מתפרסם מאז שנת 1999
אבטחת מידע/סייבר
הרשות להגנת הפרטיות מפרסמת מסמך חדש בנושא חובת יידוע במסגרת איסוף ושימוש במידע אישי
“המסמך מבהיר כי חובת היידוע הקבועה בסעיף 11 לחוק הגנת הפרטיות חלה בכל מקום בו איסוף מידע אישי על אודות אדם נעשה על יסוד פנייה אליו, וזאת בין אם המידע נאסף מכוח הסכמת נושא המידע, ובין אם איסוף המידע נעשה מכוח הסמכה שבדין. הרשות מבהירה כי איסוף מידע מאדם ושימוש בו ללא יידוע מספק של נושא המידע משליך על תוקף ההסכמה מדעת, ועשוי להוות הפרה של הוראות חוק הגנת הפרטיות”.
להמשך הידיעהאבטחת מידע/סייבר
האם עמותת “פרטיות ישראל” מקפיאה פעילותה?
יצויין כי בדף הבית של העמותה טרם פורסם דבר בנושא זה.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
על רקע מתקפות הסייבר האחרונות: שר התקשורת וראש מערך הסייבר הלאומי בהצהרה משותפת – ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר
ראש מערך הסייבר הלאומי גבי פורטנוי ציין כי “לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
פריצת ההאקרים ל- סייברסרב/אטרף: הוגשו 2 ייצוגיות (ולא אחת, כפי שפורסם בשעתו); התביעה השנייה – שדבר קיומה מתפרסם לראשונה, כאן – בהיקף קבוצתי של 250 מלש”ח
דבר התביעה השנייה לא פורסם עד כה בכלי התקשורת; על פריצת ההאקרים נאמר בכתב התביעה השני כי “מדובר בסיוט שהתגשם עבור משתמשי האתר, כחצי מיליון איש לערך. לא פחות”.
להמשך הידיעהאבטחת מידע/סייבר
סקר בינ”ל של אינטל: בעולם הנוכחי של מגוון איומים המתפתחים במהירות, ארגונים פונים ליצרנים ולפתרונות המתעדפים חדשנות בתחום האבטחה
לדברי הדו”ח, עסקים צפויים להוציא בשנת 2022 סכום של 172 מיליארד דולר כדי להגדיל את מחוייבויות אבטחת הסייבר שלהם ולחזק את האמצעים המיועדים להגנה עצמית שלהם.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
חברת האבטחה סייבר ג’ים קונטרול תסייע לחח”י בשירותי שיווק ומכירות; “הדבר אף יסייע לצמצם את חשיפת הסודות המסחריים/המקצועיים של חברת החשמל”
Read IT Now היה האתר הראשון בארץ לדווח לפני מספר שנים על שת”פ בין חח”י לבין סייבר ג’ים בתחום אבטחת הסייבר.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות מפרסמת דו”ח סיכום של פיקוחי הרוחב שערכה בשנים 2018-2020 במגזרים שונים בעלי סיכוני פרטיות במשק
“פיקוח הרוחב העלה כי מרבית הליקויים זוהו בקריטריונים של מיקור-חוץ, אבטחת מידע, ובקרה ארגונית. עם זאת, מפיקוחי מעקב תיקון הליקויים עולה, כי קיים שיפור משמעותי בעמידת הגופים המפוקחים ביישום הוראות הדין בתחום הגנת הפרטיות, כתוצאה מהליך פיקוח הרוחב”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
“הרשויות המקומיות חשופות למתקפות סייבר בצורה שוטפת”; “השהיית השירותים עד לבחירת זוכה במכרז חדש למתן השירותים או מתן זמן התארגנות לחלופה אחרת עלולה לגרום לפער במוכנות הרשויות המקומיות בכל הנוגע לאבטחת מידע והגנת הסייבר”
