרד ובין יחידות חיצוניות וביתר הנושאים הדורשים אבטחת מידע ובהם אירועי סייבר, פורנזיקה, הגנה ומניעת אירועים חריגים וייעוץ הקשור לתחום אבטחת המידע.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
בקשה לפטור ממכרז: רשות האוכלוסין/צ’ק פוינט טכנולוגיות תוכנה
“רשות האוכלוסין וההגירה הינה גוף מונחה שירות ביטחון כללי (שב”כ) ע”פי החוק להסדרת הביטחון. חלק מרשתות המחשב ברשות הוגדרו כרשתות מסווגות בהיבטי ביטחון המדינה.
להמשך הידיעהאבטחת מידע/סייבר
FireEye: ישראל במקום השלישי בין המדינות המותקפות ביותר ב- EMEA בנוזקת איומים מוכוונים מתקדמים במחצית השנייה של 2015; טורקיה מובילה בפער גדול
הדו”ח של חברת האבטחה FireEye מצביע גם על כך שבמחצית השנייה של שנת 2015 חלה האצה משמעותית בתופעה הכופרה [Ransomware]. גם חברת האבטחה הרוסית Kaspersky Labs מצביעה בדו”ח חדש משלה על נושא זה.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
שב”ס מבקש לשדרג ולהרחיב השימוש במערכות ביומטריות: מבקש להתקשר בפטור ממכרז עם יורם אורן
יורם אורן שימש במשך מספר שנים בין היתר כיועץ לענייני ביומטריה של משרד הפנים (בהתקשרויות בפטור ממכרז מאושרות).
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, מכרזים/פטורים/דרושים
משרד הבריאות: 2 מכרזי מסגרת למתן שירותי ייעוץ/אינטגרציה בתחום סייבר ואבטחת מידע
משרד הבריאות מפעיל כיום מערכות שונות בתחום סייבר ואבטחת מידע ונדרש להתמודד מול איומים שונים על המידע, התשתית ומערכות המידע השונות הן של משרד הבריאות, בתי-החולים הממשלתיים ומערכת הבריאות בכללותה.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, בריאות/רפואה
דו”ח חדש של IBM X-Force Research: ב- 2015 חל גידול של 80% במספר ההתקפות על שירותים פיננסיים שכללו טקטיקות סחיטה או גניבת כסף
IBM מצאו גידול בשיעור של 64% במספר אירועי האבטחה בשנת 2015 בהשוואה למספרם בשנת 2014. ההסברים לכך: שיפור ביכולת האיתור ושיפור במדינויות האבטחה ובאכיפתן.
להמשך הידיעהאבטחת מידע/סייבר, רשתות חברתיות
מחקר חדש: לאחר גילויי Snowden, ירידה במספר הגולשים הקוראים ערכים בנושאי “טרור” ב- Wikipedia מחשש למעקב בידי סוכנויות ביון אמריקניות
לדברי עורך המחקר [Jonathon Penney מה- Citizen Lab באוניברסיטת טורונטו בקנדה], ניתוח הירידה בתעבורה הוא הראייה הישירה ביותר עד כה ל”אפקט המצנן” [“chilling effect”] בעקבות גילויו של סנודן.
להמשך הידיעהאבטחת מידע/סייבר
וירוס מחשבים נמצא בכור גרעיני בגרמניה; הרשויות טוענות כי אינו בעל סיכון לציבור או לעובדים במקום
הנהלת הכור: המחשבים האחראים על פיקוח וניהול הפעילות בכור אינם מחוברים זה לזה ואף אינם מחוברים לאינטרנט; לוירוס אין יכולת למניפולציה של הפונקציות השונות באתר; כל המחשבים המפקחים את פעילות הכור נבדקו ואינם מכילים את הוירוס.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
עדכונים בנושא ה- FBI ופריצת ה- iPhone 5c של הרוצח מסן ברנרדינו
Amy Hess סגנית מנהל בכירה לענייני מדע וטכנולוגיה ב- FBI אמרה כי הארגון רכש את הטכנולוגיה מגורם חיצוני אך “לא רכש את הזכויות לפרטים הטכניים כיצד השיטה עובדת או האופי וההיקף של נקודת התורפה עליה השיטה מסתמכת כדי לפעול”.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח של ורייזון אנטרפרייז: ‘פישינג’ ממשיכה להיות בעיית אבטחה משמעותית לעסקים
פושעי סייבר ממשיכים לנצל את הטבע האנושי בהסתמכם על דפוסי התקפה ידועים דוגמת ‘פישינג’.
להמשך הידיעהאבטחת מידע/סייבר, תעופה/תחבורה/תיירות
תופעה חדשה: פיראטים פרצו לשרת של חברת הובלה ימית כדי למצוא את מכולת המטען השווה ביותר
בדרך כלל ההתקפות מבוצעות לשם תביעת כופר לשחרור בני הערובה אולם כאן היה מדובר בפיראטים שתקפו אוניות מסויימות, פרצו למכולות מסויימות עליהן עפ”י בר-קודים ולאחר שנטלו מה שנטלו מאותן מכולות ספציפיות, עזבו את אוניות המטען. הדבר העיד על כך שהיה להם מידע פנימי לגבי המכולות הללו ותוכנן.
להמשך הידיעהאבטחת מידע/סייבר
קספרסקי: האקרים מסייעים בגניבת סחורות שונות; מערכות SCADA שאינן מוגנות היטב ‘קורצות’ לקבוצות פשיעה
אבטחת מערכות בקרה תעשייתיות הפכה למקור דאגה לממשלות המודאגות שתשתית לאומית קריטית תיפול קורבן להתקפות דיגיטליות. ובאותה מידה יש סכנה שטרוריסטים ינסו לעשות אותו דבר. “אני חושש שזו רק אלה של זמן עד אשר טרוריסטים יעסיקו מומחי מחשבים כדי לתקוף תשתיות קריטיות ואני חושש שיש אנשים במרחב הסייבר שיעשו כל דבר תמורת כסף”.
להמשך הידיעהאבטחת מידע/סייבר, ירוק/תשתיות/אנרגיה
טריפווייר: מגזר האנרגיה חווה גידול דרמטי בהתקפות סייבר מוצלחות
דו”ח שפירסם המשרד להגנת המולדת [US Department for Homeland Security] בחודש מארס 2016 אומר כי מגזר האנרגיה חווה יותר התקפות סייבר מאשר כל תעשייה אחרת בארצות הברית.
להמשך הידיעהאבטחת מידע/סייבר, ירוק/תשתיות/אנרגיה
חבר הקונגרס הרפובליקני Lou Barletta בדיון בבית-הנבחרים: פקידי מימשל סבורים שהמדינה אינה ערוכה להתקפות סייבר העלולות להשבית רשתות חשמל באיזורים נרחבים למשך שבועות; מומחי אבטחה מדברים על השבתות של מספר חודשים
מספר חברי קונגרס הצביעו בדיון על ההתקפה שהייתה על רשת החשמל באוקראינה בחודש דצמבר האחרון ואשר הותירה יותר מ- 200,000 אנשים ללא חשמל במשך מספר שעות.
להמשך הידיעהאבטחת מידע/סייבר
מחקר משותף של אוני’ קיימברידג’ ולוקהיד מרטין: התקפת סייבר משמעותית על התשתית הלאומית הקריטית בבריטניה תהיה בעלת השלכות כלכליות עצומות
יצויין כי כבר בשנת 2010 הגדירה ממשלת בריטניה את איומי הסייבר כנושא אבטחה ב”שכבה הראשונה” [‘tier one’] יחד עם טרור בינלאומי, מלחמות ואסונות טבע.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, פרסום/שיווק/מדיה
חברת הקריאייטיב AWESOME תמתג את הרשות הלאומית להגנת הסייבר שבמשרד ראש הממשלה
בחודש פברואר 2015 החליטה הממשלה על הקמת הרשות הלאומית להגנת הסייבר, גוף בעל מאפיינים אזרחיים, ביטחוניים אופרטיביים שייעודה הגנת מרחב הסייבר האזרחי.
להמשך הידיעה