מנבטים וסייבר - ספרית פוסטים

אלון חן הוסיף תמונה אבטחת מידע וסייבר CISO&DPO&CND
2021-10-20 09:32:16 -

הפריצה להלל יפה: חדר מערך הסייבר של משרד הבריאות לא היה מאוייש בתקיפה. שבוע לאחר מתקפת הסייבר על מערכות המחשוב של בית החולים בחדרה, לוואלה! נודע כי לא היה איש במערך שפועל 24 שעות ונועד להגן על המכשור מציל החיים. משרד הבריאות: "התחקיר טרם הסתיים, בשלב זה לא ניתן לומר שקיים קשר בין אירוע הסייבר לאיוש רציף של מרכז הסייבר"

מערכות המחשוב של בית החולים הלל יפה בחדרה מושבתות זה שבוע, בעקבות מתקפת הסייבר שביצעו האקרים. על פי מידע שהגיע לידי וואלה!, מערך הסייבר של משרד הבריאות לא היה מאוייש בליל הפריצה. הסבירות היא כי אם הוא היה מאוייש באותו לילה, ניתן היה למנוע ולבלום את הפריצה למחשבים של בית החולים.

מערך הסייבר של משרד הבריאות מחובר לכל מערכות המחשוב של כל בתי החולים ותפקידו לספק להם הגנה מתקיפות, בין אם פליליות, כמו במקרה הנוכחי, ובין אם בוצעו על רקע לאומני. המטרה של המערך היא להגן בעיקר על המכשור הממוחשב מציל החיים שנמצא בבתי החולים, כך שהאקרים לא יוכלו לשבש את פעילות מכונות ההנשמה או משאבות הדיאליזה ויגרמו למוות רחב היקף, כך שהחשיבות שלו רבה, ואי איוש העמדה עלול להוות סכנה גדולה. מערך הסייבר במשרד הבריאות פעיל 24 שעות ביממה, ובשעות הלילה הפעילות מצומצמת.

גורמים במערך הסייבר אמרו לוואלה! כי סיבה נוספת שהפריצה התרחשה היא משום שמערכת ההגנה של בית החולים עצמו חלשה מאוד. בנוסף לכך, תיקון ושחזור הנתונים צפוי לקחת עוד ימים רבים, וכבר נראה כי נגרם נזק רב למידע שנשמר במחשבים.

https://news.walla.co.il/item/3466262

הפריצה להלל יפה: חדר מערך הסייבר של משרד הבריאות לא היה מאוייש בתקיפה. שבוע לאחר מתקפת הסייבר על מערכות המחשוב של בית החולים בחדרה, לוואלה! נודע כי לא היה איש במערך שפועל 24 שעות ונועד להגן על המכשור מציל החיים. משרד הבריאות: "התחקיר טרם הסתיים, בשלב זה לא ניתן לומר שקיים קשר בין אירוע הסייבר לאיוש רציף של מרכז הסייבר" מערכות המחשוב של בית החולים הלל יפה בחדרה מושבתות זה שבוע, בעקבות מתקפת הסייבר שביצעו האקרים. על פי מידע שהגיע לידי וואלה!, מערך הסייבר של משרד הבריאות לא היה מאוייש בליל הפריצה. הסבירות היא כי אם הוא היה מאוייש באותו לילה, ניתן היה למנוע ולבלום את הפריצה למחשבים של בית החולים. מערך הסייבר של משרד הבריאות מחובר לכל מערכות המחשוב של כל בתי החולים ותפקידו לספק להם הגנה מתקיפות, בין אם פליליות, כמו במקרה הנוכחי, ובין אם בוצעו על רקע לאומני. המטרה של המערך היא להגן בעיקר על המכשור הממוחשב מציל החיים שנמצא בבתי החולים, כך שהאקרים לא יוכלו לשבש את פעילות מכונות ההנשמה או משאבות הדיאליזה ויגרמו למוות רחב היקף, כך שהחשיבות שלו רבה, ואי איוש העמדה עלול להוות סכנה גדולה. מערך הסייבר במשרד הבריאות פעיל 24 שעות ביממה, ובשעות הלילה הפעילות מצומצמת. גורמים במערך הסייבר אמרו לוואלה! כי סיבה נוספת שהפריצה התרחשה היא משום שמערכת ההגנה של בית החולים עצמו חלשה מאוד. בנוסף לכך, תיקון ושחזור הנתונים צפוי לקחת עוד ימים רבים, וכבר נראה כי נגרם נזק רב למידע שנשמר במחשבים. https://news.walla.co.il/item/3466262