“פרסום המכרז החדש התעכב מכיוון שבהנהלת המשרד לא התקבלה החלטה בעניין המשך מתן שירותי הייעוץ ע”י המשרד דווקא או ע”י רשות הסייבר וממשאביו של מי מהם. לדברי המשרד, בחודש יוני 2022 יתקיים דיון סופי בנוכחות מנכ”ל המשרד ורשות הסייבר בדבר האופן שבו יסופקו השירותים בעתיד”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מינהל הרכש הממשלתי: מכרז מרכזי לרכש ואספקת מוצרים ושירותים בתחום אבטחת המידע וההגנה בסייבר עבור משרדי הממשלה, יחידות הסמך וגופים נלווים
“הספק מודע לכך כי המידע של המזמינים, המערכות המשמשות לאחסון, העברת ועיבוד המידע הינם בעלי רגישות גבוהה הן מבחינה תפעולית והן מבחינת ביטחון מידע למזמינים ולאזרחי ותושבי מדינת ישראל, ולא יהיו לספק טענות בשל כך […] הספק מבין כי כל חשיפה, פגיעה, נזק, מניעת גישה, אובדן של מידע רגיש או חשיפה של מידע לצד שלישי עלול לגרום לעורך המכרז, למזמינים ולמשתמשים, וכן לצדדי ג’ נזקים כבדים”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רשות המים: מכרז פומבי דו-שלבי לבחינת תפיסת המיגון של משק המים ושירותי ייעוץ למנהל האגף לביטחון מים חירום מידע וסייבר
“בשנתיים האחרונות מתמודד משק המים עם גל תקיפות של מתקנים (בעיקר מתקני ביוב) על רקע פלילי וזאת בנוסף לאיום בטחוני איתו מתמודד משק המים שנים רבות”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, משפט
אושר הסדר פשרה בייצוגית בגין פריצת ההאקרים האנטי-ישראלים לאתר של דרוביט.רייד/uPress והפגיעה באתרים שהתארחו בו (מאי 2020)
לטענת המשיבה, “אירוע הפריצה היה בלתי נמנע; מדובר בתופעה כלל עולמית הולכת וגוברת בעולם הסייבר; היא נוקטת במדיניות אבטחת מידע ראוייה בהחלט; מדובר באירוע סייבר מורכב מאוד שבוצע על-ידי גורם מיומן מאוד ובעל אמצעים, שהצליח לנצל כנראה פירצת אבטחה שלא הייתה ידועה במועד האירוע, באחד המוצרים המובילים בעולם בתחום אבטחת המידע”.
להמשך הידיעהאבטחת מידע/סייבר
אזהרת היחידה להגנת הסייבר בממשלה (יה”ב) שברשות התקשוב הממשלתי לעובדי המדינה לקראת האירוע השנתי [OpIsrael] ב- 7 באפריל 2022
לפני שבע שנים, אבי וייס עורך ‘טלקום ניוז’ ליגלג על משרד התקשורת שהזהיר (אז) מפני האירוע השנתי האנטי-ישראלי הזה. הָיֹה הָיָה: רגע של נוסטלגיה [חוזרת] לגבי OpIsrael – גירסת אבי וייס עורך ‘טלקום ניוז’.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
אושרו 2 התקשרויות של משרד הבריאות בפטור ממכרז בנושאי אבטחת מידע סייבר (שלא דרך המכרז המרכזי); בעקבות כך פירסם המשרד השבוע 2 מכרזים חדשים בנושא
במקרה הראשון מדובר באישור שנתנה וועדת הפטור המרכזית (במשרד האוצר) לגבי בקשה לאשור פרסום חדש למתן שירותי אינטגרציה, יישום, רכש והטמעה בתחום אבטחת מידע וסייבר – שלא דרך המכרז המרכזי; במקרה השני מדובר באישור פרסום מכרז בתחום סייבר ואבטחת מידע שלא דרך המכרז המרכזי.
