The Marker - חזרה לעמוד הבית
חיפוש

חדשות סייבר ואבטחת מידע

פתרונות, שירותים וטכנולוגיות חדשות בעולמות הסייבר ואבטחת המידע

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
טום אלכסנדרוביץ' והפורום
טום אלכסנדרוביץ' והפורום
טום אלכסנדרוביץ' והפורום צילום: מישל אמזלג
טום אלכסנדרוביץ' והפורום צילום: מישל אמזלג
יואל צפריר
תוכן שיווקי

מערך הסייבר השיק את פורום חוקרי חולשות האבטחה
במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי ולדיווח על חולשות אבטחה, הושק לאחרונה פורום חוקרי וחוקרות חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, הממשלתי וגופי הבטחון.

במסגרת התוכנית של המערך מתקבלים דיווחים מכלל הציבור ומחוקרי חולשות ואבטחת מידע בפרט, שמאתרים ומזהים חולשות אבטחה במשק הישראלי. בתוכנית, מסלול להתנהלות אחראית בכל הנוגע לדיווח על חולשה והמסדיר את הכללים והממשקים של המערך מול המדווחים ומול הארגונים החשופים. בהמשך, יקבלו המדווחים הוקרה על דיווחיהם. מאז שהושקה התוכנית התקבלו וטופלו בחצי השנה האחרונה במערך כ-320 דיווחים מחוקרי אבטחה, מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים והזמן הממוצע לסגירת הדיווח הוא 20 ימים.

כדי להתמודד עם נושא זה הוקם במערך אגף הגנה טכנולוגי ובו מרכז הגנה אקטיבית, שמטרתו לפעול לצמצום משטח התקיפה החשוף לאיומים וחולשות הנחשפות בארץ ובעולם בתחום הסייבר.

לדברי טום אלכסנדרוביץ', מוביל צוות הגנה אקטיבית במערך הסייבר הלאומי: "אנחנו עדים למרוץ בלתי נגמר - חוקרים בתחום עובדים מסביב לשעון לגילוי וסגירת חולשות ומהצד השני התוקפים לא נחים לרגע. הקמנו את הפורום בניסיון לפתח קהילה שתכפיל את הכוח שלנו ותעזור לנו לצמצם את משטחי התקיפה ומניעת הנזק של התקיפות".

למידע המלא ולדיווח למערך הסייבר הלאומי על חולשת אבטחה - כנסו לאתר

פורטק תפיץ את ZecOps, המתמחה בניתוח תקיפות סייבר במובייל
חברת פורטק (ForeTech), המתמחה בהפצת פתרונות בתחום אבטחת מידע וסייבר, חתמה על הסכם הפצה עם חברת ZecOps. הפתרון של ZecOps מנטר את הלוגין של מערכת ההפעלה, בודק את הקבצים וכל התהליכים שהתרחשו בו ומדווח, תוך דקות אחדות, אם המכשיר נפרץ, וזאת מבלי לגעת במידע האישי של בעל המכשיר. במקרה של פריצה למכשיר, הפתרון מדווח על מועד הפריצה ובאיזו אופן בוצעה.

"ZecOps היא החברה היחידה בעולם שיכולה לבצע ניתוח כזה, באופן אוטומטי ותוך דקות אחדות", אומר אלון יעקב, מנכ"ל פורטק. "האלטרנטיבה היחידה הקיימת כיום היא חוקר פרטי, שישב על מכשיר הטלפון במשך חודשים וינסה לנטר ולפצח את האירוע באופן ידני".

"האירוע של NSO שעלה לכותרות לאחרונה הדגים בצורה החדה ביותר את הנחיצות שיש בשוק העולמי לפתרון שלנו" אומר ניר אברהם, מייסד שותף ומנהל ZecOps ישראל. "מקרה NSO עורר פולמוס ציבורי משמעותי אבל הציבור, וגם התקשורת, שכחו כי יש עוד עשרות חברות תקיפה בארץ ובעולם, וחברות, גופים ביטחוניים ואפילו מדינות יכולות להתחקות אחר פריצות אלה בקלות וביסודיות באמצעות הפתרון שלנו."

