הגן קדימה עם תובנות חדשות לגבי אופן הפעולה של תוקפי סייבר   "אם אתה מכיר את האויב ומכיר את עצמך, אתה לא צריך לחשוש מהתוצאה של מאה קרבות. אם אתה מכיר את עצמך אבל לא את האויב, על כל ניצחון שהושג תסבול גם תבוסה. אם אתה לא מכיר את האויב ולא את עצמך, תיכנע בכל קרב".   ניתן ליישם את הרעיון הפשוט של 'סאן צוס' כמעט בכל סוג של עימות: הכר את עצמך והכר את האויב שלך. מידת הידע בשתי החזיתות מנבאת את התוצאה ללא קשר לסוג העימות. הפסיכולוגיה המשפטית חוקרת את המניעים והמוחות של פושעים ויכולה לחזות...

זיהוי מבוסס IOC וזיהוי מבוסס TTP הגישה שבה משתמשת התעשייה להתמודדות עם התקפות סייבר אינה מספקת. הדבר נגרם בעיקר מהשוק שגורם ללקוחות, לרבות ארגונים, להאמין שפתרון אנטי וירוס בשילוב עם חומת אש וכמה כלים אוטומטיים נוספים מספיקים על מנת להגן מפני איומי סייבר. עם זאת, הגנות סייבר אלו בדרך כלל עוקפות בקלות על ידי תוקף בעל מוטיבציה ונחושה. לדוגמה, רוב האנטי-וירוסים חסרי אונים מול תוכנות זדוניות או תוכנות זדוניות בזיכרון בלבד החתומות על ידי תעודת חתימת קוד לגיטימית שאולי נגנבה על ידי התוקף. באופן...

Emergency training at a restricted facility off Long Island has aimed to minimize the potentially catastrophic effects of a cyberattack on U.S. power infrastructure.   Five times over three years, a desperate scenario has played out on Plum Island, an isolated spit of land just off the northeastern tip of New York’s Long Island. A large part of the power grid has gone down, leaving the population in the dark and critical facilities such as hospitals growing desperate. A team of...

זיהוי פלילי דיגיטלי (באנגלית: Digital Forensics) הוא ענף של מדע משפטי המקיף את ההתאוששות והחקירה של חומר שנמצא במכשירים דיגיטליים ביחס לפשעי מחשב וסייבר. לחקירות זיהוי פלילי דיגיטליות יש מגוון יישומים, הנפוץ ביותר הוא לתמוך או להפריך השערה בפני בתי משפט פליליים או אזרחיים. תיקים פליליים כרוכים בהפרה לכאורה של חוקים המוגדרים על ידי חקיקה שנאכפים על ידי המשטרה ומועמדים לדין על ידי המדינה, כגון רצח, גניבה ותקיפה נגד האדם, ובנוסף גם בעולם טרור ופשעי סייבר. ההיבט הטכני של חקירה מחולק למספר תתי...

"אכן הייתה התקפת DDoS על שרתי DNS, ההתקפה על Domain the Net השפיעה על חלק ענקי של הלקוחות שעושים שימוש בשרתי ה-DNS. על מנת לעצור אותה נחסם הטראפיק מחו"ל, ולכן חלק מטראפיק לגיטימי שהיה לא נגיש.  אין שום השפעה על רישום שמות הדומיין. מדובר בהתקפה איראנית לכאורה. זאת מתקפה ברמה של מדינה. הנושא טופל בשיתוף פעולה עם מערך הסייבר הלאומי". מדובר במתקפה שהחלה בסביבות השעה 17:00 בערב והסתיימה במניעה מוצלחת. תוך כמה שעות בודדות הוכרז חזל"ש, עוד התקפה ברמת מדינה "במלחמת טרור הסייבר", שיתקה כאמור...

שורת המתקפות שהחלה בסוף השבוע לא עוצרת • במהלך ליל אמש והבוקר שיחררו מספר קבוצות האקרים מאגרים נוספים של מידע פרטי ממוסדות ישראלים • משעות הבוקר נוספו פרטים שדלפו מתחנות רדיו וחברת תיירות. האזרחים במדינת ישראל מותקפים ברגעים אלו וההמלצה של כל גורמי הביטחון השונים כרגע היא להיות ערניים וזהירים בכל מה שקשור להתנהלות שלנו עם מחשבים וסמארטפונים. הקפידו לשנות סיסמאות לכל השירותים בהם אתם מחזיקים כדי להקשות על המידע שלכם לדלוף. בישראל, יש סיכון רב מהממוצע העולמי לתקיפות,  ...

אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר – כך עולה מסקר חדש של הלמ"ס ומערך הסייבר הלאומי   אחד מכל חמישה עסקים בישראל (18%) חווה תקיפת סייבר – כך עולה מסקר חדש של הלמ"ס ומערך הסייבר הלאומי שיוצגו היום לראשונה על ידי יגאל אונא, ראש מערך הסייבר הלאומי. על פי הנתונים שיציג אונא, מתוך העסקים שדיווחו שחוו תקיפה, לחמישית מהם נגרם נזק כלשהו למערכות כתוצאה מהתקיפה, שהתבטא בחוסר זמינות מידע, דלף מידע, או הרס והשחתה של מערכות המידע. הסקר יוצג במסגרת שבוע הסייבר...

כל חברה מתמודדת עם האתגרים הטכניים והביטחוניים הייחודיים לה בסייבר השימוש בתקשורת ובמרשתת הפך לחלק בלתי נפרד מההתנהלות היום-יומית שלנו. מחד גיסא  התפתחות טכנולוגית מתקדמת בקצב מהיר בעולמות הסייבר, מאידך גיסא היות ומדובר על איום המתבטא בהתקפות מתוחכמות מאד, ובסיכונים הגדלים תוך כדי ניצול הזדמנויות מרבי של התוקפים נגד חברות וארגונים בכלים טכנולוגיים כמעט כמו של מדינה ובעשיית עושר קל. מובן שמנהלי ארגונים גדולים וקטנים צריכים לחשב מסלול מחדש לתפקיד ה CISO הישן. על הארגונים להפנים שיש להפקיד...

דעה | אין טעם לתת למערך הסייבר עוד סמכויות בחוק - אפשר לעשות יותר עם מה שיש, עינת מירון, יועצת להתמודדות עם סיכוני סייבר, טוענת שטרם מתן עוד סמכויות בחוק למערך הסייבר, יש לבחון מדוע מערך הסייבר לא עושה יותר עם הסמכויות והכלים שכבר עומדים לרשותו   יום אחרי הראיון שסיפק יגאל אונא לאתר בידיעות אחרונות (ראש מערך הסייבר: "זקוקים לעוד סמכויות" - אודי עציון)ֿ, התעקש אונא כי המערך זקוק לעוד סמכויות בחוק. זאת, בניגוד לדעת קולות אחרים בתחום הסייבר שמתנגדים לעוד רגולציה על המגזר הפרטי. את...

תחזוקה ותפעול אבטחת מידע וסייבר, התמדה מאתגרת ומהותית בארגון → קבע אסטרטגיות וטקטיקות אבטחת סייבר, → הערכת סיכונים תקופתית, → לתקשר ביעילות את צרכי אבטחת הסייבר. מתקפות סייבר וכופרה מוכיחות לנו כמה קריטי לתחזק את מערכות אבטחת המידע באופן אופטימלי, המצריך יישום נכון והתמדה בתכונית עבודה שוטפת, למעשה מדובר באתגר לא פשוט. מנהלי אבטחת מידע נחשפים לאין ספור מערכות הגנה אקטיביות ואפקטיביות המצריכות התאמת מוצרי ההגנה לשכבות הארגון השונות על פי רמת החשיפה והסיכון, ועל פי דרישות...

חברות ישראליות מול מתקפות כופרה: האם מותר לשלם תשלומי כופר להאקרים?שאלה אחת עומדת בפני כל בעל עסק שנסחט ע"י האקרים ברשת - לשלם או לא לשלם? • או במילים אחרות: האם תשלום כופר להאקר הפורץ יציל את החברה מפגיעה נרחבת או דווקא להפך?

"אפל (Apple) השיקה השבוע את IOS 15....ובמקביל שחררה עדכון ל-iOS 12 – לסיכול פרצת אבטחה קריטית, שנוצלה כנראה על ידי חברת הסייבר הישראלית NSO על מנת להשיג גישה למכשירי iPhone דרך קבצי PDF בהם מוסתרת הנוזקה". המידע הזה נכון, ואינו חדש לנו המומחים הטכנולוגיים העוסקים באופן אינטנסיבי בהגנה על מכשירי הסמארטפון, והטאבלט של לקוחותינו. אני כותב מאמר זה כדי לעורר את משתמשי המובייל לעובדה שהעדכון של אפל מיועד להתגוננות נגד מימוש והפצת כלי תקיפה תוך ניצול פרצות אבטחה באמצעות משלוח קבצי PDF. עולם...