להמשך הידיעהאבטחת מידע/סייבר, ביומטריה, בריאות/רפואה
תביעה בארה”ב: בעלי ומפעילי בית-חולים לא וידאו חיסול נתונים ביומטריים של המטופלים עם סגירתו והפסקת פעילותו
עפ”י הנטען, אלפי רשומות של מטופלים ועובדים בבית-החולים נותרו במקום – גלויים לעין כל – וזאת לאחר שהופסקה פעילותו והוא ננטש; תביעה אזרחית שהוגשה בידי המדינה ב- 17 במארס 2022 טוענת שהתיקים שהיו במקום הכילו מידע רפואי וביומטרי וכן מספרי ביטוח לאומי, חשבונות עסקיים ורישיונות נהיגה.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח חדש של ה- FBI: פשעים מקוונים גרמו ב- 2021 לנזק של יותר מ- 6.9 מיליארד דולר
הנתונים מבוססים על דיווחים שהגיעו ל- Internet Crime Complaint Center של הארגון. בסך הכל היו 847,376 תלונות על פשעי אינטרנט, גידול בשיעור של 7% לעומת מספר הדיווחים שנה קודם לכן וגידול בשיעור של 81% לעומת שנת 2019.
להמשך הידיעהאבטחת מידע/סייבר
יוג’ין קספרסקי, מייסד חברת אבטחת המידע קספרסקי, מגיב ומפרסם מכתב גלוי: המלחמה באוקראינה חייבת להסתיים באמצעים דיפלומטיים
הדגיש כי במהלך 25 שנות קיומה של חברת קספרסקי, אין ראייה כלשהי שהחברה שלו השתמשה או ניצלה-לרעה, למטרות זדוניות, במוצריה כנגד מישהו, למרות ניסיונות רבים להצביע על פעילות כזו מצידה.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רשות המים: מכרז למתן שירותי בקרה וייעוץ לאגף ביטחון מים חירום, מידע וסייבר בתחום אבטחת המידע והסייבר
“הסטנדרטים והדרישות של הפרוייקטים ברשות המים, במקביל לעלייה ברמת האיום בתחום אבטחת המידע והסייבר, מחייבים ליווי של אנשי מקצוע ויועצים. לעניין זה יודגש, כי משרדי רשות המים ממוקמים במס’ אתרים בפריסה ארצית ומסווגים בסיווגים שונים, החל מסיווג בלמ”ס (בלתי מסווג) וכלה בסודי ביותר. תיאור מפורט של מערכות המידע בארגון ומיפוי אתרי רשות המים יימסרו לזוכה בלבד”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: יוג’ין קספרסקי, מייסד חברת אבטחת המידע קספרסקי, ממשיך לשמור על נייטרליות לגבי העימות רוסיה/אוקראינה; העמדה הנייטרלית שלו גורמת לכעס משני הצדדים
החברה אמרה כי כספק של שירותי סייבר ואבטחת סייבר החברה אינה יכולה להגיב את להציג ספקולציות על התפתחויות גיאופוליטיות מחוץ לתחום התמחותה.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר מפרסם גירסה שנייה ועדכנית של המסמך “דרכי פעולה מומלצות לצמצום סיכוני סייבר ממצלמות אבטחה” שנועד לסייע לארגונים להגן על מערך המצלמות אשר ברשותם והיכולת לנתח סיכונים ומשמעויות נגזרות משימוש במצלמות אבטחה
“בשנים האחרונות השימוש במצלמות אבטחה על-ידי ארגונים ויחידים הולך וגובר. כפועל יוצא מכך, מצלמות אבטחה החלו להוות יעד תקיפה מועדף במרחב הסייבר. בעקבות ניצול לרעה של פגיעויות והגדרות תצורה לקויות (Misconfiguration), ארגונים ויחידים נחשפו לפגיעה בפרטיות שלהם, דלף מידע רגיש או חסוי ועוד”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: האקרים תקפו את אתר גיוס הכספים GiveSendGo והדליפו פרטי התורמים לקמפיין ה- Freedom Convoy של נהגי המשאיות בקנדה [המוחים כנגד החובה להתחסן מפני קורונה]
מחאת נהגי משאיות באוטווה קנדה (שחסמו את כביש הגישה במעבר הגבול שבין קנדה לארה”ב) – כנגד החובה להתחסן מפני קורונה – זכתה לסיקור תקשורתי רב בעולם ולחיקויים בכמה מדינות, בעיקר באירופה.
להמשך הידיעה