Women Know Cyber: The Documentary USA Respect for the world cyber community ! @Lauren E. Provost, Ph.D https://www.youtube.com/watch?app=desktop&v=Kpc31WJ6l2M&feature=youtu.be&fbclid=IwAR1A-KdW53SxtwR-0g3nihaAshVUo82cOwQNBE9R6Y_isUsNhmoc9krDfPk

אני בטוח שזה בדיחה, רק שחודש אפריל עוד רחוק ל׳ רבש״צ הישוב ענתות הוקפץ לגדר הישוב אתמול בבוקר לאחר שזיהה בדואים מנסים לחבל בגדר. משלא נענו לקריאותיו לחדול, ביצע ירי באוויר. הבדואים התלוננו במשטרה, שעצרה את הרבש״צ, החרימה את נשקו האישי והצבאי, עצרה אותו ושחררה לאחר שעות למעצר בית בו הוא שוהה כעת. המשטרה: ״האירוע בחקירה״. https://twitter.com/bittonrosen/status/1462090548815319042?s=21 *הלל ביטון רוזן, חדשות 20* @captainjob

מתקפת סייבר נגד חברת תעופה איראנית שהעבירה נשק לחיזבאללה. עוד מתקפת סייבר באיראן: האקרים פרצו למחשבים של "מאהאן אייר", חברת התעופה השנייה בגודלה במדינה. הגישה לאתר החברה נחסמה, לקוחות קיבלו הודעות שמזכירות את הקשר בין החברה למשמרות המהפכה. ארה"ב האשימה את "מאהאן אייר" בסיוע כלכלי לכוח קודס ובהעברת נשק וסחורות לחיזבאללה. הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר. חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה". דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן. "מאהאן אייר" מפעילה טיסות מטהרן לעשרות מדינות באסיה, אירופה והמזרח התיכון. משרד האוצר האמריקני – שפועל בכפוך לסנקציות נגד איראן – הכניס ב-2011 את החברה לרשימה השחורה שלו בעקבות טענות לסיוע כלכלי וטכנולוגי לכח-קודס של משמרות המהפכה. בנוסף האשים משרד האוצר של ארה"ב את החברה בהעברת נשק וסחורות לארגון חיזבאללה. בינואר 2019 מטוס נוסעים של "מאהאן אייר", שהיה בדרכו מטהרן לדמשק, ביצע פניית פרסה וחזר לאיראן כשעליו כ-160 איש. מדובר בטיסה שמפעילה חברת התעופה בתדירות כמעט יומית. המטוס שב על עקבותיו אחרי הדיווח על תקיפה בנמל התעופה בדמשק – שיוחסה לישראל. ההערכה בישראל היא שהאיראנים משתמשים במטוסים אזרחיים כדי להעביר נשק לכוחות הנשיא הסורי בשאר אסד ולבעלי הברית שלו - בעיקר אנשי ארגון חיזבאללה. https://www.ynet.co.il/news/article/syt9scvdk

דרוש קב"ט לרשת קמעונאית דרישות התפקיד: ביצוע בקרות שוטפות בהתאם לתוכנית עבודה תחקור אירועים שונים במערכת טמ"ס פיקוח על תהליכי עבודה שונים ברשת כתיבת נהלים שונים ופיתוח תהליכי מניעת אובדן יכולת תחקור ובירור של עובדי הרשת התפקיד הינו תפקיד שטח אינטנסיבי ומגוון. התפקיד בכפיפות למנהל מחלקת ביטחון ומניעה של הקבוצה. ניתן להגיש מועמדות במייל [email protected]. פניות מתאימות בלבד תעננה.

מודיעין ככלי הכרחי לתיקוף יעדים ומשימות לתוכנית הגנה בסייבר, בניית תוכנית עבודה בסייבר היא משימה לא פשוטה. לצד האתגר, קיימים לא מעט שיקולים כדוגמת שיקולים תקציביים, פוליטיים ועוד המכתיבים אילוצים, שינויים ולעיתים צורך בפשרה. ההבנה כי לא ניתן לתת כיסוי של 100% אבטחה לארגון מחייבת את העוסקים במלאכה לבניית תוכנית ריאלית ונתמכת המכוונת להגנה על היעדים והנכסים הקריטיים, אל מול האיומים, טכנולוגיות תקיפה ויכולות מתוקפות. נוסף על כך, היכולת להחזיר את ההשקעה בעולם האבטחה, לא תמיד קיימת וכך גם יכולת ההוכחה (גם בדיעבד) כי החומות שנבנו באמת סייעו למניעת הסיכון. ייתכן כי היו ניסיונות תקיפה, בהם החליט התוקף החליט לוותר ולעבור ליעד אחר נוכח טכנולוגיות וסידורי אבטחה מורכבים. הצורך והיכולת לתקף את השלבים וההמלצות המתגבשות לתוכנית עבודה היא אבן יסוד בבניית התוכנית הן ביכולת לשכנע את הגורמים הארגונים בהשקעות הרלוונטיות ויתרה מכך ביכולת ליצור הגנת סייבר נכונה וריאלית. אף על פי כן, השאיפה היא לתת כיסוי אבטחתי רחב, יש לזכור כי המשאבים והיכולות מוגבלות ולא ניתן להגן באופן מלא על כל נכסי הארגון. אחד מהשלבים הקריטיים לבניית תוכנית העבודה הוא שלב מיפוי נכסים והנגזרת של ניהול הסיכונים, שמטרתו לכוון את הקצאת משאבי ההגנה, אבטחה ובחירת בקרות ההגנה. זאת ועוד, בסיכון מחושב תוך התמקדות במערכות, תשתיות או אפליקציות קריטיות מוגדרות. יתרה מזאת, מדובר על תהליך מחזורי ושוטף, הנובע בין היתר משינויים טכנולוגיים בסביבת העבודה (של המגן) המשליכות על שיטות ותוכנות הגנה אל מול שיטות עבודה, כלים, יכולות, ידע של התוקף ושינויים תקופתיים. מכאן משתמע שבמשבר הקורונה, האיומים במציאות של תקופת המשבר הם לא אותם האיומים שלפני המשבר, לפיכך משלבים את הצורך לשקלל סיכונים מחוץ לארגון גם בשל האילוץ של עבודה מהבית, וסביבה פחות מאובטחות משל הארגון. בחלק מהמקרים ההשקעה בהתמודדות עם הסיכון עשויה להיות גדולה מהנזק, ועל כן באופן כזה נאלץ לתעדף טיפול בסיכונים אחרים. ואילו, כדי לתקף את האיומים ולהיערך לקראתם, נדרש ידע מגוון ועדכני שיאפשר למקד את הגורמים האחראים על בניית התוכנית לדרכי תקיפה אפשריות. ידע זה ניתן להפיק מהיסטוריית אירועים בארגון ומחוצה לו (בסקטור בו פועל הארגון) זאת ועוד, באמצעות ייבוא מודיעין המשלב תובנות מקצועיות לשיפור יכולת הגנת טכנולוגיות המידע - הסייבר. כמו כן, תהליך זה משמעותי מאד, מחד גיסא הוא תורם לרמת החוסן ויכולת ההתמודדות ומאידך גיסא מאפשר לארגון יכולת להתארגן לשינויים בשיטות ודפוסי תקיפה. יצירת מנגנון לאיסוף מודיעין, ניתוח והפצת תובנות הכרחי בדיוק כמו בשאר זירות ההגנה. ראוי להדגיש שתהליך המודיעין נכון גם בשלב בניית תוכנית העבודה אך הוא מרכיב משמעותי גם בתהליכי השגרה. על כן יש לתכנן מנגנון עקבי ותכוף לייבוא מודיעין הכולל גם מזהי תקיפה (Indicators of Compromise). לא זו בלבד, גם לצד יבוא מודיעין קלאסי, דוחות ופרפרזות, ויבוא מודיעין מהרשת הגלויה והרשת העמוקה צריך גם לפתח דרכים יצירתיות ואקטיביות (אבטחה אקטיבית) כדי לזהות את כוונת התוקף ודפוסי עבודתו גם בשגרה. ומגוון מנגנונים ושיטות אקטיביות לאיסוף וייבוא מודיעין רלוונטי בארגון. הציד ברשת (Cyber Threat Hunting) זהו קונספט לאיתור שיטות תקיפה מתקדמות של היריב ברשת. מנגנון נוסף הוא מלכודת דבש (honeypot) המבוסס על בניית זירה מדומה ליריב במטרה להסית אותו מהיעדים האמיתיים, אפשרות ללמוד ולהכיר אותו ולהשליך את התובנות על הגנת הרשת האמיתית. כך גם, חברת Trend Micro פירסמה בשנת 2020, תובנות מניסוי שערכו בסביבת מלכודת דבש. כחלק מבניית מלכודת וסביבה מדומה בנתה החברה קו יצור תעשייתי מדומה, הכולל מחשבים, ובוטים, מגוון בקרים ומערכות שליטה עם חיבור לאינטרנט. החוקרים שיערו כי התוקפים ישקיעו מאמצים באיסוף מודיעין ו-OSINT בשלבי האיסוף לפני ההתקפה. בנוסף לכך, ובהתאם נבנה אתר חברה פיקטיבי (ספקית פתרונות לתעשיות ביטחוניות), שמות ותמונות מזויפות של בעלי תפקידים, דוא"ל, מספר וקו טלפון עם הפניה אוטומטית להשארת הודעה וכד'. לאמור, זוהי דוגמה קלאסית לשיטה, לתיקוף, לשלילה של השערות או תפיסת ההגנה. בעוד שהחוקרים שיערו כי מאמצי התקיפה יהיו כנגד מערכות השליטה והבקרה ותקיפת הבקרים עצמם עלה כי מאמצי התוקף כיוונו לסריקת הרשת, מודיעין אקטיבי שמאפשר את למידת היריב, בסביבות מבוקרות (של המגן) ושינוי תפיסה, ניצול משאבי הרשת לכריית נתונים, (Cryptocurrency Mining) והתקפות כופר. התלות בין השלבים היא חשובה ביצירת תוכנית עבודה רציונלית. שלב מיפוי הסיכונים מוביל להצבעה על נכסים קריטיים, והצבעה על דפ"אות תקיפה ריאליות ואפשריות. בשילוב הממצאים ניתן לבחור את המערכות, התשתיות או היישומים הקריטים בהם נרצה להשקיע יותר בסידורי אבטחה ומשאבים ועליהם נבצע בדיקת חוסן וחדירות. לסיכום, התהליך מאפשר רזולוציה ועומק לבדיקת היתכנות בנכס, כלים ושיטות ריאליות ומתוקפות. הגם שעלויות הבדיקה עלולת להיות גבוהות יותר מבדיקה במתווה White Box (בדיקה בה לתוקף יש את מלוא המידע על המערכת הנתקפת, הארכיטקטורה וסידורי האבטחה), מומלץ כי בדיקת החוסן תתבצע במתווה Black/ Grey Box באופן שידמה תוקף, אמיתי, ללא היכרות עם המערכות וסידורי האבטחה. את ממצאי התוכנית יש לגבש ליעדים בתוכנית עבודה שנתית. שיטה זו שכללה תהליך מיפוי סיכונים יעודי לארגון ותיקופם באמצעות היסטוריה, מודיעין, הוכחת יכולת ובדיקת חוסן בשטח, אפשרה להגדיר את הפערים לטיפול ותוכנית עבודה ריאלית ונתמכת. הכותב: אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן, פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה. https://i-hls.com/he/archives/101410

האם חשבתם שיש לכם פרטיות? חישבו שוב בבקשה הרשות להגנת הפרטיות פרסמה דוח מדאיג, מן הכתוב: "פיקוחי הרוחב שאנו מבצעים נועדו לבדוק את רמת העמידה בהוראות חוק הגנת הפרטיות במגזרים שונים במשק בהם קיים סיכון מוגבר לפרטיות. ממצאי דו"ח פיקוח רוחב בקרב • 70 רשויות מקומיות בישראל, • 5 מיליון תושבים. • מידע אישי ורגיש על התושבים בהיקפים משמעותיים ובתחומי חיים שונים כגון חינוך, רווחה, כלכלה, דיור ועוד • בהתאם לממצאי הפיקוח, נמצאו ליקויים הדורשים תיקון בכל הרשויות שנבדקו. • מרבית הרשויות עמדו ברמה בינונית או נמוכה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע, כאשר כמחצית מהרשויות (48%) עמדו ברמה נמוכה בהוראות החוק בנושא. • הרשויות קיבלו מהרשות להגנת הפרטיות הנחיות ודרישה לתיקון הליקויים אז יש לנו פרטיות? הלינק לדוח המלא: https://www.gov.il/BlobFolder/reports/audit_report_local_municipality/he/local_authority_inspection_nov21.pdf

לרשת קמעונאות מזון בפריסה ארצית דרוש סגן קב"ט ראשי * שכר גלובאלי+ רכב. * משטרת המשלבת מטה ושטח. * נדרשת נכונות לנסיעות רבות ברחבי הארץ ועבודה בשעות לא שגרתיות. * מטה החברה במרכז הארץ. * העסקה דרך חברת קרת. דרישות התפקיד : * מגורים באזור השרון/ מרכז ושפלה - מנתניה ודרומה בלבד! * ידע וניסיון בתחום הביטחון הקמעונאי וביצוע בקרות (מניעת אובדן וצמצום פחת) - חובה כתנאי סף. * ניסיון בעבודה עם מערכות טמ"ס ומתח נמוך. * ניסיון בחקירות ותחקורים. * ניסיון בביצוע תשאולים. * יכולת קבלת מרות של גורם מנחה. * הבנה ונסיון בספירות מלאי וניתוח מלאים ותהליכי עבודה. לשליחת קורות חיים למייל בתגובה הראשונה

דווקא בעת הזו חשוב לרענן את הנושא... מצ"ב סרטון הדרכה בנושא ״סימנים מחשידים״. המשך יום נעים ושקט.

סטגנוגרפיה היא האומנות והמדע של הסתרת מסרים כך שרק המקבל יוכל לראותם, לחשוף אותם או לדעת על קיומם. לעיתים דווקא המרכיב המשמעותי בפיתוח שיטת הסתרה מוצלחת הוא האומנותי ולא המדעי.