ZecOps הוקמה לפני 4.5 שנים, גייסה 11.6 מיליון דולר ומעסיקה היום כ- 25 עובדים ברחבי העולם. לקוחותיה, מגיעים מכל המגזרים, כולל פיננסים, הייטק, תקשורת, ביטחון ועוד והיא ממשיכה לפתח את הפתרון שלה.

ב-2021 התארך זמן השהייה ברשת המותקפת ב-36%
סופוס, חברת אבטחת הסייבר המובילה, פרסמה מחקר המפרט את התנהגות התוקפים ברשת, כפי שנצפתה במהלך 2021. על-פי הממצאים, ב-2021 התארך זמן השהייה החציוני ברשת המותקפת ב-36% - מ-11 ימים ב-2020 ל-15 ימים ב-2021.

עוד נמצא במחקר, כי זמן השהייה ברשת המותקפת ארוך יותר בארגונים קטנים. זמן השהייה ברשת המותקפת של ארגונים עם 250 עובדים עומד על 51 ימים, לעומת שהייה של 20 ימים בארגונים המעסיקים 3,000 עד 5,000 עובדים.

"עולם פשיעת הסייבר הופך למגוון והתפתחו בו התמחויות של ממש. סחר בגישה ראשונית (IAB) הוא מודל עסקי חדש בתחום פשיעת הסייבר שבו תוקפים פורצים לרשת ארגונית, אוספים מידע על הרשת המותקפת, משתילים בה דלת אחורית ואז מוכרים את הגישה לקבוצות כופר", מסביר ג'ון שייר, יועץ אבטחה בכיר בסופוס. "לכן, קיימת חשיבות רבה לכך שצוותי אבטחת הסייבר יכירו את שרשרת המתקפה וסימני האזהרה בכל שלב כדי שיוכלו לזהות מתקפות ולנטרלן מוקדם ככל האפשר".

מחקר: כך יכולות תוכנות כופר מהדור הבא יכולות לנצל מכשירי IoT לביצוע מתקפות
Vedere Labs, קבוצת המחקר של פורסקאוט, חושפת מחקר בשם R4IoT (Ransomware for IoT), המדגים כיצד תוכנות כופר מהדור הבא יכולות לנצל מכשירי IoT לצורך גישה ראשונית לנכסי IT ו-OT, במטרה לשבש את הפעילות העסקית.

הדוח כולל הדגמה מקיפה של וקטור התקפה חדש, אשר Vedere Labs רואה כשלב הבא באבולוציה של תוכנות הכופר - "כופרה ל-IoT" (R4IoT) - והדוח מתאר כיצד ניתן לנצל מכשירי IoT לטובת גישה ראשונית למכשירי IT ו-OT ולתנועה רוחבית מתוכם, במטרה לגרום לשיבוש פיזי של הפעילות העסקית.

תוכנת הכופר המתוארת בדוח R4IoT, עושה שימוש במכשירים חשופים ופגיעים, כגון מצלמות וידיאו המשדרות דרך האינטרנט או התקן אחסון רשתי (NAS) בתור נקודת גישה ראשונית לרשת, כדי לחטוף מכשירי OT ובכך להוסיף שכבת סחיטה לקמפיין ההתקפי. הדוח כולל תיאור מפורט של האסטרטגיות והשיטות שיכולות לשמש ארגונים כדי להתגונן מפני סוג חדש של התקפת כופר הממנפת את התקני ה-IoT של הארגון לביצוע מתקפות כופר.

דוח: 8 מתוך 10 ארגונים סבלו מפרצה אחת לפחות בעקבות המחסור במומחי סייבר
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הדוח בנושא המחסור במומחי אבטחת סייבר לשנת 2022, המבוסס על סקר שנערך בקרב למעלה מ-1,200 מקבלי החלטות בתחום ה-IT ואבטחת סייבר מ-29 מדינות, כולל ישראל, ממגוון תעשיות.

לפי הדוח, כוח העבודה הגלובלי בתחום אבטחת הסייבר צריך לצמוח ב-65% כדי להגן ביעילות על הנכסים הקריטיים של ארגונים. בעוד כי מספר המומחים הדרוש כדי למלא את הפער ירד מ-3.12 מיליון ל-2.72 מיליון בשנה האחרונה, עדיין מדובר במחסור משמעותי אשר משאיר את הארגונים פגיעים.

