אבטחת מידע/סייבר
דו”ח חדש של IBM Security: העלות הממוצעת של כשל אבטחה מגיעה בשנת 2022 ל- 4.35 מיליון דולר
מהסקר עולה עוד כי 60% מהעסקים שנפגעו כתוצאה מכשלי אבטחה, העלו את מחירי מוצריהם/שירותיהם בתקופה שלאחר כשל האבטחה. זאת שעה שממילא עלויות הסחורות גדלות כיום ברחבי העולם לנוכח האינפלציה הגוברת ונושאים של שרשרת אספקה.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: עיר שלמה בקנדה נפלה קורבן למתקפת כופרה
יצויין כי St Marys קנדה היא העיר השנייה בצפון אמריקה שנפגעה מ- LockBit, זאת לאחר Frederick, Colorado ב- 14.7.2022; רשויות העיר סירבו בינתיים לשלם את הכופר כפי שנדרשו; האירוע לא שיבש את הפעילויות החיוניות של העיר דוגמת שירותי הכבאות, המשטרה, התחבורה, הביוב ודברים נוספים הממשיכים לפעול כרגיל. אנשי העירייה ממשיכים לפעול כרגיל וניתן לפנות אליהם בטלפון, במייל או באופן אישי במתקני העירייה.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
ריכוז חדשות בנושא NSO Group הישראלית
NSO דיווחה לפרלמנט האירופי כי 12 מדינות מקרב 27 מדינות האיחוד האירופי משתמשות כיום ב- 15 מערכות של פגסוס (מה שאומר כי כמה מדינות קנו יותר מרישוי למערכת אחת).
להמשך הידיעהאבטחת מידע/סייבר, המזרח התיכון
חוקרי אבטחה: האם חברת Candiru הישראלית השאירה טביעות אצבע בהתקפות על עיתונאים במזה”ת?
לדברי חברת האבטחה, הם איתרו שימוש בפגיעות בכרום כדי לכוון ליעדים יחידים בתורכיה, תימן ובשטחים הפלסטינים כמו גם בעיתונאים בלבנון [בה נפרץ אתר אינטרנט של עובדי סוכנות חדשות והושתלה בו נוזקה (Malware)]. לדברי Jan Vojtěšek חוקר נוזקה בחברת האבטחה, “התקפה מעין זו עלולה להוות איום על חופש העיתונות”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
דיווח: מרוקו הגישה תביעה במדריד נגד עיתונאי ספרדי בטענה כי השמיץ אותה בדיווח לפיו המרוקאים פרצו לטלפון שלו ב- 2019 באמצעות Pegasus של NSO Group
סוכנות הידיעות AFP שראתה את כתב התביעה אומרת כי מרוקו דורשת בו שהעיתונאי יחזור בו מההאשמות הללו ויפצה את המדינה הצפון אפריקנית על הוצאותיה המשפטיות בהקשר זה; העיתונאי, העובד באתר החדשות El Confidencial, מתמחה בכל הקשור לקשרים שבין ספרד לבין מרוקו. מדובר בפעם הרביעית שממשלת מרוקו מגישה נגדו תביעה בבית-משפט ספרדי.
להמשך הידיעהאבטחת מידע/סייבר
Comparitech: העלות הכוללת של התקפות כופרה על מוסדות חינוך בארה”ב ב- 2021 הסתכמה לפחות ב- 3.56 מיליארד דולר
ההשפעות ההרסניות של התקפות כופרה על מוסדות חינוך שונים באו לידי ביטוי ברור בחודש שעבר: Lincoln College הותקף בדצמבר 2021 ובחודש מאי 2022 נאלץ להודיע כי הוא מפסיק לחלוטין את הפעילות שלו לתמיד. ההתקפה והשלכותיה על המערכות שלו גרמה לירידה במספר הנרשמים והקולג’ לא היה יכול לקיים עוד את עצמו. יודגש כי הקולג’ שילם לתוקפים את דמי הכופר שנדרשו על-ידם.
להמשך הידיעהאבטחת מידע/סייבר
סוכנות סייבר אוקראינית בחרה ב- Radware הישראלית כדי להגן על רשתות ממשלתיות באוקראינה
יואב גזל, ה- Chief Business Officer בחברת רדוור: “תחום הסייבר הוא בעל תפקיד הולך וגדל בעימותים בינלאומיים והאינטרנט הפך לזירת לחימה בפני עצמו”.