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף מאמר חדש
2021-10-20 09:56:48 -

קצין משטרה שהורשע בפוליגמיה: "מעשה שמחייב הוקעה",
עבודות שירות לקצין משטרה שהורשע בפוליגמיה: "מעשה שמחייב הוקעה" בכתב האישום נגד שלמה מנחם נטען כי ב-2011 הוא נישא לאישה אף שהיה נשוי אז לאחרת. הוא גם חדר למאגרי המידע כדי לעקוב אחר הגרוש של זוגתו. ביהמ"ש הרשיע אותו בריבוי נישואין ובשימוש לרעה בכוח המשרה – וגזר עליו 9 חודשי מאסר שירוצו בעבודות שירות. "אני מבקש רחמים", אמר אחרי שהודה, "הנאשם קצין משטרה בכיר, מומחה בתחום החקירות. מדובר במי...

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף מאמר חדש
2021-10-20 10:20:56 -

מערך הסייבר הלאומי, עוד סמכויות בחוק - אפשר לעשות יותר עם מה שיש,
דעה | אין טעם לתת למערך הסייבר עוד סמכויות בחוק - אפשר לעשות יותר עם מה שיש, עינת מירון, יועצת להתמודדות עם סיכוני סייבר, טוענת שטרם מתן עוד סמכויות בחוק למערך הסייבר, יש לבחון מדוע מערך הסייבר לא עושה יותר עם הסמכויות והכלים שכבר עומדים לרשותו יום אחרי הראיון שסיפק יגאל אונא לאתר בידיעות אחרונות (ראש מערך הסייבר: "זקוקים לעוד סמכויות" - אודי עציון)ֿ, התעקש אונא כי המערך זקוק לעוד...

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף תמונה אבטחת מידע וסייבר CISO&DPO&CND
2021-10-20 11:21:20 -

מתקפת הסייבר: למה הפעם זה שונה?

מדינת ישראל כבר ידעה מתקפות סייבר, אבל אז הנחת העבודה הייתה שלא מדובר במתקפות כופרה רגילות - אלא בחלק מהמאבק עם איראן. כעת הממשלה לא יכולה להיתפס כמי שמוכנה לשלם כופר לפושעים, והמעט שידוע מעורר חשש אמיתי.

מדובר בקבוצת פשיעת הסייבר, המכונהDeepBlueMagic ,שהגיעה למודעות העולמית רק בחודשים האחרונים. כלי תקיפת הסייבר שבו היא משתמשת פועל בצורה מרושעת במיוחד, ומצליח להפתיע את מערכות הגנת הסייבר החזקות ביותר. ובמקרה של הלל יפה, כנראה שהוא לא היה צריך להתאמץ אפילו. מיעוט מקרי התקיפה שהתפרסמו מרמז שברוב המקרים בעולם, חומרת המצב הביאה את הקורבנות לשלם לתוקפים את הסכום שהם מבקשים ולקוות שהמפתחות שיוחזרו לידיהם יאפשרו להתאושש ולשכוח את הטראומה.

האירועים האחרונים הקפיצו את מיטב כוחות הסייבר של ישראל ולא שורה ארוכה של מתקפות סייבר אחרות בשנה האחרונה? למשל המתקפה על אוניברסיטת בר אילן, המתקפה על חברת הביטוח שירביט, על חברת האופנה H&M, על אינטל ועוד אחרות? הסיבה היא שברוב המתקפות האלה הנחת העבודה של מומחי הסייבר הייתה שלא באמת מדובר במתקפת כופרה. המתקפות האלה מיוחסות לקבוצות סייבר שמזוהות עם איראן, שמטרתן להשפיע על התודעה בעולם ובישראל. מדובר בחלק ממאזן האיבה המתמשך בין ישראל ואיראן. פעם הם סופגים, פעם אנחנו. זו תוקפנות שיודעים אצלנו להכיל.

לא זה המקרה בהלל יפה. כאן מדובר בקבוצת פשיעה מסוכנת ביותר, שהצליחה לחדור עמוק וכואב, ועשויה באמת לסכן את מדינת ישראל - שכן התקדים, אם הפשע הזה יצליח, עלול לבשר עידן חדש ובלתי נסבל של פשיעת סייבר. את זה מנסים לעצור עכשיו בעודו באיבו.

מתקפת הסייבר: למה הפעם זה שונה? מדינת ישראל כבר ידעה מתקפות סייבר, אבל אז הנחת העבודה הייתה שלא מדובר במתקפות כופרה רגילות - אלא בחלק מהמאבק עם איראן. כעת הממשלה לא יכולה להיתפס כמי שמוכנה לשלם כופר לפושעים, והמעט שידוע מעורר חשש אמיתי. מדובר בקבוצת פשיעת הסייבר, המכונהDeepBlueMagic ,שהגיעה למודעות העולמית רק בחודשים האחרונים. כלי תקיפת הסייבר שבו היא משתמשת פועל בצורה מרושעת במיוחד, ומצליח להפתיע את מערכות הגנת הסייבר החזקות ביותר. ובמקרה של הלל יפה, כנראה שהוא לא היה צריך להתאמץ אפילו. מיעוט מקרי התקיפה שהתפרסמו מרמז שברוב המקרים בעולם, חומרת המצב הביאה את הקורבנות לשלם לתוקפים את הסכום שהם מבקשים ולקוות שהמפתחות שיוחזרו לידיהם יאפשרו להתאושש ולשכוח את הטראומה. האירועים האחרונים הקפיצו את מיטב כוחות הסייבר של ישראל ולא שורה ארוכה של מתקפות סייבר אחרות בשנה האחרונה? למשל המתקפה על אוניברסיטת בר אילן, המתקפה על חברת הביטוח שירביט, על חברת האופנה H&M, על אינטל ועוד אחרות? הסיבה היא שברוב המתקפות האלה הנחת העבודה של מומחי הסייבר הייתה שלא באמת מדובר במתקפת כופרה. המתקפות האלה מיוחסות לקבוצות סייבר שמזוהות עם איראן, שמטרתן להשפיע על התודעה בעולם ובישראל. מדובר בחלק ממאזן האיבה המתמשך בין ישראל ואיראן. פעם הם סופגים, פעם אנחנו. זו תוקפנות שיודעים אצלנו להכיל. לא זה המקרה בהלל יפה. כאן מדובר בקבוצת פשיעה מסוכנת ביותר, שהצליחה לחדור עמוק וכואב, ועשויה באמת לסכן את מדינת ישראל - שכן התקדים, אם הפשע הזה יצליח, עלול לבשר עידן חדש ובלתי נסבל של פשיעת סייבר. את זה מנסים לעצור עכשיו בעודו באיבו.

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף מאמר חדש
2021-10-20 18:07:05 -

אין הרבה צירופים מפחידים יותר מטכנולוגיה לזיהוי פנים,
בתחתית, בקפיטריה ובנמל: טכנולוגיה לזיהוי פנים מדאיגה פעילי זכויות אדם המערכות משווקות כאמצעי לתשלום מהיר וזהיר בעידן הקורונה, אך מעוררות באופן מובן חששות מפני פגיעה בפרטיות, זליגת מידע ואף אפשרות למתקפות סייבר. "אין הרבה צירופים מפחידים יותר מ"טכנולוגיה לזיהוי פנים". משהו בסריקה הביומטרית, שלא תמיד נעשית בהסכמת הנבדק, מהווה חציית גבול שחורגת מהתחום האפור בכל הנוגע לפרטיות האזרח, ומעניקה שליטה...