לפי ממצאי הדוח, שמונה מתוך עשרה ארגונים אשר השתתפו בסקר, סבלו מפרצה אחת לפחות, שאותה ניתן לייחס למחסור במומחי אבטחת סייבר, או לחוסר מודעות לנושא האבטחה. הסקר גם הראה כי באופן גלובלי, 64% מהארגונים חוו פרצות אשר גרמו לאובדן הכנסות, עלויות התאוששות ו/או קנסות. בישראל, 47% ממקבלי ההחלטות מעידים כי המחסור במומחים מיומנים מציב סיכונים נוספים עבור הארגון שלהם.

חברת חדשה לשירותי אבטחת מידע בתחום ה-OT
Matrix 2Bsecure מקימה חברת בת חדשה תחת השם MatixOT. החברה צפויה לספק שירותי סייבר בעולמות הטכנולוגיה התפעולית (OT) - תחום שעוסק בהגנה, בקרה וניטור של נכסים ארגוניים, תשתיות וציוד תעשייתי. בכך, הופכת Matrix 2BSecure לחברת הסייבר המובילה בתחום.

MatrixOT מצטרפת לתעשיית הסייבר ותספק מענה הוליסטי בהערכות והגנה על הוורטיקליים השונים בעולמות ה-OT, כשהיא תתווסף לשירותים שמספקת היום Matrix 2BSecure בתחום אבטחת המידע בעולמות ה-IT. בין היתר, תעניק החברה ללקוחותיה שירותי הגנה, ניטור, הערכות, זיהוי, ניהול תגובה והתאוששות ממתקפת סייבר באמצעות חמ"ל סייבר לתחום ה-OT, שירותי סייבר מנוהלים (MSSP), ייעוץ מקיף, סקרי סיכונים, מבדקי חוסן, מחקר ויישום מערכות הגנה בהתאם לאופי ההגנה הנדרש. כמו כן, החברה תסייע לארגונים לפעול באופן פרואקטיבי וריאקטיבי מול אירועי סייבר ותבנה את אופן הפעילות לפיו ניתן להתאושש ולחזור לשגרת עבודה מלאה מהר ככל האפשר. בנוסף, MatrixOT תספק לארגונים בישראל שירותי אינטגרציה בתחום הטכנולוגיה התפעולית.

דו״ח חדש: עלייה ברמת התחכום של המתקפות בענן
חברת אקווה סקיוריטי, המפתחת פתרונות אבטחת מידע לסביבות הענן, פרסמה מחקר חדש של צוות מחקר איומי הסייבר שלה, נאוטילוס, שמראה כי התוקפים ממשיכים למצוא דרכים חדשות לתקוף בסביבות הענן. על-פי המחקר, התוקפים בענן החלו לאמץ טכניקות מתוחכמות יותר המשלבות מרכיבי התקפה מרובים, כשהם מרחיבים את הפעילות הקיימת גם לטכנולוגיות כגוןKubernetes ותקיפת שרשרת האספקה של התוכנה.

במחקר נמצא, כי באחוז ניכר (כ-95%) מההתקפות שנבחנו, נצפו נוזקות לכריית מטבעות דיגיטליים. נוזקות אבטחה מסוג דלתות אחוריות (backdoors), אשר מאפשרות לתוקף גישה למערכת מרחוק לצד ביסוס נוכחות מתמדת בסביבה המותקפת, היו שכיחות ב-54% מסך ההתקפות (עלייה של 9% בהשוואה ל-2020). בנוסף, כמחצית מתמונות הקונטיינרים הזדוניות (51%) שנותחו על-ידי החוקרים הכילו תוכנות תולעת (worms), המאפשרות לתוקפים באופן אוטומטי להדביק מכונות אחרות נוספות מכל מכונה חדשה שהם מדביקים ובכך, להרחיב את המתקפה שלהם באופן משמעותי (עלייה של 10% לעומת 2020).