להמשך הידיעהאבטחת מידע/סייבר
היועמ”ש של NSO Group: לפחות בחמש מדינות באיחוד האירופי נעשה שימוש בתוכנת פגסוס
לדברי היועץ המשפטי הראשי של NSO וה- Chief Compliance Officer שלה, החברה סיימה התקשרותה עם מדינה אחת לפחות באיחוד אירופה לאחר שהסתבר כי אותה מדינה ניצלה לרעה את תוכנת פגסוס שברשותה. החברה פועלת רק לאחר שמתפרסמים דיווחים על ניצול-לרעה לכאורה ואז יש השעייה אוטומטית או סיום מוחלט של ההתקשרות. בסך הכל, היו שמונה מקרים בעולם של סיום ההתקשרות מצד החברה.
להמשך הידיעהאבטחת מידע/סייבר
NSO: מחוקק דמוקרטי אמריקני הזהיר מסיכון בטחוני ראשי אם חברה אמריקנית תרכוש את חברת NSO הישראלית
לדברי העיתון הבריטי The Guardian, בשיחות לגבי הרכישה האפשרית של NSO בידי החברה האמריקנית טרם סוכמו מספר נושאים ובהם שאלת עלות עיסקת הרכישה, האם הטכנולוגיה שתירכש תופעל מארה”ב או מישראל והאם ישראל עצמה תוכל להשתמש בטכנולוגיה – כלקוחה בפני עצמה.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
פייננשל טיימס: Credit Suisse דחק ב- NSO Group למכור את Pegasus spyware ללקוחות חדשים למרות שהחברה הוכנסה לרשימה שחורה בארה”ב בשל פעילויותיה
רשת הטלביזיה אל ג’זירה דיווחה בידיעה בלעדית כי בית-המשפט העליון של ארה”ב מבקש ממשרד המשפטים האמריקני לשקול האם ל- NSO Group הישראלית יש חסינות [sovereign immunity] מפני תביעות אזרחיות המוגשות בבתי-משפט אמריקניים. זאת במטרה להעריך האם תביעה שהגישה WhatsApp [שבבעלות Meta Platforms/Facebook] כנגד החברה הישראלית יכולה להמשיך ולהתנהל. ווטסאפ תובעת את NSO על פגיעה בשרתיה בקליפורניה באמצעות נוזקה [malware] במטרה לקבל גישה בלתי-מורשית לכ- 1,400 מכשירים.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
משרד התקשורת פירסם תיקון לרישיון הכללי האחוד של חברת השקמה אן.ג’י.אן תקשורת בינלאומית 015 בע”מ למתן שירותי בזק; התיקון עוסק ב”עמידה בדרישות ביטחון לעניין תיק השירות שימוש הדדי בתשתיות פסיביות”
המסמך הוא מ- 9.6.2022 למרות שתחולתו היא כבר מ- 4 במאי 2022. על המסמך חתומה מנכ”לית משרד התקשורת לירן אבישר בן-חורין.
להמשך הידיעהאבטחת מידע/סייבר
אוניברסיטת ת”א תקיים בסוף יוני את אירוע שבוע הסייבר השנתי
“בישראל יש שני כנסי סייבר מרכזיים: כנס סייברטק בחודש ינואר, ושבוע הסייבר של אוניברסיטת תל אביב בחודש יוני. המערך מעורב בשני הכנסים הללו כאשר שבוע הסייבר ביוני המערך מעורב אף יותר וזאת לאור הייחודיות והעיסוק בנושאי מדיניות ואסטרטגיה בסייבר, כנס זה מביא לישראל בכירי סייבר מהעולם העוסקים בנושאי בטחון לאומי ואסטרטגיה בתחום הסייבר והטכנולוגיה”.
להמשך הידיעהאבטחת מידע/סייבר
פרקליטות המדינה מפרסמת קול קורא ה”מיועד למשק ולציבור הרחב, במטרה לקבל התייחסויות בנושא התמודדות עם מתקפות כופרה, לצורך גיבוש מדיניות ממשלתית הוליסטית להתמודדות עם התופעה”
“בשנים האחרונות אנו עדים למספר הולך וגדל של מתקפות כופרה, שגורמות לנזקים רבים ונרחבים, בראש ובראשונה לקורבנות המתקפות עצמם, אך גם לחברה כולה”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
החשכ”ל אישר הרחבת התקשרות בפטור ממכרז לצורך קבלת שירותי תפעול ותחזוקת מרכז הסייבר בבאר שבע
“לאור התקפות סייבר על משק המים, ביום 14.2.2021 התקבלה החלטה משותפת של שר האנרגיה ושר המים לחבר את מתקני המים, ההתפלה, ותאגידי המים למערך הניטור במתקן הסייבר בבאר שבע, על מנת לנטר את איומי הסייבר בזמן אמת. ביום 1.8.2021 עברו באופן סופי מתקני המים, וגוייס כוח האדם המתאים”.
