עדכון שבועי 02.07.2020
עיקרי הדברים
דו״ח סייבר שבועי
-
ארה"ב מול אירופה: ממשל טראמפ טוען שה-GDPR מקשה על ההתמודדות עם הפשע המקוון ו-COVID-19.
-
ארה״ב הרשיעה את ההאקר הרוסי אלכסיי בורקוב (ששמו נקשר בפרשת נעמה יששכר) לגזר דין של 9 שנים.
-
Checkpoint: ירידה במתקפות סייבר הקשורות לנגיף הקורונה.
-
נאס״א לא יישמה תוכנית הגנת סייבר אפקטיבית, חשש בנוגע לחסינות הארגון למתקפות.
-
נוזקה חדשה מתחזה למתקפת כופרה כדי לגנוב קבצים ממחשבי Mac.
-
אנו ממליצים לעדכן בהקדם את המערכות הבאות: Firewalls של חברת פאלו אלטו, ראוטרים מבית Netgear, עדכון לגרסה 11 של Android, מערכות הפעלה Windows 10 ו Windows Server (חולשות קריטיות וחריגות ב Windows).
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
התרעות, חולשות חדשות ואמצעי הקשחה
חולשות קריטיות וחריגות במערכות הפעלה Windows 10 ו-Windows Server 2019
עדכוני אבטחה קריטיים ל-Firewalls של Palo Alto
עדכוני אבטחה קריטיים לראוטרים של Netgear
Android 11 - גרסה חדשה ובטוחה יותר למערכת ההפעלה של גוגל
נוזקה חדשה מתחזה למתקפת כופרה כדי לגנוב קבצים ממחשבי Mac
התקפות סייבר בעולם
דרישות תקיפת כופר על 23 אלף מאגרי MongoDB או שידווחו לרשויות על הפרה של GDPR
דו״ח חדש חושף את פעילות קבוצת התקיפה CryptoCore אשר גנבה מיליוני מטבעות קריפטוגרפיים
תקיפות סייבר שמגיעות מתשתית TO
ענקית האלקטרוניקה LG נפרצה
תקיפת כופרה רחבה על ארגונים אמריקאים, חלקן חברות Fortune 500
עלייה בכמות הפישינג על בתי חולים בארה״ב
בנק באירופה נפל קורבן לאחת ממתקפות ה-DDoS הגדולות ביותר אי פעם - 809 מיליון PPS
שרתי Docker נדבקו בנוזקות לטובת DDoS
נוזקה חדשה המתחזה ל-Adobe Flash משמשת לתקיפת מחשבי אפל
גרסה חדשה לנוזקת Lucifer המפעילה מתקפות DDoS וכורה מטבעות דיגיטליים
ביצעתם העתק הדבק? המידע הזה חשוף
חשיפת מנגנון עקיפת הגנות במערכת ההפעלה Macos
סייבר וקורונה
Checkpoint: ירידה במתקפות סייבר הקשורות לנגיף הקורונה
FTC מדווחת על מיילים מזויפים שמבטיחים מענקי כסף מקרנות ממשלתיות
סייבר בישראל
האקרים פרצו למצלמות אבטחה של תושבת המרכז ושלחו לה תמונות מתוך הבית ומסרים אנטי ישראליים
פרטים חדשים על מתקפת הסייבר האיראנית על ישראל נחשפים
סייבר בעולם
נאס״א לא יישמה תוכנית הגנת סייבר אפקטיבית, חשש בנוגע לחסינות הארגון למתקפות
מחקר של IBM: רק שליש מהחברות הנשאלות פיתחו תוכניות תגובה לסוגי מתקפות מוכרות
אוסטרליה תשקיע 1.35 מיל׳ דולר בסייבר מחשש לתקיפות סייבר פוליטיות
סייבר ופרטיות - רגולציה ותקינה
הכנסת אישרה בקריאה שניה ושלישית את חוק איכוני השב"כ למעקב אחר חולי קורונה
המלצות NIST להטמעת אמצעי אבטחה ל-IPSec VPN
ארה"ב מול אירופה: ממשל טראמפ טוען שה-GDPR מקשה על ההתמודדות עם הפשע המקוון ו-COVID-19