מערכת לימוד חדשה בקורסי מגן סייבר ואבטחת מידע
ג'ון ברייס, זרוע ההדרכה של מטריקס, ממשיכה לעדכן ולחדש את כלי ההוראה שלה. בחודשים האחרונים החלה המכללה לשלב בקורסי מגן סייבר לימוד באמצעות מערכת ה-Specto החדשנית. עד כה, המכללה עשתה שימוש בסימולטור CYBERIUM ARENA, המעניק לסטודנטים תשתית להתמודדות עם איומי סייבר כפי שהם מתרחשים במציאות. הסימולטור מלווה את הסטודנטים בכל שלבי פענוח התקיפה ויודע להתחקות אחר פעילותם בזמן אמת, מה שמאפשר לתחקר את האירוע ולשפר את דרכי הפעולה במקרים עתידיים.

מערכת ה-Specto הינה נדבך משלים לסימולטור הייחודי והיא מאפשרת לבנות תרחישי סייבר באופן אוטומטי על בסיס מקרי עבר. מדובר בכלי ההכשרה והלמידה העדכני והמדויק ביותר שקיים בשוק והמערכת היחידה שיודעת לבנות וללמוד מתרחישי סייבר בזמן אמת. מוטי חדד, מנהל מכללת ג'ון ברייס הדרכה, אומר כי "איומי הסייבר וסכנות התקיפה ממשיכים להתרבות כל העת, ואיתם גם יכולות ההגנה ופיצוח מקרי אמת. אנחנו שמחים להמשיך להיות גוף הכשרה פורץ דרך ולהכשיר את הסטודנטים שלנו בצורה הטובה ביותר לעולם העבודה, תוך התמודדות עם תרחישי אמת".

מוטי חדד
מוטי חדד
מוטי חדד צילום: סאם יעקובסון
מוטי חדדצילום: סאם יעקובסון

יכולות אבטחה חדשות לשרשרת אספקת התוכנה ממרכז הנתונים ועד לקצה
רד האט, הספקית המובילה בעולם של פתרונות קוד פתוח, הכריזה על יכולות אבטחה ושדרוגים חדשים בפורטפוליו טכנולוגיות הענן ההיברידי הפתוח של החברה. החידושים תוכננו לאפשר לארגונים להפחית סיכונים ולעמוד בדרישות התאימות בסביבות IT, אשר הופכות למורכבות יותר והמשלבות בין שירותי ענן, מערכות מסורתיות והתקני קצה. השדרוגים נועדו כדי להפחית את המורכבות, תוך סיוע ללקוחות לשפר את יציבת האבטחה שלהם ולאפשר DevSecOps.

לפי הדוח Global Tech Outlook לשנת 2021 של רד האט, 45% מהמשיבים הציבו את אבטחת ה-IT כעדיפות המימון המרכזית שלהם. יחד עם זאת, אבטחת IT היא לא דרישה סטטית - בקרות רגולטוריות, דרישות תאימות וגורמים עוינים משתנים כמעט על בסיס יום-יומי, מה שדורש ערנות תמידית מצד צוותי אבטחת ה-IT.

עם 4 מיליון ניסיונות לתקיפת סייבר ביום, הודו חייבת שינוי. ומהר.
יצוא של פתרונות סייבר להודו, החל מהגנת סייבר ועד להכשרה מקצועית, הוא בגדר מכרה זהב ליצואנים ישראלים - שגיא איצ'ר

המחסור עולמי בכוח אדם מיומן בתחום הסייבר מחריף. לפי מחקר של הפורום הכלכלי העולמי, 59% מהחברות והארגונים בעולם אינם מצליחים לאייש את המשרות לתפקידי אבטחת מידע והגנת סייבר. הפער צפוי לגדול בהתמדה בשנים הקרובות לאור תהליכי הדיגיטציה המואצים להם אנו עדים. מנגד, הציבור, חברות ואנשים פרטיים סובלים ממתקפות על בסיס יומי ללא כל מענה מספק. אז איך הקושי הזה יכול להיות הזדמנות עבור חברות ישראליות בשוק ההודי?

