מתקפות סייבר

ההיבט החשוב ביותר בנושאי אבטחת מידע נותר הגורם האנושי • החל מהאופן שבו תעשיית הסייבר וגורמי הסייבר הארגוניים מאמצים טכנולוגיה מתקדמת כמו בינה מלאכותית ולמידת מכונה, ועד למתן כלי אבטחה אמפתיים לחוויית העבודה של משתמש הקצה - אנחנו יודעים שהשקעה בגורם האנושי תמיד תיתן לנו יתרון ותעזור לבנות גמישות

עפ"י סקר שערכה חברת הסייבר סופוס, סכום תשלום הכופר הממוצע הוא 170 אלף דולר • רק 8% מהארגונים הצליחו לקבל חזרה את כל הנתונים שלהם לאחר ששילמו דמי כופר, ו-29% לא קיבלו בחזרה יותר מחצי מהנתונים • תשלום הכופר הגבוה ביותר בסקר - 3.2 מיליון דולר, והתשלום הנפוץ ביותר – 10,000 דולר

קבוצת התקיפה העונה לשם Networm העלתה לאתר שלה איום לחברת H&M ישראל וכתבה כי יש ברשותה 110 גיגה בייט של חומר שנגנב מהחברה • נציגות החברה בישראל: "חוקרים את המקרה" • מערך הסייבר הלאומי: "ההערכה היא כי הגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key"

כלי שפיתח ארז סייע לארגונים וממשלות לגלות האם נפגעו במסגרת מתקפות הסייבר החמורות בשנים האחרונות – "וונקריי" ו"סולארווינדס" • מחקר שערך ארז גילה כי בשלוש השבועות שלאחר מתקפת סולארווינדס, 90% מהארגונים שנפגעו לא טיפלו בבעיה ונותרו חשופים למתקפות

Argon הוקמה בידי יוצאי 8200 ויחידת אופק של חיל האוויר ובאה לטפל בבעיות אבטחה ב"שרשרת האספקה" של תוכנות • המטרה - למנוע מתקפות כמו "סולרווינדס", שפגעה באלפי חברות וארגונים בעולם • את סבב הסיד בהיקף 4 מיליון דולר הובילה קרן הייפרווייז

קבוצת התקיפה בלאק שדו פרסמה בערוץ הטלגרם שלה מסמכים אישיים ומסמכים עסקיים של חברת ק.ל.ס המתמחה במימון עסקאות רכב • ק.ל.ס: "החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה"

המערך קורא לארגונים בישראל להתקין בהקדם את עדכון האבטחה אותו פרסמה אתמול מיקרוסופט באופן חריג מחוץ למחזור העדכונים הקבוע

יגאל אונא, ראש מערך הסייבר הלאומי, מדבר על ההתקפות בימי הקורונה, האזהרה ששלח לחברות הביטוח עשרה ימים לפני הפריצה לשירביט ("הוצאנו מכתב שצורפה אליו תורת ההגנה") ועל ההערכה שהרע מכל עוד לפנינו ("אנו חווים את המבוא להקדמה")

פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי לעמידות המשק, ניהל בשלושת מערכות הבחירות האחרונות את ההגנה הדיגיטלית • פרנקו אמר בכנס הסייבר השני של גלובס כי ההגנה היא, בין היתר, נגד הפצת פייק ניוז באמצעות הודעות דיגיטליות או סלולריות: "רואים את זה כעת באופן מובהק אצל מתנגדי החיסונים שמשתמשים בדרך הזו"

ד"ר שלומית ווגמן-רטנר, מ"מ ראש הרשות להגנת הפרטיות,בכנס הסייבר של גלובס: "אירועי דליפת מידע בהיקף עצום יתרחשו, אם לחברות לא יהיה תמריץ בצורת קנסות"

תקיפות סייבר הפכו לבעיה רלוונטית לכל סוגי הארגונים, למשקיעים ולאזרחים המנסים לשמור על הפרטיות שלהם - גם בעידן הדיגיטל • בכנס הסייבר השני של גלובס, שיתקיים היום, נבחן כיצד מתמודדים עם בעיות אבטחה ופרטיות, נמפה את ההשקעות בתחום, ונבדוק עם מומחים כיצד מונעים את משבר הסייבר הבא בארגון שלכם

באירוע, שהתקיים באמצעות זום בהשתתפות מאות רפתנים מרחבי הארץ, הניפו ההאקרים דגלי טורקיה וכיוונו אקדחי צעצוע אל המשתתפים

חברת הסייבר CYE הכריזה על גיוס הון שני והמנכ"ל ראובן ארונשוילי מבטיח: "תוך 12 חודשים תצמח הערכת השווי של החברה למיליארד דולר" • לדבריו, נוסף למניעים הפוליטיים, מאחורי תקיפות הסייבר של איראן על ישראל עומדים גם מניעים פיננסיים

ראש אגף המודיעין בצה"ל לשעבר, עמוס ידלין, מזהיר משיתוף פעולה בתחום הסייבר בין איראן לרוסיה וסין, שמפתחות נשק שעלול להוביל למתקפה חריפה בסגנון "פרל הארבור" • לדבריו, תקיפת הסייבר נגד SolarWinds הייתה כה חמורה, שהגיעה לרשתות מרכזיות בפנטגון ובמשרד האנרגיה האמריקאי

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך • החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני • ניהול וקריירה

לדברי גורם ביטחוני בכיר, בחודש האחרון ניכרת התגברות של ממש בתקיפות סייבר איראניות על מטרות ישראליות, במסווה של קבוצות האקרים עצמאיות, שחלקן קשורות גם למדינות כמו טורקיה • ובינתיים, כך פתחו הסכמי השלום לסייבריזן הישראלית את הדלת לפרויקטי סייבר בסעודיה