פרסום דו"ח ראשון על יישום ה-GDPR של נציבות ה-EU: ההערכה היא חיובית
ממשלת הודו אוסרת על השימוש ב-59 יישומונים סינים
דירקטיבת הסייבר של ה-EU משתדרגת
פורטל סייבר של UNIDIR מאתר ומשווה בין רגולציית סייבר במדינות שונות
ארה״ב הרשיעה את ההאקר הרוסי אלכסיי בורקוב (ששמו נקשר בפרשת נעמה יששכר) לגזר דין של 9 שנים
כנסים
הציטוט השבועי
״יש לנו חששות כבדים מההשלכות המגבילות יתר על המידה [של ה- GDPR] על ביטחון הציבור ואכיפת החוק, ... גם פרשנויות שונות [של ה-GDPR] הן עניין שמצנן חלק מקשרי המסחר שיכולים להתקיים.״
רוב סטרייר, סגן עוזר מזכיר המדינה של סייבר של ארה"ב - על המחלוקת בין ארה"ב וה-EU לגבי יישום ה-GDPR
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
התרעות, חולשות חדשות ואמצעי הקשחה
חולשות קריטיות וחריגות במערכות הפעלה Windows 10 ו-Windows Server 2019
מיקרוסופט דיווחה ביום ג׳ האחרון על 2 חולשות קריטיות, הרלוונטיות למוצרי Windows 10 ו-Windows Server 2019, אשר ניצולן מאפשר הרצת קוד מרחוק ( RCE). החולשות ניתנות לניצול בעת שימוש באפליקציה העושה שימוש בספריית Microsoft Codecs, ע״י שליחת קובץ תמונה ״מהונדס״ המכיל בתוכו קוד זדוני. Microsoft עדכנה כי היא ביצעה את תיקוני אבטחת המידע הנדרשים בספריות ה-Codecs שלה, וכי אין צורך בכך שלקוחות המוצרים הספציפיים יבצעו את העדכון בעצמם.
עדכוני אבטחה קריטיים ל-Firewalls של Palo Alto
חברת Palo Alto פרסמה ביום שני (29.6) עדכון אבטחה קריטי לחולשה במערכות ההפעלה של ה-Firewalls שלה. החולשה, הקיימת בגרסאות לא מעודכנות, מאפשרת לתוקף המחובר לרשת בה נמצא הרכיב, להתחבר אליו - ללא צורך בהזדהות (באמצעות פרוטוקול SAML). אנחנו ממליצים למשתמשי מערכות הפיירוול לעדכן גרסה לפי ההנחיות המצורפות בלינק.
להלן רשימת הגרסאות בהן נמצאה החולשה:
עדכוני אבטחה קריטיים לראוטרים של Netgear
ביום שישי (26.6) חברת Netgear פרסמה עדכון אבטחה קריטי לעשרות ראוטרים . ניצול החולשות הקיימות בגרסאות לא מעודכנות מאפשר לתוקפים לבצע הרצת קוד עם הרשאות Root, מבלי לבצע הזדהות לראוטרים. אנו ממליצים לבעלי ראוטרים של Netgear לברר אם מכשיריהם חשופים לחולשות, במידה וכן יש לפעול בהתאם להנחיות לטיפול באותן החולשות ולעדכן את גרסת המכשיר לפי הנחיות היצרן.
Android 11 - גרסה חדשה ובטוחה יותר למערכת ההפעלה של גוגל
גוגל פרסמה גרסה חדשה למערכת ההפעלה שלה - Android 11, בה מוטמעים מספר אמצעי אבטחה חדשים, ביניהם: מגנוני סריקה חדשים ומקיפים יותר על המידע המעובד במכשיר לצורך מניעה של הרצת קבצים זדוניים, מנגנונים לצמצום תקלות בזיכרון המכשיר אשר מאפשרות כתיבה של קבצים זדוניים לזיכרון או גניבת מידע מהזיכרון, ועוד.
