אבטחת מידע/סייבר
יובל חמו ממשרד מבקר המדינה בדיון בכנסת על פרוייקט התיעוד הלאומי הביומטרי: בראייתנו מדובר בליקויים שורשיים הראויים לבחינה מאוד משמעותית
יו”ר וועדת הכנסת לביקורת המדינה קארין אלהרר סיכמה את הדיון באומרה כי היא מבקשת לקבל ממשרד הפנים בתוך חודש דו”ח מאושר ע”י השר ומגובה בנתונים מדוייקים מדוע המאגר הביומטרי נחוץ.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל, מימשל/מימשל זמין
ממשלת ישראל תדון ב- 28.6.2015 בנושא קידום הסוגיה האסטרטגית “ישראל דיגיטלית” כנגזרת מהערכת המצב האסטרטגית כלכלית-חברתית לממשלה
“בשירותים הציבוריים יש ניצול לא מספק של טכנולוגיות זמינות. כמו כן, תהליך קבלת ההחלטות בממשלה ככלל אינו מתבסס על מידע תומך מדיניות ברמה מספקת עקב רמה נמוכה של שיתוף מידע תוך ובין-משרדי ובין הממשלה לשותפים חיצוניים ולציבור הישראלי”.
להמשך הידיעהאבטחת מידע/סייבר, צבא וביטחון
משרד הביטחון הבריטי הוא יעד לניסיונות רציניים של התקפות סייבר מידי יום
“מה שהתוקפים מחפשים אחריו – לא השתנה. זו מורכבות ההתקפות שהשתנתה. היא מתפתחת כמעט מידי יום”.
להמשך הידיעהאבטחת מידע/סייבר
חברת Acuity: שוק הביומטריה הניידת הסתכם ב- 1.6 מיליארד דולר ב- 2014
עוד אומרת חברת המחקר כי בשנת 2020 צפוייה הביומטריה להיות רכיב סטנדרטי ב- 100% מכ- 3 מיליארד מכשירים ניידים חכמים שיימכרו מידי שנה.
להמשך הידיעהאבטחת מידע/סייבר
יישום המלצות חדשות של ה- CERT הלאומי (CERT-IL) צפוי להפחית את פגיעותם של ארגונים אזרחיים בשיעור של עד 85% בפני תקיפות סייבר
המלצות ה- CERT הלאומי (CERT-IL) לא נועדו להחליף את מנגנוני האבטחה הקיימים או את עמידת הארגון ברגולציה הקיימת, אלא להתמקד בפוטנציאל ההידבקות של הארגון, באופן שיגביר את חוסנו, ובהינתן אימוץ נרחב של ההמלצות – יוביל להגברת ההגנה של המשק כולו.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
חברת החשמל: מכרז פומבי דו שלבי (עם שלב מיון מוקדם) למתן שירות בתחום אבטחת מידע באמצעות עובד קבלן אחד
התועלות הצפויות מהפעילות: העלאת רמת אבטחת המידע של תשתית התקשוב; העלאת זמינות תשתית התקשוב; צמצום הסיכוי לחדירת קוד עוין לתשתיות התקשוב; יישום יכולות בקרה מתקדמות על תשתיות התקשוב; העלאת רמת אבטחת המידע של מידע רגיש ברשת; מענה לדרישות רגולטיביות.
להמשך הידיעהאבטחת מידע/סייבר
ועדת הכנסת החליטה על הרכב הוועדה המשותפת (לוועדת חוקה, לוועדת הפנים ולוועדת המדע) שתעקוב אחר פיילוט חוק הזיהוי הביומטרי
בעקבות מחאת שני חכי”ם הוחלט להגדיל את מספר חברי הוועדה המשותפת משישה לתשעה.
להמשך הידיעהאבטחת מידע/סייבר
טרקטיקה: שוק הביומטריה העולמי יסתכם ב- 2 מיליארד דולר ב- 2015
שוק הביומטריה העולמי צפוי לגדול בשיעור גידול שנתי מצטבר של 25.3% במהלך העשור הקרוב בין השנים 2015 ל- 2024 כשההכנסות של השוק בכלל תקופה זו תסתכם ב- 67.8 מיליארד דולר.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
חברת המחקר ABI Research: כלל הכנסות הביומטריה יסתכמו ב- 26.8 מיליארד דולר בשנת 2020
המגזרים הצרכני והארגוני צפויים לרשום יחדיו שיעור גידול שנתי מצטבר של 29% בשנים 2015 ועד 2020 בהכנסות ביומטריה; ב- 2015 צפויות הכנסות הביומטריה מהמגזריים הצרכני והארגוני להסתכם ב- 3.1 מיליארד דולר.
להמשך הידיעהאבטחת מידע/סייבר
חברת הייעוץ TechSci Research: שיעור הגידול השנתי המצטבר בשוק הביומטריה העולמי יהיה 14%
עוד מציין הדו”ח כי שוק הביומטריה העולמי מונע ע”י שימוש גובר בפרוייקטים ממשלתיים וע”י מגזר הבנקאות והפיננסים בהם זיהוי שגוי עלול לגרום להפסדים כבדים.