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף מאמר חדש
2021-10-20 18:31:31 -

הרשות להגנת הפרטיות - "השועל"
החקירה הצליחה לחשוף מי הם העבריינים שיצרו את התוכנה, אספו את מאגרי המידע לצורך כך, ואף שיווקו אותה, באופן בלתי חוקי ובמשך שנים. הרשות תמשיך לפעול להעלאת המודעות הציבורית לאיסור השימוש שלא כדין במאגרי מידע בלתי חוקיים, לרבות תכנות ושיווק של תוכנות אסורות המבוססות על מאגרים כאמור, לשם חיזוק ההגנה על פרטיות הציבור. בעקבות החקירה שניהלה הרשות, הגישה מחלקת הסייבר בפרקליטות המדינה לבית משפט...

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
מנבטים העמוד
2021-10-21 06:05:08 -

בוקר טוב ומבורך!
להזכירכם, במסגרת ועידת החדשנות של השלטון המקומי מוני אקספו 2021
היום יום חמישי 21/10/21
בשעה 12:55
ייתקיים באולם D פאנל:
"אז מי באמת מתמודד עם מצבי חירום?"
בהנחיית אוהד חמו, חדשות 12 ובהשתתפות עמר בר-לב, השר לביטחון פנים וראשי רשויות.

השתתפות בועידה מוכר כיום עבודה.

נוכחותכם חשובה ואשמח מאוד לפגוש אתכם בועידה.

בברכה,
חיים נוגלבלט
יו"ר איגוד הקבטים
ברשויות המקומיות

בוקר טוב ומבורך! להזכירכם, במסגרת ועידת החדשנות של השלטון המקומי מוני אקספו 2021 היום יום חמישי 21/10/21 בשעה 12:55 ייתקיים באולם D פאנל: "אז מי באמת מתמודד עם מצבי חירום?" בהנחיית אוהד חמו, חדשות 12 ובהשתתפות עמר בר-לב, השר לביטחון פנים וראשי רשויות. השתתפות בועידה מוכר כיום עבודה. נוכחותכם חשובה ואשמח מאוד לפגוש אתכם בועידה. בברכה, חיים נוגלבלט יו"ר איגוד הקבטים ברשויות המקומיות

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן שיתף קישור אבטחת מידע וסייבר CISO&DPO&CND
2021-10-22 06:35:35 -

אולי לא שמעתם על זהות סינתטית אבל זו אחת הבעיות החמורות בעידן הנוכחי. עם יכולות בינה מלאכותית, ראיית מכונה ודיפ פייק מצד אחד, ועם אינספור מאגרי נתונים של אזרחים שנמכרים בדארקנט או סתם באינטרנט מהצד האחר, יצירת אדם סינתטי הופכת לקלה באופן בלתי נסבל. באמצעות תוכנות זיוף מתוחכמות העבריינים מרכיבים תעודת זהות, דרכון או רישיון נהיגה מחלקי זהויות וחלקיקי נתונים ביומטריים ומייצרים תעודה מושלמת, כזו שאיש לא יחשוד בה. תעודה של זהות סינתטית, של אדם שאינו קיים.