נוזקה חדשה מתחזה למתקפת כופרה כדי לגנוב קבצים ממחשבי Mac
EvilQuest היא נוזקת מחיקה וגניבת מידע חדשה, אשר מתחזה למתקפת כופרה כדי לגנוב קבצים ממחשבי MacOS. הנוזקה, שזוהתה לראשונה על ידי מעבדת K7, יוצרת קשר עם שרת התוקף (C2) לצורך שליחת מידע וקבצים ממחשב הקורבן. נוזקה זו מופצת באמצעות קבצי התקנה מזויפים של תוכנות לגיטימיות, והיא קשה לאיתור משתי סיבות: 1. היא מתחזה למתקפת כופרה, ובכך מסיטה את תשומת לב הקורבן למקום הלא נכון; 2. היא בעלת יכולת anti-VM - כלומר היא מטשטשת את עקבותיה בצורה מתוחכמת. אנו ממליצים להקפיד על הורדת תוכנות מאתרים אמינים ומקוריים בלבד.
התקפות סייבר בעולם
דרישות תקיפת כופר על 23 אלף מאגרי MongoDB או שידווחו לרשויות על הפרה של GDPR
תוקף אלמוני העלה קובץ Note עם מכתב כופר ל-22,900 מאגרי מידע של MongoDB, שנמצאו חשופים לרשת האינטרנט לאחר שבתצורת הגדרות שגויה הוגדרו ללא שם משתמש וסיסמא. התוקף ביצע שימוש בתוכנת מחשב אוטומטית למציאת אותם מאגרי מידע, במטרה להצפין אותם ולדרוש כופר עבור שחררום. גובה הכופר עומד על 0.015 ביטקוין (500₪), בטווח זמן של 48 שעות. במידה ולא יענו לדרישותיו, איים התוקף כי הוא ידליף את המידע וידווח לרשויות המקומיות הרלוונטיות על הפרה של ה-GDPR.
דו״ח חדש חושף את פעילות קבוצת התקיפה CryptoCore אשר גנבה מיליוני מטבעות קריפטוגרפיים
דו״ח שפורסם החודש על ידי חברת ClearSky מתאר את פעילות קבוצת התקיפה המתוחכמת CryptoCore. קבוצה זו פועלת משנת 2018 בעיקר באזור ארה״ב ויפן, במטרה לגנוב מטבעות קריפטוגרפיים. על פי הערכות, בשנתיים בהן פועלת הקבוצה היא הצליחה לצבור נכסים קריפטוגרפיים בסכום כולל של כ-200 מיליון דולר. בדוח ניתן למצוא רשימת IOC's.
תקיפות סייבר שמגיעות מתשתית TOR
TOR הינו פרויקט קוד פתוח המאפשר למשתמשיו גלישה אנונימית באמצעות הצפנת המידע העובר ממחשבם דרך מס׳ שכבות ומחשבים ברחבי העולם. מאחר והשירות מזכה באנונימיות כמעט מוחלטת, הוא מאוד פופולארי במתקפות סייבר. מומלץ להקים בקרות מזהות וחוסמות להתקפות מסוג זה, בעזרת הטמעת מוצרי הגנה מתאימים. כמו כן, מערך הסייבר האמריקאי ממליץ לתחזק רשימת כתובות IP המזוהות עם TOR (ניתן למצוא כאן), ולבצע חסימה או מעקב אחר Inbound & Outbound במטרה למנוע התקשרות עם שרתי C&C.
ביום חמישי האחרון ה-25 ביוני, האקרים העומדים מאחורי הכופרה Maze דיווחו כי הצליחו לפרוץ לענקית האלקטרוניקה הדרום קוריאנית LG, ולהוריד קוד מקור בהיקף של 40GB. ההאקרים טוענים כי יש בידיהם מידע הקשור לפרויקטים של LG עם חברות ענק בארה״ב. פרטי המתקפה המלאים טרם פורסמו, אמנם ידוע כי הגישה הראשונית נעשתה דרך התחברות לעמדה בארגון עם חיבור מרוחק חשוף, ומשם התחברות לשרתים חיוניים בעזרת חשבונות מנהלים בדומיין. בהצהרה שמסרו התוקפים לאתר BleepingComputer נכתב: "...ברצוננו להודיע כי במקרה שלא יצרו קשר איתנו היום נשתף את פרטי ההתקפה על LG. הורדנו 40 ג'יגה של קוד מקור בשפת פייתון מ-LG. פיתוחים לחברות הגדולות ביותר בארה"ב. נשתף חלק מקוד המקור של LG בהמשך". חברת LG לא פירסמה מידע על המתקפה, והתוקפים, אשר ניסיון העבר מלמד כי לרב הם אכן מקיימים את הבטחותיהם, לא פירסמו מידע נוסף.