השוק ההודי ניצב מול פער אדיר ומורכב לגישור - דרושות יותר ממיליון וחצי משרות IT ואבטחת סייבר. הלכה למעשה עובדים רבים אינם מקבלים את ההכשרה המקצועית הנדרשת מצד המעסיקים והפער מוסיף לגדול. המחסור באנשי מקצוע בתחום ה-IT והסייבר הוא עולמי והודו אינה שונה בעניין זה, על אף זמינות כוח האדם בשוק, וגם היא חשה את המחסור באופן תמידי. יתרה מכך, הפער בין הביקוש להיצע מורגש בה ביתר שאת. הפתרון הבולט והחשוב ביותר לאתגרים, שחווה המדינה השנייה הכי מאוכלסת בעולם, הוא טכנולוגיה.

הדרך להנגיש שירותים בסיסיים במדינה גדולה כמו הודו (השביעית בגדולה בעולם) היא אימוץ תהליכים חדשניים בכל תחום - בריאות, מגזר פיננסי, אנרגיה, חינוך, תחבורה, תעשייה ועוד. הטמעת הטכנולוגיה מחייבת התבוססות על רשתות מחשוב ותקשורת, אשר עלולות להיות חשופות בתורן למתקפות סייבר ממניעים שונים. על כן, זקוקות מערכות מחשוב אלו למעטפת הגנה נרחבת, ולו המינימלית ביותר.

זאת ועוד, כ-4 מיליון תוכנות זדוניות מתגלות מדי יום בהודו. הנתון המטריד הזה מעניק לה את התואר הלא מחמיא של אחת מן המדינות המותקפות ביותר בתחום הסייבר ביותר בעולם. על אף שבהודו יש יותר מ-1.15 מיליארד טלפונים חכמים ויותר מ-700 מיליון משתמשי אינטרנט, וניתן לטעון שבאחוזים לא מדובר במספרים גבוהים (כ-0.6%), במספרים אבסולוטיים מדובר כמובן בבעיה חמורה מאוד. ואם לא די בכך, הרי שמשבר הקורונה החמיר את המצב וכמות ניסיונות התקיפה עלו בימי המגיפה. כך ב-12 באוקטובר 2020, סבלה העיר מומבאי ממתקפת סייבר, אשר פגעה ברשת החשמל במגה-עיר בת יותר מ-25 מיליון בני אדם. רכבות, שהן עורק התחבורה הראשי בעיר, הופסקו. בתים רבים נותרו ללא שחמל למשך כ-10 שעות ועובדים רבים אשר עבדו מהבית לא יכלו לתפקד מה שהוביל לפגיעה כלכלית רחבה.

חדירת הטכנולוגיה בהודו היא מן העמוקות ומהירות בעולם. רק כדי לסבר את האוזן, הודו הינה שיאנית עולמית בצריכת שירותי תוכן לטלפון חכם עם ממוצע חודשי של 12 GBלמשתמש (לפי דו"ח של חברת Ericsson השבדית מיוני האחרון) מה שמקרין באופן ישיר על הצורך בכוח אדם המיומן בהגנה על תשתיות דיגיטליות ומערכות מידע. מדובר על פער שמקבל יחס מארגונים וחברות מקומיות, ברם, יש צורך אדיר במענה מבחוץ - יצוא של פתרונות סייבר להודו, החל מהגנת סייבר ועד להכשרה מקצועית, הוא בגדר מכרה זהב ליצואנים ישראלים.

הכותב הוא נספח הכלכלי של מדינת ישראל בקונסוליה הישראלית במומבאי. הנציגות הכלכלית בראשותו אמונה על קידום היחסים הכלכליים בין המדינות, בדגש על קידום היצוא הישראלי והסרת חסמי סחר הניצבים בפני חברות ישראליות

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    ארנסט אנד יאנג לונדון

    האם אלפי סטודנטים צריכים לדאוג? "זה לא הייטק. לא יחליפו אותם כל כך מהר"

    אפרת נוימן
    בית קפה בתל אביב בזמן המלחמה עם איראן, בשבוע שעבר

    מתווה הפיצוי לעסקים עוד לא הוכרז — אבל אפשר להיערך אליו כבר עכשיו

    אפרת נוימן
    דוכן של מיסטרל בתערוכת נשק בוושינגטון. החברה משמשת כקבלן ראשי בחוזים של משרד ההגנה האמריקאי

    אקזיט לאייל בנאי: אונדס קונה את מיסטרל בעסקת מניות בשווי 175 מיליון ד'

    חגי עמית
    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה