אבטחת מידע/סייבר
אקונומיסט: למנהלים הבכירים בארגונים תפקיד קריטי בהגנה מפני פשיעת סייבר
“לא ניתן לקדם אבטחת סייבר כיוזמת IT מבודדת – נחוצה הנהגה פעילה של ההנהלה הבכירה ומועצת המנהלים כדי להקטין את שיעור ההתקפות על הארגון”.
להמשך הידיעהאבטחת מידע/סייבר
תאגיד ראנד: כרבע מהבגירים האמריקנים אומרים שאשתקד דווח להם כי מידע אישי שלהם היה חלק מאירוע כשל אבטחה
מקרב אלה שזכרו כי קיבלו דיווח על כשל אבטחה הקשור אליהם, כ- 44% אמרו כי היו מודעים לאירוע ההאקינג עוד קודם לכך שקיבלו הודעה בנושא. כ- 10% גילו את כשל האבטחה כשזיהו בעצמם פעילות חשודה.
להמשך הידיעהאבטחת מידע/סייבר
קספרסקי: האקרים מסייעים בגניבת סחורות שונות; מערכות SCADA שאינן מוגנות היטב ‘קורצות’ לקבוצות פשיעה
אבטחת מערכות בקרה תעשייתיות הפכה למקור דאגה לממשלות המודאגות שתשתית לאומית קריטית תיפול קורבן להתקפות דיגיטליות. ובאותה מידה יש סכנה שטרוריסטים ינסו לעשות אותו דבר. “אני חושש שזו רק אלה של זמן עד אשר טרוריסטים יעסיקו מומחי מחשבים כדי לתקוף תשתיות קריטיות ואני חושש שיש אנשים במרחב הסייבר שיעשו כל דבר תמורת כסף”.
להמשך הידיעהאבטחת מידע/סייבר
מחקר משותף של אוני’ קיימברידג’ ולוקהיד מרטין: התקפת סייבר משמעותית על התשתית הלאומית הקריטית בבריטניה תהיה בעלת השלכות כלכליות עצומות
יצויין כי כבר בשנת 2010 הגדירה ממשלת בריטניה את איומי הסייבר כנושא אבטחה ב”שכבה הראשונה” [‘tier one’] יחד עם טרור בינלאומי, מלחמות ואסונות טבע.
להמשך הידיעהאבטחת מידע/סייבר, תוכנה, תעופה/תחבורה/תיירות
לנוכח זיוף נתוני זיהום האוויר בחברת פולקסווגן, מגייסים האקרים צעירים שיבחנו יחידות בקרת מנוע של מספר יצרני רכב
לנוכח זיוף נתוני זיהום האוויר בחברת פולקסווגן [נושא שזכה לכינוי Dieselgate], מגייסים עתה האקרים צעירים שיבחנו יחידות בקרת מנוע של מספר יצרני רכב.
להמשך הידיעהאבטחת מידע/סייבר, ברזיל (BRIC)
תחקיר של Kaspersky Lab: פושעי סייבר ברוסיה ובברזיל משתפים פעולה
בעבר, בשכל אחת משתי המדינות הללו פותחו כלים וטכניקות התקפה המותאמים לתנאים המקומיים. בשנים האחרונות נוצרה מערכת של שיתוף פעולה בין עברייני הסייבר בשתי המדינות ואלה רוכשים/שואלים כלים ונוזקה וכן טכנולוגיות זדוניות של המדינה האחרת.
להמשך הידיעהאבטחת מידע/סייבר
וול סטריט ג’ורנל מפרסם מאמר של הנשיא אובמה: “להגן על החדשנות האמריקנית מפני איומי טרור”
“כל עוד אני נשיא ארצות הברית, הגנת התשתית הדיגיטלית של אמריקה תמשיך להיות עדיפות ביטחון לאומי מובילה. לא נפתור את את האתגרים הללו במהלך השנה הקרובה אולם אנו מניחים בסיס מוצק לעתיד.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח חדש של Palo Alto Networks/Ponemon Institute בוחן את ‘הכלכלה של תוקפי הסייבר’
מממצאי הסקר עולה בין היתר כי הזמן הוא אויבם של תוקפי הסייבר: גידול של כיומיים (40 שעות) במשך הזמן הנדרש לנהל התקפות סייבר מוצלחות עשוי להקטין כ- 60% מכלל ההתקפות.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
ב- 2015: גידול משמעותי מאוד במספר הרשומות הרפואיות שנפרצו לעומת 2014
נתונים של יותר מ- 111 מיליון איש אבדו בשנת 2015 בשל האקינג או אירועי IT בתוך ארצות הברית עצמה.
להמשך הידיעהאבטחת מידע/סייבר, סין (BRIC)
חילוקי דיעות בין מומחי אבטחה האם יש ירידה בהתקפות ההאקינג מצד סין
חברת האבטחה FireEye פירסמה תוצאות רבעוניות וייחסה אותן באופן חלקי לירידה במספר התקפות האקרים סינים על ארה”ב לאחר הסכם בנושא בין נשיאי שתי המדינות בספטמבר 2015.
להמשך הידיעהאבטחת מידע/סייבר
רק לאחר פניית ה- FBI נודע לחב’ השקעות אמריקנית כי נפלה קורבן להאקרים
חודש אוקטובר הוא הזמן בו מציינים בארצות הברית את חודש ה- National Cyber Security Awareness Month.
להמשך הידיעהאינטרנט
דויטשה טלקום: הגרמנים אינם מאוד מוטרדים מהתקפות האקרים ומפני ריגול סייבר ומודאגים הרבה יותר מהתקפות טרור אפשריות
הדאגה שמדינות אחרות דוגמת ארצות הברית או סין ינטרו את שימושי האינטרנט ויצותתו לשיחות טלפון שלהם ירדה מ- 19% אשתקד ל- 15% השנה.
להמשך הידיעהאבטחת מידע/סייבר, צבא וביטחון
משרד הביטחון הבריטי הוא יעד לניסיונות רציניים של התקפות סייבר מידי יום
“מה שהתוקפים מחפשים אחריו – לא השתנה. זו מורכבות ההתקפות שהשתנתה. היא מתפתחת כמעט מידי יום”.
להמשך הידיעהאבטחת מידע/סייבר
ISACA/RSA: שמונים-ושניים אחוזים מהארגונים מצפים להתקפה סייבר אולם 35% מהארגונים אינם מסוגלים לאייש מישרות בתחום אבטחת מידע
השבוע (20-24 באפריל 2015) ייערך הכנס השנתי RSA Conference 2015 USA בסן פרנסיסקו.
להמשך הידיעהאבטחת מידע/סייבר
וול סטריט ג’ורנל: שלושה חודשים לאחר גילוי פריצת האקרים לרשת משרד החוץ האמריקני עדיין לא נוטרלה לחלוטין הפריצה; טרם ברור היקף הנתונים שאבדו מרשת המיילים שאינם מסווגים
אנשי מימשל, קבלנים חיצוניים ואנשי סוכנות ה- National Security Agency, NSA סרקו שוב ושוב את הרשת והוציאו מספר מערכות מתוכה אולם למרות זאת ניכרים עדיין סימנים של ההאקרים במחשבי משרד החוץ.
להמשך הידיעהאבטחת מידע/סייבר
סוני: הנזק הישיר להתמודדות עם התקפת ההאקרים על Sony Entertainment Pictures בדצמבר האחרון: 15-35 מיליון דולר לחקירה ולפעולות השיקום
התקפת ההאקרים יוחסה ע”י ה- FBI לצפון קוריאה בתגובה לסרט “ראיון סוף”. סוני לא גילתה מהו הנזק הכספי של אי הצגת הסרט בבתי-הקולנוע כפי שתוכנן קודם לאירוע אולם ההערכות דיברו על כ- 100 מיליון דולר של אובדן הכנסות.
להמשך הידיעהאבטחת מידע/סייבר
גל התקפות סייבר בשבוע האחרון על 19,000 אתרי אינטרנט צרפתיים; השבתת אתרי חדשות בצרפת בשישי בבוקר ככל הנראה לא נבעה מהתקפת מניעת שירות
נראה שההשבתה של אתרי חדשות צרפתיים בשישי בבוקר לא נבעה מהתקפת DDoS אלא מבעיות טכניות אצל החברה המארחת את האתרים.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח
ארה”ב ובריטניה יקיימו סדרת ‘משחקי מלחמה’ סייברית כדי לתאם מאמציהן נגד האקינג; התרגיל הראשון: התקפה יזומה על המגזר הפיננסי
התרגיל הראשון, לדברי משרד ראש ממשלת בריטניה, יהיה מאוחר יותר השנה ויכלול התקפה יזומה על המגזר הפיננסי. יהיו מעורבים בו ה- Bank of England וכן בנקים מסחריים והיעדים יהיו הסיטי של לונדון ו- וול סטריט בניו יורק.
להמשך הידיעהאבטחת מידע/סייבר
האקרים להשכרה: אתר חדש Hacker’s List מציע שירותי האקרים למטרות שונות לכל מי שנזקק להם
העיתון New York Times היה הראשון לדווח כי אתר חדש Hacker’s List מציע כיום שירותי האקרים למטרות שונות לכל מי שנזקק להם ובתעריפים “שאינם בשמיים”.
להמשך הידיעהאבטחת מידע/סייבר, תעופה/תחבורה/תיירות
דיווח: יותר מעשרים אתרי סוכנויות נסיעות ותיירות סבלו מכשלי אבטחה במהלך החודשיים האחרונים
חברת Hold Security המנטרת ועוקבת אחר מסחר לא-חוקי בנתונים גנובים ומתריעה בפני חברות אם הנתונים שלהם נמצאו: מידע שנגנב מהאתרים הללו נמכר עתה בפורומים מחתרתיים המנוהלים ע”י פושעי סייבר.
להמשך הידיעה