הוכחות שפרסמו התוקפים לכך שהמידע אכן ברשותם:
תקיפת כופרה רחבה על ארגונים אמריקאים, חלקן חברות Fortune 500
חברת Symantec פרסמה ביום שישי האחרון (26.6) מאמר המודיע על תקיפת כופרה רחבה של קבוצת האקרים רוסית בשם Evil Corp על עשרות חברות אמריקאיות, חלקן חברות Fortune 500. על פי המאמר, מטרת ההאקרים הייתה להחדיר תוכנות כופרה (Ransomware) בשם Wasted Locker לרשתות הארגונים, להצפין את המחשבים ולדרוש כופר בגובה של מיליוני דולרים. חברת Symantec זיהתה את ההתקפה הרחבה והזהירה מספר רב של חברות. יחד עם זאת, לפחות 31 חברות נתקפו.
עלייה בכמות הפישינג על בתי חולים בארה״ב
האקרים מנצלים את המומנטום שנוצר בבתי חולים בעקבות מגפת Covid 19 כדי להשיג מידע אישי של לקוחות. אחראי אבטחת המידע של בית החולים Seattle Children’s Hospital ציין כי ישנו מיקוד של מתקפות פישינג על מחלקות פיננסיות, אשר משדלות את העובדים לשנות פרטי תשלום לחשבונות של תוקפים, ולפתוח קבצים זדוניים שלכאורה מכילים חשבוניות של לקוחות. אנשי אבטחת המידע מתמודדים עם המציאות החדשה באמצעות העלאת מודעות עובדים למתקפות אלה, וניטור מערכות בתי החולים.
בנק באירופה נפל קורבן לאחת ממתקפות ה-DDoS הגדולות ביותר אי פעם - 809 מיליון PPS
ב-21 ביוני דיווחה חברת Akamai כי הצליחה לעצור אצל אחד מלקוחותיה מתקפת מניעת שירות מבוזרת (DDoS), מתקפה זו היא הגדולה ביותר אשר תועדה ב- Akamai אי פעם. במתקפה נשלחו כ-809 מיליון חבילות מידע בשניה (Packet Per Second - PPS). החברה לא חשפה את שם הלקוח, אך ציינה כי מדובר באחד הבנקים הגדולים באירופה.
שרתי Docker נדבקו בנוזקות לטובת DDoS
שרתי Docker שלא הוגדרו כראוי נופלים קורבן לעיתים קרובות לנוזקות אשר משתמשות בהם לצורך כריית מטבעות דיגיטליים. אולם דו״ח שפורסם על ידי חברת Trend Micro חושף כי הנוזקה XORDDoS והנוזקה Kaiji החלו לתקוף גם שרתי Docker. שתי הנוזקות הנן מסוג Linux botnet, מטרתן היא לפגוע בשרתי ה-Docker ולהשתמש בהם לטובת מתקפות DDoS. הנוזקה XORDDoS משתמשת בקונטיינרים הקיימים בשרת ה-Docker לביצוע מתקפות ה-DDoS, ואילו Kaiji מקימה קונטיינר חדש ומבצעת ממנו את המתקפה. שתי הנוזקות מנצלות שרתי Docker עם פורט 2375 פתוח, אשר משמש לתקשורת לא מוצפנת ולא מאומתת. אנו ממליצים לאבטח את שרתי ה-Docker על ידי ניטור ואבטחה של השרתים, אבטחת הרשת בה נמצאים השרתים, ואבטחת עמדות הקצה של המפתחים הניגשים לשרתי ה-Docker.