להמשך הידיעהאבטחת מידע/סייבר
על שולחן הכנסת מונחות כיום ארבע הצעות חוק פרטיות לביטול המאגר הביומטרי
ארבע הצעות החוק [הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון – ביטול המאגר הביומטרי)] זהות בתוכנן אך הוגשו בנפרד.
להמשך הידיעהאבטחת מידע/סייבר
ברוס שנייר בכנס InfoSec Europe 2015: אנו נמצאים בשנים הראשונות של מירוץ חימוש סייבר בינלאומי
ברוס שנייר על התקפת הסייבר המיומנת והממוקדת מאוד של צפון קוריאה נגד SONY: “כנגד סוג כזה של התקפה, לא משנה את רמת האבטחה שלך טובה יחסית לזו של מישהו אחר אלא האם רמת האבטחה שלך טובה יותר מהמיומנויות המקצועיות של התוקפים”.
להמשך הידיעהאבטחת מידע/סייבר, מרכזי נתונים Data Centers
ערן פייגנבאום מ- Google בכנס InfoSec Europe 2015: מיקום ה- Data Centers אינו רלבנטי להאקרים
התחכום הגובר של התקפות סייבר משמעותו שעסקים צריכים להתחיל לפעול תחת ההנחה שהם ייפגעו באירוע אבטחה כלשהו ועליהם לבצע בדיקות מאמץ [stress tests] שנתיות ולתרגל מצבים כאילו בוודאות עברו התקפת האקינג.
להמשך הידיעהאבטחת מידע/סייבר
חברת המחקר IDC: עם הגידול בתחכום של התקפות הסייבר, שוק מוצרי האבטחה [Security Appliance] ממשיך לצמוח
פאלו אלטו נטוורקס, הממוקמת שלישית מבחינת הכנסות ברבע הראשון של 2015, רשמה גידול שנתי בשיעור של 54.3% במכירותיה בין הרבע הראשון של שנת 2014 לרבע הראשון של שנת 2015.
להמשך הידיעהאבטחת מידע/סייבר
דיווחים בתקשורת הגרמנית: נכשלו המאמצים לנקות את רשת המחשוב של הפרלמנט הגרמני (בונדסטאג) מסוס טרויאני שהוחדר אליו
עוד דווח כי בחודשים הקרובים תוקם רשת חדשה בהשקעה של מיליוני אירו.
להמשך הידיעהאבטחת מידע/סייבר
חברת האבטחה F-Secure: לדאעש יכולת התקפת הסייבר הטובה ביותר של קבוצת טרור כלשהי
הבעייה הגדולה ביותר לדבריו היא ממשלות עצמן כיוצרות של נוזקה [malware] כמו למשל רשויות אכיפת חוק המשתמשות בנוזקה כדי ‘לזהם’ חקירות פשיעה, סכנויות ביון המשתמשות בנוזקה כדי לרגל וגופים צבאיים המשתמשים בנוזקה כדי לבצע חבלה.
להמשך הידיעהאבטחת מידע/סייבר
צ’ק פוינט: ארגונים אינם ערוכים כהלכה להתגונן מפני הגידול הדרמטי של התקפות Zero-Day; ההתקפות על מכשירים ניידים ורשתות הן האיום הגדול ביותר על ארגונים כיום
אמנון בר-לב נשיא צ’ק פוינט: “פושעי הסייבר של היום הם מתוחכמים וחסרי רחמים: הם אורבים לטרף בנקודות החולשה והתורפה שברשת, מתקרבים אל כל שכבת אבטחה כאילו זו הזמנה פתוחה לנסות לפרוץ אותה”.
להמשך הידיעהאבטחת מידע/סייבר
HP: כ- 85% מהתקפות הסייבר המוכוונות האחרונות היו יכולות להימנע אם המחשבים היו בעלי טלאי אבטחה מעודכנים
בין הדברים עליהם הצביעו משתמשים ואשר גורמים לשחיקת האמון של המשתמשים לגבי היצרנים: טלאי האבטחה גורמים לבעיות אבטחה, הם אינם פועלים כמובטח והם כוללים רכיבי ‘בונוס’ בלתי מתועדים או בלתי רצויים.
להמשך הידיעהאבטחת מידע/סייבר
ראש מטה הסייבר הלאומי: אין הגנה מוחלטת מפני התקפות סייבר
ד”ר אביתר מתניה נשאל בפגישה בלשכת המסחר האמריקנית בוושינגטון לגבי מעורבותה של ישראל בתולעת Stuxnet נגד איראן והשיב: “לא אני הוא האיש שצריך לשאול אותו בנושא”.
להמשך הידיעהאבטחת מידע/סייבר
וול סטריט ג’ורנל: חברת החשמל מקווה להכנסות שנתיות של 2-3 מיליון ₪ כתוצאה מייצוא בתחום אבטחת סייבר
יוסי שנק סמנכ”ל תקשוב בחח”י: “מדובר בהשקעה מינורית לעומת סיכוי ענק לזכות ברווח גדול”.
להמשך הידיעה