מנבטים וסייבר - Каталог сообщений

מנבטים העמוד поделился ссылкой
2021-11-10 12:19:58 -

צהריים טובים,
להלן מידעון מס' 187 של איגוד הקב"טים ומנהלי הביטחון ברשויות המקומיות.
לקריאה לחצו כאן:
https://bit.ly/3ohoTbv

בברכה,
חיים נוגלבלט
יו"ר איגוד הקב"טים

צהריים טובים, להלן מידעון מס' 187 של איגוד הקב"טים ומנהלי הביטחון ברשויות המקומיות. לקריאה לחצו כאן: https://bit.ly/3ohoTbv בברכה, חיים נוגלבלט יו"ר איגוד הקב"טים

BIT.LY

מידעון מס' 187 - איגוד הקב"טים ברשויות המקומיות - 10.11.2021

1

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
מנבטים העמוד поделился ссылкой
2021-11-11 05:34:40 -

https://i-hls.com/he/archives/111499?utm_source=Israel+Homeland+Security+%28iHLS%29&utm_campaign=c8dce5bfac-EMAIL_CAMPAIGN_2_6_2019_13_3_COPY_28&utm_medium=email&utm_term=0_8ee2e16ed1-c8dce5bfac-89943897&ct=t(EMAIL_CAMPAIGN_2_6_2019_13_3_COPY_28)&mc_cid=c8dce5bfac&mc_eid=38c31a9942

https://i-hls.com/he/archives/111499?utm_source=Israel+Homeland+Security+%28iHLS%29&utm_campaign=c8dce5bfac-EMAIL_CAMPAIGN_2_6_2019_13_3_COPY_28&utm_medium=email&utm_term=0_8ee2e16ed1-c8dce5bfac-89943897&ct=t(EMAIL_CAMPAIGN_2_6_2019_13_3_COPY_28)&mc_cid=c8dce5bfac&mc_eid=38c31a9942

I-HLS.COM

חשיפה: התקפת רחפן ראשונה על תשתית אנרגיה אמריקאית - iHLS
This post is also available in: English (אנגלית)תשתיות קריטיות מוגנות על ידי גדרות ומחסומים שונים, אבל האם אמצעים אלה מספיקים להגנה מפני

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן добавлены фото
2021-11-11 11:04:53 -

על פי דיווח חדש, קבוצת האקרים האיראנית Lyceum ומדינה נוספת, אחראיות לשורה של התקפות ממוקדות על ספקיות אינטרנט, מפעילי טלקום ומטרות אחרות בישראל, מרוקו, תוניסיה וערב הסעודית.

קבוצת טרור סייבר בחסות איראן לכאורה, נקשר לשורה התקפות ממוקדות המכוונות נגד ספקי שירותי אינטרנט (ISP) ומפעילי תקשורת בישראל, מרוקו, תוניסיה וערב הסעודית, ובנוסף גם נגד משרד החוץ באפריקה, כך עולה מממצאים חדשים של חוקרי מודיעין איומי סייבר וצוות ביון נגדי סייבר, לציין כי שמות הקורבנות טרם נחשפו. הפריצות בוצעו על ידי קבוצת טרור סייבר בשם Lyceum, אין עוררין שהפריצות התרחשו בין יולי לאוקטובר 2021. הגילויים האחרונים שופכים אור על תשתית מבוססת בפריסה רחבה באינטרנט, מאפשרות זיהוי של קורבנות נוספים ומספקות נראות שונה למתודולוגיית הפילוח, חדירה בכיסוי והמתנה בהדממה, ולאחר מכן הוצאת נתונים רגישים.

קבוצת טרור הסייבר Lyceum, (המכונים גם הקסאן או ספירלין) ידועה כמי שמתמקדת במגזרים בעלי חשיבות לאומית אסטרטגית למטרות ריגול סייבר, תוך שיפור הארסנל שלה עם יכולת חדשה, ובנוסף הרחבת היכולות להיטמע כתוקפים שקטיים עם נראות תמימה בתוך ספקי אינטרנט וסוכנויות ממשלתיות. התוכנות הזדוניות החדשות והמעודכנות ו-TTPs, אפשרו לבצע פריצות באופן מסורתי באמצעות מילוי אישורים והתקפות בכוח הזרוע כ vectors, התקפה ראשונית כדי להשיג אישורי חשבון כדי להשיג דריסת רגל, ולפיכך יצרו מינוף בגישתם כקרש קפיצה כדי לבצע תקיפה מתחכמת.