נוזקה חדשה המתחזה ל-Adobe Flash משמשת לתקיפת מחשבי אפל
חוקרי אבטחת מידע מחברת Intego מצאו נוזקה חדשה למערכת ההפעלה macOS של אפל. לחיצה על אחת מתוצאות חיפוש YouTube הקפיצה הודעה מתחזה בה נכתב כי נגן הפלאש במחשב אינו מעודכן והמשתמש מתבקש להוריד קובץ התקנה של Flash Player. בפועל, מדובר בקובץ התקנה זדוני, המנחה את המשתמש לבצע פעולות עוקפות אנטי וירוסים אשר מאשרות הרצה של קובץ bash. בעת הרצת קובץ זה מותקנת הנוזקה. במידה ואתם נתקלים באזהרות מסוג זה, אנו ממליצים להיכנס לאתר הרשמי של התוכנה אותה אתם מתבקשים לעדכן, על מנת לברר אם הגרסה המותקנת במחשב שלכם אכן איננה עדכנית. במידה ואתם אכן נדרשים לעדכן גרסה, עשו זאת דרך האתר הרשמי בלבד. להלן צילום מסך של הודעת הנוזקה המתחזה
גרסה חדשה לנוזקת Lucifer המפעילה מתקפות DDoS וכורה מטבעות דיגיטליים
חוקרי Unit 42 בחברת Palo Alto מצאו גרסה חדשה לנוזקת Lucifer. הנוזקה מדביקה מערכות בהן פועלת מערכת ההפעלה Windows, ומפעילה מתקפות DDoS. בנוסף, הנוזקה יכולה השתול ולהריץ כלי תקיפה שדלפן מה- NSA כמו DoublePulsar, EternalBlue, EternalRomance. בגרסתה החדשה הנוזקה מבצעת גם כרייה של מטבעות דיגיטליים. הקמפיין הראשון של נוזקה זו החל ב-10 ביוני 2020, כבר למחרת יצאו התוקפים בקמפיין נוסף עם גרסה חדשה ומשופרת של הנוזקה.
ביצעתם העתק הדבק? המידע הזה חשוף
בכתבתו האחרונה, חושף רן בר זיק כי לאתרים רבים יש גישה ללוח הכתיבה שלנו -Clipboard. לוח הכתיבה הוא המקום בו נשמר המידע כאשר אנחנו מבצעים פעולות העתקה והדבקה של תוכן. בעקבות עליית המודעות לנושא מספר אתרים הפסיקו להשתמש במידע זה. עם זאת, יכולת זו עדיין קיימת ומנוצלת ע״י חברות, אפליקציות ותוכנות רבות. אנו ממליצים להפעיל שיקול דעת כאשר מעתיקים ומדביקים מידע, למשל העתקת סיסמאות.
חשיפת מנגנון עקיפת הגנות במערכת ההפעלה Macos
בשנה שעברה פורסמה שיטת עקיפה למנגנון Transparency, Consent, and Control) TCC), אשר חוסם את הגישה לקבצים במחשב בפני אפליקציות לא מורשות. השיטה הייתה תקפה למערכת ההפעלה הקודמת של Mojave ,Macos. כעת מתפרסמת שיטה דומה, התקפה למערכות הפעלה Mojave, Catalina and Big Sur BETA. מאחר והחולשה טרם טופלה ע״י Apple, ניתן להגדיר אותה כ-Zero-Day.
סייבר וקורונה
Checkpoint: ירידה במתקפות סייבר הקשורות לנגיף הקורונה
חברת אבטחת המידע הישראלית Checkpoint פרסמה בדו״ח האחרון שלה נתונים המצביעים על ירידה של 24% בתקיפות סייבר הקשורות לנגיף הקורונה, בהשוואה לחודש מאי. ירידה זו ניכרת גם ברישום דומיינים הקשורים לנגיף הקורונה שנמצאו זדוניים.
FTC מדווחת על מיילים מזויפים שמבטיחים מענקי כסף מקרנות ממשלתיות
הרשות הפדרלית למסחר בארה״ב (FTC) מתריעה על גורמים זדוניים אשר שולחים בשמה מיילים המבטיחים קבלת תקציבים עקב משבר הקורונה העולמי. אותם מיילים דורשים מהקורבנות את פרטי חשבון הבנק שלהם, כביכול לצורך העברת מענק כספי, כאשר בפועל הם גונבים את המידע. אנו ממליצים לנהוג במשנה זהירות ולהימנע ממענה פזיז לבקשות מידע חריגות כמו חשבונות בנק ופרטים פיננסיים, יש לוודא תחילה מול הגוף הרלוונטי את מהות ההודעה.
סייבר בישראל
האקרים פרצו למצלמות אבטחה של תושבת המרכז ושלחו לה תמונות מתוך הבית ומסרים אנטי ישראליים
מחקירה שערך מערך הסייבר בנושא עולה כי ההאקרים הצליחו לחדור למצלמות האבטחה בביתה של התושבת באמצעות שימוש בסיסמאות ברירת מחדל של יצרן המצלמות, אשר ככל הנראה לא הוחלפו לאחר התקנתן בבית. לאחר שפרצו, זיהו ההאקרים כי המצלמה מחוברת לנתב הביתי שסיסמתו הייתה מספר הטלפון של בעלת הבית, וכך הצליחו לשלוח לה תמונות ומסרים אנטי-ישראליים. בדיקה של מערך הסייבר מעלה כי יש בישראל כ-600 מצלמות רשת וכ-2,000 מערכות הקלטה חשופות לאינטרנט עם סיסמאות ברירת מחדל. מומלץ להחליף סיסמאות ברירת מחדל למצלמות על מנת לצמצם את סיכויי הפריצה אליהן.
פרטים חדשים על מתקפת הסייבר האיראנית על ישראל נחשפים
ב-23 באפריל בוצעה מתקפת סייבר איראנית על מתקני המים בישראל. מטרת התקיפה היתה לשבש את פעילות מחשבי הבקרה (SCADA) של תשתיות המים, כדי להעלות בהם את כמות הכלור באופן שמסכן חיי אזרחים. התקיפה לא השיגה את מטרתה. חקירה בנושא העלתה כי האיראנים נערכו לתקיפה במשך חודשים ואף שנה. תקיפה בקנה מידה כזה דורשת יכולות מדינתיות ומשאבים רבים.
סייבר בעולם
נאס״א לא יישמה תוכנית הגנת סייבר אפקטיבית, חשש בנוגע לחסינות הארגון למתקפות
דו״ח של המבקר הפנימי של נאס״א מעלה שורה של ליקויים בתוכנית הגנת הסייבר של הארגון, כולל חולשות רבות במערכות הארגון ללא הבקרות הנדרשות. למרות שבכל מרכז של נאס״א יש מנהל הגנת הסייבר (CISO) שאחראי על יישום בקרות הגנת הסייבר שנקבעו ע״י הארגון, הדו״ח מעלה כי חלק גדול מהליקויים נגרם כתוצאה ממחסור של מנהלי הגנת הסייבר במשאבים הנדרשים לכך, או מהיכרות לא מספקת שלהם עם מדיניות זו.
עוד עולה מהדו״ח כי ישנן מערכות שלא נעשה להם סקר סיכונים מספר שנים (בחלק מהמקרים למעלה מ-3) וזאת למרות שמדיניות ניהול סיכוני הסייבר של הארגון דורשת סקירת מערכות שנתית. כדי לחזק את תוכנית הגנת הסייבר של הסוכנות, הביקורת ממליצה על מספר צעדים כגון: (1) הבטחת תהליך הפיקוח על מערכת המידע וזיהוי סיכוני סייבר בזמן סביר; (2) הוצאת הנחיות למדיניות הסייבר של הארגון בכדי להבטיח שהבקרות עבור כל מערכות המידע הפעילות של נאס"א מיושמות כראוי; (3) הנחיות למדיניות בה לכל מערכת הסוכנות יש תוכנית התאוששות מאושרת; (4) הנחיות למדיניות לפיה מערכות הארגון ייבדקו על בסיס שנתי. המסקנה שעולה מהדוח היא שבשל הפרופיל הגבוה של נאס"א ורגישות הטכנולוגיות שהסוכנות משתמשת בהן היא מהווה מטרה אטרקטיבית עבור האקרים. לפיכך, חיוני שהסוכנות תפתח תוכנית הגנת סייבר אינטגרטיבית וחוצת ארגון, כדי להגן על המערכות והרשתות שלה. בכל הקשור להגנת הסייבר ההתקדמות של נאס"א היא מוגבלת ואיטית, ותהליכים בסוכנות של בחינה ועדכון נהלי הגנת סייבר והיישום שלהם בפועל מעוררים חששות לגבי החוסן הכללי של הסוכנות.
