הצעות תגמול (פרס כספי) של 10 מיליון דולר, עבור מידע כדי להביא לצדק את שותפי הקושרים של וריאנט תוכנת הכופר DarkSide https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/

הצעות תגמול FBI (פרס כספי) של 10 מיליון דולר, עבור מידע כדי להביא לצדק את שותפי הקושרים של וריאנט תוכנת הכופר DarkSide מחלקת המדינה האמריקאית מכריזה על הצעת תגמול של עד $10,000,000 עבור מידע המוביל לזיהוי או מיקומו של כל אדם/ים שמחזיק/ים בתפקיד מנהיגותי מפתח בקבוצת הפשע המאורגן הטרנס-לאומית של DarkSide. בנוסף, המחלקה מציעה גם הצעת תגמול של עד $5,000,000 עבור מידע המוביל למעצר ו/או הרשעה בכל מדינה של כל אדם הקושר קשר להשתתף או מנסה להשתתף בתקרית DarkSide וריאנטית של תוכנת כופר. https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/

https://securityblog.co.il/%d7%9c%d7%94%d7%99%d7%95%d7%aa-%d7%9e%d7%95%d7%9b%d7%9f-%d7%9c%d7%94%d7%aa%d7%9e%d7%95%d7%93%d7%93%d7%95%d7%aa-%d7%a2%d7%9d-%d7%90%d7%99%d7%a8%d7%95%d7%a2-%d7%a7%d7%99%d7%a6%d7%95%d7%9f/

איום הסייבר העולמי - הוא לא רק פושעי סייבר וטרור סייבר לאומני, זה גם אֵימְתָן , איומים פנימיים. איומים פנימיים הם סכנה גדולה יותר לביטחון הארגוני מאשר אימתן, פושע וטרוריסט סייבר חיצוניים. הם בדרך כלל פעילויות של רשלנות או זדוניות המבוצעות על ידי עובדים, קבלנים, עובדים לשעבר או מספקי צד שלישי עם ידע טכני של מערכות הארגון. אין עוררין שמהווים סכנה באבטחת הסייבר ופגיעות הנובעות בשל זדוניות או רשלנות, בין אם זה מישהו שנופל בפח של ניסיון פישינג או סיכון אבטחה על ידי שימוש חוזר בסיסמאות כלליות באתרים וביישומים שונים. איומים פנימיים מהווים סכנה משמעותית לאבטחת סייבר ארגונית ועשויים לשחק בצורות רבות ושונות, שחלקן נידונות להלן. 1) אנשים מבפנים עם כוונה זדונית המקרה המסורתי של איומים פנימיים הוא עובדים לא ישרים המוכנים למכור או לבגוד במעסיקיהם – אלה נעים בין עובדים שהפכו ממורמרים או אומללים מכיוון שצרכיהם לא נענו לאלה שרואים הזדמנות להרוויח כלכלית על ידי פגיעה בביטחון החברה. הם יכולים גם להיות אנשים שהוצבו בחברה כדי לקבל מידע או אפילו קיבלו תשלום מהפושעים בתמורה לנתונים, קבצים וסודות מסחריים. כאלה הם כמסוכנים מאוד, מפני שאין סיבה לחשוד בהם. 2) מערכות שתצורתן לא נקבעה כהלכה איומים פנימיים יכולים לעתים קרובות להיות הרבה יותר חמורים מאשר רשלנות או טעויות עובד. טעויות בצד הארכיטקטורה וההנדסה עלולות לחשוף פגיעות ולהשאיר ארגונים פתוחים למתקפות סייבר. דוגמות נפוצות כוללות אחסון סיסמאות ארגוניות במאגר אישורים יחיד או קביעת תצורה שגויה של שרת אינטרנט בענן. 3) הונאות כאשר עובדים אינם מקבלים הכשרה נאותה לאבטחת סייבר, הם נוטים ליפול קורבן להונאות פישינג ותוכנות כופר. הפישינג נשאר נפוץ כי זה עובד כל כך טוב. למעשה, אנשי מקצוע בתחום טכנולוגיית המידע חשפו כי חוו התקפות פישינג, לפיכך עדיין מסוכן במיוחד בימינו כי פושעי וטרוריסט הסייבר הפכו משכילים יותר. התקפות כופר נחשבות לעתים קרובות לאיומים פנימיים מכיוון שרבים נכנסים לארגונים באמצעות הונאות פישינג או תקלות ברשת שנותרו פתוחות על ידי אבטחה לקויה. 4) שאננות ביטחונית כללי אבטחה והנחיות עשויים לפעמים להיראות מעיקים מדי ולא נוחים. זה גורם לעובדים לחוות שאננות באבטחה – להיות מותשים מאפליקציות אבטחת סייבר ומדיניות ולקבל החלטות קלות יותר, אם כי מסוכנות יותר, בנוגע לאבטחת הסייבר שלהם. הדוגמה העיקרית לכך היא שאננות הסיסמה – שימוש באותן סיסמאות עם מעט או לפעמים ללא וריאציה על חשבונות מקוונים מרובים נפוץ בכל. אחסון סיסמאות מורכבות ושונות רבות מתסכל את רוב העובדים, ולכן הם פונים למסלול הקל יותר. זוהי צורה חמורה של רשלנות עובדים, כאמור דלף סיסמה יכול להעניק לפושע וטרוריסט הסייבר גישה קלה לרשת הארגון. עדיין ישנם ארגונים הפורסים טכנולוגיית אבטחה שאינה שוקלת קלות שימוש ונוחות. לפיכך גורמת לאנשים לקחת את המסלול הקל והפחות מאובטח, וזה ההפך ממה שארגונים מאובטחים שואפים להשיג. לסיכום בין אם בזדון או ברשלנות, איומים פנימיים כמובן לא יכולים להיפתר על ידי הטכנולוגיה בלבד. ארגונים צריכים ליישם תוכנית לניהול איומים המשלבת אנשים, ובנוסף גם שיטות וטכנולוגיה כדי לזהות איומים פוטנציאליים ולמנוע איומים פנימיים. https://www.linkedin.com/pulse/%D7%90%D7%99%D7%95%D7%9D-%D7%94%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%94%D7%A2%D7%95%D7%9C%D7%9E%D7%99-%D7%94%D7%95%D7%90-%D7%9C%D7%90-%D7%A8%D7%A7-%D7%A4%D7%95%D7%A9%D7%A2%D7%99-%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%95%D7%98%D7%A8%D7%95%D7%A8-%D7%9C%D7%90%D7%95%D7%9E%D7%A0%D7%99-alon-chen/