כמו כן, קבוצת טרור הסייבר Lyceum, משתמשת בשתי תוכנות (זדוניות) נפרדות Shark ו- Milan, בשרתים שנפרצו הנשלט על ידם, דבר המאפשר ביצוע פקודות שרירותיות והוצאת נתונים רגישים.
בנוסף, לאור הגילויים והפרסומים הפומביים האחרונים, התוקפים עדיין ממשיכים לפעול בפריצות דלתות אחוריות, כדי לעקוף כל זיהוי על ידי תוכנות אבטחה ביעדם. (לציין כי שוב אותרה דלת אחורית חדשה בסוף אוקטובר 2021, אשר מקור הדיווח מגיע מחברות תקשורת בתוניסיה ו- MFA באפריקה.

לסיכום, קבוצת טרור הסייבר Lyceum, ממשיכה לפעול בעורמה, אם כי ישנם כמה שינויים מסוימים, ועדיין הצליחה ככל הנראה לשמור על דריסת רגל ברשתות של הקורבנות. כאמור, זאת למרות החשיפה הפומבית של פעילותם.

על פי דיווח חדש, קבוצת האקרים האיראנית Lyceum ומדינה נוספת, אחראיות לשורה של התקפות ממוקדות על ספקיות אינטרנט, מפעילי טלקום ומטרות אחרות בישראל, מרוקו, תוניסיה וערב הסעודית. קבוצת טרור סייבר בחסות איראן לכאורה, נקשר לשורה התקפות ממוקדות המכוונות נגד ספקי שירותי אינטרנט (ISP) ומפעילי תקשורת בישראל, מרוקו, תוניסיה וערב הסעודית, ובנוסף גם נגד משרד החוץ באפריקה, כך עולה מממצאים חדשים של חוקרי מודיעין איומי סייבר וצוות ביון נגדי סייבר, לציין כי שמות הקורבנות טרם נחשפו. הפריצות בוצעו על ידי קבוצת טרור סייבר בשם Lyceum, אין עוררין שהפריצות התרחשו בין יולי לאוקטובר 2021. הגילויים האחרונים שופכים אור על תשתית מבוססת בפריסה רחבה באינטרנט, מאפשרות זיהוי של קורבנות נוספים ומספקות נראות שונה למתודולוגיית הפילוח, חדירה בכיסוי והמתנה בהדממה, ולאחר מכן הוצאת נתונים רגישים. קבוצת טרור הסייבר Lyceum, (המכונים גם הקסאן או ספירלין) ידועה כמי שמתמקדת במגזרים בעלי חשיבות לאומית אסטרטגית למטרות ריגול סייבר, תוך שיפור הארסנל שלה עם יכולת חדשה, ובנוסף הרחבת היכולות להיטמע כתוקפים שקטיים עם נראות תמימה בתוך ספקי אינטרנט וסוכנויות ממשלתיות. התוכנות הזדוניות החדשות והמעודכנות ו-TTPs, אפשרו לבצע פריצות באופן מסורתי באמצעות מילוי אישורים והתקפות בכוח הזרוע כ vectors, התקפה ראשונית כדי להשיג אישורי חשבון כדי להשיג דריסת רגל, ולפיכך יצרו מינוף בגישתם כקרש קפיצה כדי לבצע תקיפה מתחכמת. כמו כן, קבוצת טרור הסייבר Lyceum, משתמשת בשתי תוכנות (זדוניות) נפרדות Shark ו- Milan, בשרתים שנפרצו הנשלט על ידם, דבר המאפשר ביצוע פקודות שרירותיות והוצאת נתונים רגישים. בנוסף, לאור הגילויים והפרסומים הפומביים האחרונים, התוקפים עדיין ממשיכים לפעול בפריצות דלתות אחוריות, כדי לעקוף כל זיהוי על ידי תוכנות אבטחה ביעדם. (לציין כי שוב אותרה דלת אחורית חדשה בסוף אוקטובר 2021, אשר מקור הדיווח מגיע מחברות תקשורת בתוניסיה ו- MFA באפריקה. לסיכום, קבוצת טרור הסייבר Lyceum, ממשיכה לפעול בעורמה, אם כי ישנם כמה שינויים מסוימים, ועדיין הצליחה ככל הנראה לשמור על דריסת רגל ברשתות של הקורבנות. כאמור, זאת למרות החשיפה הפומבית של פעילותם.