להמשך הידיעהאבטחת מידע/סייבר
בלפסט טלגרף: משטרת צ. אירלנד שיתפה “בטעות” פרטי נתונים אישיים של 152 אנשים עם רשות אכיפה חוק זרה [ארה”ב]
לדברי המשטרה בצפון אירלנד, המידע שהועבר לאמריקנים במקצת מהמקרים עשוי היה להשפיע על החלטה של רשויות אכיפת החוק האמריקניות האם להתיר לאנשים מסויימים לנסוע לארה”ב.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, טלקום/וויירלס/מובייל, מכרזים/פטורים/דרושים
משרד החינוך: מכרז למתן שירותי קישוריות ואבטחת מידע למערכת החינוך
“משרד החינוך, באמצעות מינהל טכנולוגיות דיגיטליות ומידע, מבקש לקבל הצעות מחיר לקבלת שירותי קישוריות, לגלישה באינטרנט, לשירותי אבטחת מידע, לאספקה והתקנה של ציוד תקשורת ואבטחת מידע למוסדות חינוך ואספקת שירותים נוספים למערכת החינוך. במסגרת השירותים שיסופקו: תוקם רשת תקשורת פרטית מאובטחת, רשת “קישורים החדשה”, יסופקו שרותי תקשורת מרכזיים, יוקם מערך אבטחת מידע, יופעל מוקד תמיכה, יחוברו כל מוסדות החינוך אשר כלולים בתוכנית התקשוב לרשת ויסופקו שירותים נלווים נוספים. המכרז הינו מכרז פומבי בהיקפים משתנים, שבו רק יחידות השירותים מוגדרות מראש, בעוד היקפן אינו מוגדר מראש וייקבע מעת לעת בהתאם לצרכי המשרד”.
להמשך הידיעהאבטחת מידע/סייבר
מיקרוסופט ישראל וגוגל ישראל הגישו ניירות עמדה לוועדת החוקה בכנסת לקראת הדיון הנוסף היום בנושא הצעת חוק הגנת הפרטיות (תיקון מס’ 14) [הכנה לקריאה שנייה ושלישית]
מיקרוסופט: “ישראל היא אחת מהמדינות המובילות בעולם בתחום המחקרי של טכנולוגיות התממה, ואימוץ העמדה שתיארנו יעודד ויפתח מחקרים אלה אף יותר. לעמדה זו אפקט מתגלגל, שכן פיתוח מחקרי בעניין טכנולוגיות התממה יגביר את השימוש במידע מותמם, שיגביר בסופו של דבר את ההגנה על הפרטיות, המטרה של כל חקיקת פרטיות בעולם”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: שעות לפני ההצבעה באירוביזיון, האקרים איימו לשבש את התהליך כדי למנוע את הזכייה המסתמנת של אוקראינה במקום הראשון
יצויין כי ביום רביעי שעבר תקפו האקרים פרו-רוסים אתרים באיטליה, המדינה המארחת ויום קודם לכן – לפי דיווחים בעיתונות האיטלקית – הייתה התקפה על אתר האירוביזיון שנמנעה בזכות הגנות סייבר.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
משרד התקשורת: דרוש/ה: מנהל/ת יחידת סייבר מגזר התקשורת
מדובר במכרז בינמשרדי (ולא במכרז פומבי).
להמשך הידיעהאבטחת מידע/סייבר
רויטרס: מחשש להתקפות סייבר בעקבות הפלישה הרוסית לאוקראינה, המימשל האמריקני האיץ מוקדם יותר השנה את החקירה נגד חברת התוכנה הרוסית קספרסקי
החשש האמריקני היה ונותר כי הקרמלין עלול להשתמש בתוכנת האנטי וירוס, שהיא בעלת גישה פריבילגית למערכות מחשבים, כדי לגנוב מידע רגיש ממחשבים אמריקנים ככל שהסלימה המתיחות בין מוסקבה לבין המערב בכל הנוגע לאוקראינה. מאסדרים (רגולטורים) אמריקנים כבר אסרו על שימוש ממשלתי פדרלי בתוכנות של קספרסקי.
להמשך הידיעה