הזרוע הארוכה של טהראן: הנשק הקטלני של איראן שמציף את המזרח התיכון אמ"ן חושף את האסטרטגיה האיראנית להחדרת אלפי כלי טיס לא מאוישים נושאי חומר נפץ ובעלי טווח טיסה מורחב לאזור. בריאיון לוואלה! מספרים אנשי יחידת המחקר על השיטה שמפעיל אמ"ן לחשיפת הפעילות הסודית ועל האימונים שעוברים חמאס וג'יהאד אסלאמי על הפעלתם באיראן. https://news.walla.co.il/item/3469393

ניהול קהל נכון כבר אמרנו? https://www.ynet.co.il/news/article/b1zlsssqpt?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=b1zlsssqpt&utm_content=Header

זה הרבה יותר מסיפור על חקירה מסועפת ומורכבת, זה סיפור עלינו, בני האדם, אגו, שאיפות, חולשות, מזימות, תככים, חברות? כעס, המון כעס ובעיקר מה קורה כשאנחנו חשים שאנחנו מאבדים את מקומנו? אם אתם מנהלים, מפקדים, מורים (כיתות תיכון י"א- י"ב), או שאתם מתכננים יום עיון, העשרה, גיבוש או חוג בית ורוצים לשמוע על סיפור שיש לצידו אין ספור תובנות, אזי ההרצאה הזו בשבילכם.

זה הרבה יותר מסיפור על חקירה מסועפת ומורכבת, זה סיפור עלינו, בני האדם, אגו, שאיפות, חולשות, מזימות, תככים, חברות? כעס, המון כעס ובעיקר מה קורה כשאנחנו חשים שאנחנו מאבדים את מקומנו? אם אתם מנהלים, מפקדים, מורים (כיתות תיכון י"א- י"ב), או שאתם מתכננים יום עיון, העשרה, גיבוש או חוג בית ורוצים לשמוע על סיפור שיש לצידו אין ספור תובנות, אזי ההרצאה הזו בשבילכם.

כשהגיע הישר מתרגיל בו השתתף כאלוף משנה במילואים, נאמר לפיני בדש שלא יוכל להיכנס עם נשק. "עזבתי את המקום, לא אתארח שם". המלון: "הנהלים לא הופעלו במלואם, נרענן" https://www.mako.co.il/pzm-magazine/Article-e0d1383521afc71027.htm?Partner=makoApp