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן добавлены фото
2021-11-14 07:39:40 -

קבוצת טרור סייבר Moses-staff טוענים שהשיגו מידע על 8200 ועוד 22 טרה של צילומי לווין אופק המכסה את ישראל ברמה של 5 ס"מ.

קבוצת טרור סייבר Moses-staff טוענים שהשיגו מידע על 8200 ועוד 22 טרה של צילומי לווין אופק המכסה את ישראל ברמה של 5 ס"מ.

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן добавлены фото
2021-11-14 10:17:52 -

ג'ן איסטרלי רוצה שהאקרים יעזרו להגנת הסייבר של ארה"ב

"אין עוררין שמנהלת הסוכנות לאבטחת סייבר ותשתיות (CISA) של ממשלת ארה"ב, תעשה שינוי", היא חייבת להתמודד עם מתקפה היסטורית של התקפות כופר וקמפיינים של דיסאינפורמציה.

ראיון מומלץ !!

https://www.wired.com/story/rewired-2021-jen-easterly

ג'ן איסטרלי רוצה שהאקרים יעזרו להגנת הסייבר של ארה"ב "אין עוררין שמנהלת הסוכנות לאבטחת סייבר ותשתיות (CISA) של ממשלת ארה"ב, תעשה שינוי", היא חייבת להתמודד עם מתקפה היסטורית של התקפות כופר וקמפיינים של דיסאינפורמציה. ראיון מומלץ !! https://www.wired.com/story/rewired-2021-jen-easterly

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן поделился ссылкой
2021-11-14 11:17:48 -

דו"ח - מרכז בלפר למדע ויחסים בינלאומיים, בית הספר הרווארד קנדי.

למידה מאירועי סייבר: התאמת מודלים לבטיחות תעופה לאבטחת סייבר.

חקירות של צד שלישי וחקירות פנימיות אינן תחליף לחקירות אובייקטיביות ועצמאיות.
כוחות השוק מכתיבים שרוב אירועי הסייבר לא ייחשפו. כאשר המידע משתחרר, הוא מוגבל לסכום המינימלי שיש לחשוף על פי חוק. כאשר חברות בוחרות לשתף מידע נוסף, הן בוחרות לעשות זאת בזהירות ובאופן כזה שהן שולטות בנרטיב, למעט כל מידע שלא ישים אותן באור חיובי. לכן, סייבר NTSB יש צורך להבין מה תרם לתקרית המתרחשת וכיצד ארגונים אחרים יכולים למנוע אירוע דומה מלקרות להם.

קהילת אבטחת הסייבר נרתעת מלזהות מתי מוצרים, בקרות והכלים המשמשים ליישום שלהם נכשלים. ללא ידיעת כשלים אלה, מעצבי בקרה, יצרני כלים והמגנים המיישמים אותם חסרים מידע קריטי הדרוש כדי לנצל טוב את תקציבי האבטחה שלהם ואת הזמן של אנשי הביטחון.

מחברים: רוברט קניי אדם שוסטאק טארה וילר

https://www.belfercenter.org/publication/learning-cyber-incidents-adapting-aviation-safety-models-cybersecurity

דו"ח - מרכז בלפר למדע ויחסים בינלאומיים, בית הספר הרווארד קנדי. למידה מאירועי סייבר: התאמת מודלים לבטיחות תעופה לאבטחת סייבר. חקירות של צד שלישי וחקירות פנימיות אינן תחליף לחקירות אובייקטיביות ועצמאיות. כוחות השוק מכתיבים שרוב אירועי הסייבר לא ייחשפו. כאשר המידע משתחרר, הוא מוגבל לסכום המינימלי שיש לחשוף על פי חוק. כאשר חברות בוחרות לשתף מידע נוסף, הן בוחרות לעשות זאת בזהירות ובאופן כזה שהן שולטות בנרטיב, למעט כל מידע שלא ישים אותן באור חיובי. לכן, סייבר NTSB יש צורך להבין מה תרם לתקרית המתרחשת וכיצד ארגונים אחרים יכולים למנוע אירוע דומה מלקרות להם. קהילת אבטחת הסייבר נרתעת מלזהות מתי מוצרים, בקרות והכלים המשמשים ליישום שלהם נכשלים. ללא ידיעת כשלים אלה, מעצבי בקרה, יצרני כלים והמגנים המיישמים אותם חסרים מידע קריטי הדרוש כדי לנצל טוב את תקציבי האבטחה שלהם ואת הזמן של אנשי הביטחון. מחברים: רוברט קניי אדם שוסטאק טארה וילר https://www.belfercenter.org/publication/learning-cyber-incidents-adapting-aviation-safety-models-cybersecurity

WWW.BELFERCENTER.ORG

Learning from Cyber Incidents: Adapting Aviation Safety Models to Cybersecurity
A report on the interdisciplinary workshop on the development of a national capacity for the investigation of cyber Incidents.

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן added 5 фото
2021-11-15 21:30:24 -

טרור, ריגול או פושעי סייבר ? -אירוע חדש - טרוריסט/פושע סייבר מפרסמים כי הם מחזיקים מידע רגיש מאד השייך לחברת הסייבר הישראלית סיינט / Cynet.

באתר Raidforums הטרוריסט/פושעי סייבר פירסם פוסט בו הוא מציע למכירה מידע רב מהרשת הפנימית של חברת Cynet.

כאמור הטרוריסט/פושעי סייבר מצהיר כי ברשותם מאגר מידע המכיל מידע רגיש מאד לכאורה, שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.

הטרוריסט/פושעי סייבר מציע ל Cynet כי תמורת 250,000 דולר הם לא יפרסמו את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.

חשוב לציין כי עד לשעה האחרונה לא פורסם מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותם, בפוסט האחרון הם מצרפים צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.

טרור, ריגול או פושעי סייבר ? -אירוע חדש - טרוריסט/פושע סייבר מפרסמים כי הם מחזיקים מידע רגיש מאד השייך לחברת הסייבר הישראלית סיינט / Cynet. באתר Raidforums הטרוריסט/פושעי סייבר פירסם פוסט בו הוא מציע למכירה מידע רב מהרשת הפנימית של חברת Cynet. כאמור הטרוריסט/פושעי סייבר מצהיר כי ברשותם מאגר מידע המכיל מידע רגיש מאד לכאורה, שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet. הטרוריסט/פושעי סייבר מציע ל Cynet כי תמורת 250,000 דולר הם לא יפרסמו את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי. חשוב לציין כי עד לשעה האחרונה לא פורסם מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותם, בפוסט האחרון הם מצרפים צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.

+1

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן поделился ссылкой
2021-11-15 22:43:40 -

ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר"

משרד האוצר האמריקני הודיע לאחר פגישה עם ליברמן וראש מערך הסייבר הלאומי אונא על הקמת צוות משימה משותף שיטפל בנושא אבטחת הסייבר: "זה אתגר משותף". לפי האמריקנים, שיתוף הפעולה יכלול "תיאום מוגבר בין סוכנויות ממשלתיות" של ישראל וארה"ב.

שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.

"חילופי מידע באופן תדיר, כמו גם שיתוף פעולה בנושאי רגולציה ואכיפה, הם קריטיים ליעדי הביטחון הכלכליים והלאומיים שלנו", ציין. השותפות תכלול החלפת מידע בין המדינות על תקנות סייבר והדרכה בנושא אבטחת סייבר, אירועי פריצה ומודיעין על איומי סייבר, כך לפי משרד האוצר האמריקני.

https://www.ynet.co.il/news/article/rkaeefkuk

ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר" משרד האוצר האמריקני הודיע לאחר פגישה עם ליברמן וראש מערך הסייבר הלאומי אונא על הקמת צוות משימה משותף שיטפל בנושא אבטחת הסייבר: "זה אתגר משותף". לפי האמריקנים, שיתוף הפעולה יכלול "תיאום מוגבר בין סוכנויות ממשלתיות" של ישראל וארה"ב. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים. ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר. "חילופי מידע באופן תדיר, כמו גם שיתוף פעולה בנושאי רגולציה ואכיפה, הם קריטיים ליעדי הביטחון הכלכליים והלאומיים שלנו", ציין. השותפות תכלול החלפת מידע בין המדינות על תקנות סייבר והדרכה בנושא אבטחת סייבר, אירועי פריצה ומודיעין על איומי סייבר, כך לפי משרד האוצר האמריקני. https://www.ynet.co.il/news/article/rkaeefkuk

WWW.YNET.CO.IL

ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר"
משרד האוצר האמריקני הודיע לאחר פגישה עם ליברמן וראש מערך הסייבר הלאומי אונא על הקמת צוות משימה משותף שיטפל בנושא אבטחת הסייבר: "זה אתגר משותף". לפי האמריקנים, שיתוף הפעולה יכלול "תיאום מוגבר בין סוכנויות ממשלתיות" של ישראל וארה"ב

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן поделился ссылкой
2021-11-17 07:19:23 -

האיזון המתבקש בין האבטחה הפיזית לבין סייבר

הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף.

תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר.

בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג.

הכתבה: מאת אור שלום
מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה.

להמשך קריאה כנסו בלינק:
https://i-hls.com/he/archives/100087

האיזון המתבקש בין האבטחה הפיזית לבין סייבר הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף. תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר. בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג. הכתבה: מאת אור שלום מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה. להמשך קריאה כנסו בלינק: https://i-hls.com/he/archives/100087

I-HLS.COM

הקו הדק שבין אבטחה פיזית וסייבר בתכנון הגנה על תשתיות ונכסים פיננסים - iHLS
This post is also available in: English (אנגלית)מאת אור שלום הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת נוכח העובדה שמערכות ותשתיות

0 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!
אלון חן поделился ссылкой
2021-11-17 13:04:46 -

גוגל - החברה ציינה כי לעת עתה היא מסתירה את פרטי הפרצות, "עד שמרבית המשתמשים יהיו מעודכנים עם תיקון". הקריאה יצאה בבהילות כה גבוהה, עד כי החברה דילגה על החלק הרגיל בהודעות על גרסאות חדשות של כרום המפרט את החידושים האחרים בהם, והבטיחה לפרסם את החלק הזה בנפרד בימים הקרובים.

הסיבה לדחיפות היא לא רק כמות הפרצות שנמצאה, אלא גם כמות המשתמשים שמושפעים מהן: אם אתם קוראים את הכתבה הזו דרך דפדפן במחשב – סביר להניח שהוא מבוסס על כרומיום של גוגל: לפי נתוני StatCounter, כרום שולט על 67% מהשוק העולמי ו-81.5% מהשוק הישראלי, ודפדפנים המבוססים עליו (כמו אדג' של מיקרוסופט ואופרה) מהווים עוד יותר מ-12% בעולם ו-8% בישראל, וסה"כ יותר מ-90% מגולשי האינטרנט בעולם, שהם מיליארדי אנשים, פגיעים כרגע לפריצות למחשביהם.

https://www.ice.co.il/digital-140/news/article/835671

גוגל - החברה ציינה כי לעת עתה היא מסתירה את פרטי הפרצות, "עד שמרבית המשתמשים יהיו מעודכנים עם תיקון". הקריאה יצאה בבהילות כה גבוהה, עד כי החברה דילגה על החלק הרגיל בהודעות על גרסאות חדשות של כרום המפרט את החידושים האחרים בהם, והבטיחה לפרסם את החלק הזה בנפרד בימים הקרובים. הסיבה לדחיפות היא לא רק כמות הפרצות שנמצאה, אלא גם כמות המשתמשים שמושפעים מהן: אם אתם קוראים את הכתבה הזו דרך דפדפן במחשב – סביר להניח שהוא מבוסס על כרומיום של גוגל: לפי נתוני StatCounter, כרום שולט על 67% מהשוק העולמי ו-81.5% מהשוק הישראלי, ודפדפנים המבוססים עליו (כמו אדג' של מיקרוסופט ואופרה) מהווים עוד יותר מ-12% בעולם ו-8% בישראל, וסה"כ יותר מ-90% מגולשי האינטרנט בעולם, שהם מיליארדי אנשים, פגיעים כרגע לפריצות למחשביהם. https://www.ice.co.il/digital-140/news/article/835671

WWW.ICE.CO.IL

גוגל באזהרה חמורה למיליארדי משתמשים: אתם חייבים לעדכן מייד
החברה מזהירה כי הדפדפן הנפוץ בעולם סובל מעשרות פרצות אבטחה, שרבות מהן כבר מנוצלות על ידי האקרים, וקוראת לכולם לעדכן את הדפדפן באופן מיידי

2 Комментарии 0 Поделились

Войдите, чтобы отмечать, делиться и комментировать!