חייבים לעצור את האנשים הסינתטיים,
יש להם עבודה, תעודת זהות, אולי אפילו חשבון בנק. יש רק בעיה אחת: הם לא אמיתיים. אנשים סינתטיים משמשים פושעי רשת ליטול הלוואות, להלבין כספים ולבצע רמאויות שונות. חברת AU10TIX הישראלית עוזרת לחברות כמו גוגל, טוויטר ופייפאל לעלות על הנוכלים. "אין מצב שזהות סינתטית לא תשאיר טביעת אצבע".

https://www.ynet.co.il/digital/technology/article/hjbty7hrk

אולי לא שמעתם על זהות סינתטית אבל זו אחת הבעיות החמורות בעידן הנוכחי. עם יכולות בינה מלאכותית, ראיית מכונה ודיפ פייק מצד אחד, ועם אינספור מאגרי נתונים של אזרחים שנמכרים בדארקנט או סתם באינטרנט מהצד האחר, יצירת אדם סינתטי הופכת לקלה באופן בלתי נסבל. באמצעות תוכנות זיוף מתוחכמות העבריינים מרכיבים תעודת זהות, דרכון או רישיון נהיגה מחלקי זהויות וחלקיקי נתונים ביומטריים ומייצרים תעודה מושלמת, כזו שאיש לא יחשוד בה. תעודה של זהות סינתטית, של אדם שאינו קיים. חייבים לעצור את האנשים הסינתטיים, יש להם עבודה, תעודת זהות, אולי אפילו חשבון בנק. יש רק בעיה אחת: הם לא אמיתיים. אנשים סינתטיים משמשים פושעי רשת ליטול הלוואות, להלבין כספים ולבצע רמאויות שונות. חברת AU10TIX הישראלית עוזרת לחברות כמו גוגל, טוויטר ופייפאל לעלות על הנוכלים. "אין מצב שזהות סינתטית לא תשאיר טביעת אצבע". https://www.ynet.co.il/digital/technology/article/hjbty7hrk

WWW.YNET.CO.IL

חייבים לעצור את האנשים הסינתטיים
יש להם עבודה, תעודת זהות, אולי אפילו חשבון בנק. יש רק בעיה אחת: הם לא אמיתיים. אנשים סינתטיים משמשים פושעי רשת ליטול הלוואות, להלבין כספים ולבצע רמאויות שונות. חברת AU10TIX הישראלית עוזרת לחברות כמו גוגל, טוויטר ופייפאל לעלות על הנוכלים. "אין מצב שזהות סינתטית לא תשאיר טביעת אצבע"

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
מנבטים העמוד שיתף קישור
2021-10-22 07:16:35 -

https://m.ynet.co.il/articles/hjbty7hrk

https://m.ynet.co.il/articles/hjbty7hrk

M.YNET.CO.IL

חייבים לעצור את האנשים הסינתטיים
יש להם עבודה, תעודת זהות, אולי אפילו חשבון בנק. יש רק בעיה אחת: הם לא אמיתיים. אנשים סינתטיים משמשים פושעי רשת ליטול הלוואות, להלבין כספים ולבצע רמאויות שונות. חברת AU10TIX הישראלית עוזרת לחברות כמו גוגל, טוויטר ופייפאל לעלות על הנוכלים. "אין מצב שזהות סינתטית לא תשאיר טביעת אצבע"

1

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!
אלון חן הוסיף מאמר חדש
2021-10-22 07:37:30 -

ניהול משבר יחסי ציבור שאתם חייבים להכיר
ניהול משברים בביטחון, חירום וסייבר לתקשורת בעת משבר ביטחון, חירום וסייבר חלק מרכזי בניהולו. המטרה העיקרית היא להפיג חששות ולהגן על תדמית הארגון. ארגון הנוקט בשקיפות ורגישות עם הקהל שלו, סביר כי הדבר יקל עליו להחזיר את אמונו לאחר סיום המשבר. לכן, חשוב לדעת כיצד, מתי ואיך לתזמן את התקשורת. שיתוף מידע עם הציבור מוקדם מדי עלול להשפיע לרעה על התנהגות הלקוחות, בעלי המניות ושותפים עסקיים אחרים. מאידך,...

2

0 תגובות 0 שיתופים

אנא התחבר כדי לאהוב, לשתף ולהגיב!

אינדקס שרותים ועסקים