מחקר של IBM: רק שליש מהחברות הנשאלות פיתחו תוכניות תגובה לסוגי מתקפות מוכרות
IBM הוציאה דו״ח אשר מציג את רמת החסינות של ארגונים מפני מתקפות סייבר. אלו הממצאים: שיפור איטי אך יציב של הטמעת תוכניות להתמודדות עם אירועי סייבר בחברות גדולות, רק שליש מהחברות הנשאלות פיתחו תוכניות תגובה לסוגי מתקפות מוכרות (Playbooks). עוד עולה מהמחקר כי בחברות בהן קיימים צוותי תגובה לאירוע סייבר, תרגולים ובקרות בנושא - הנזק המומוצע יהיה קטן ב-1.2 מיליון דולר ביחס לחברות בהן אין צוותים ותרגילים בנושא. נקודה מעניינת ומפתיעה שעולה במחקר היא כי הטמעת כלי הגנה מרובים גורמת לתגובה איטית יותר למתקפה, כתוצאה מסרבול יתר.
אוסטרליה תשקיע 1.35 מיל׳ דולר בסייבר מחשש לתקיפות סייבר פוליטיות
לאחר שבשבוע שעבר פורסם כי לכאורה ארגונים פרטיים וממשלתיים עומדים תחת איומים להתקפות סייבר בחסות מדינות (Government Based Attack), ראש ממשלת אוסטרליה הודיע השבוע על יצירת 500 משרות חדשות בתחום, בסוכנות הביון הממשלתית, לצורך חיזוק מצב אבטחת המידע במדינה. לדבריו ״מטרת העל של הממשלה הינה לשמור על כלכלת המדינה, הביטחון הלאומי, והריבונות של אוסטרליה מפעילויות סייבר שעלולות לסכן אותה, השקעה זו תבטיח שיש לנו את הכלים והיכולות הדרושים לנו כדי להילחם ולשמור על אוסטרליה״.
סייבר ופרטיות - רגולציה ותקינה
הכנסת אישרה בקריאה שניה ושלישית את חוק איכוני השב"כ למעקב אחר חולי קורונה
מליאת הכנסת אישרה ביום 1.7.2020 הצעת החוק למעקב אחר חולי קורונה מאומתים באמצעות הטלפונים הניידים שלהם. הצעת החוק עברה בקריאה ראשונה בשבוע שעבר, ובקריאה שניה ושלישית השבוע, ברוב של 53 חברי כנסת מול 38 מתנגדים. בהתאם לסמכויות שמוגדרות בחוק, השב"כ יוסמך לבצע איכון במתכונת מוגבלת דרך הטלפונים הסלולריים של חולים מאומתים, לתקופה מוגבלת של שלושה שבועות (עד ה-22.7.2020). בנוסף, החוק קובע שיוקם צוות שרים על מנת לבחון באופן שוטף את הצורך בהמשך תהליכי האיכון של השב"כ, "...בהתחשב במצב התחלואה, בתרומת הסיוע של השב"כ לצמצום התחלואה ובקיומן של חלופות, והכל תוך התחשבות בפגיעה בזכות לפרטיות, תוך קבלת חוות דעת של הרשות להגנת הפרטיות.
המלצות להטמעת אמצעי אבטחה ל-IPSec VPN של NIST
המכון הלאומי לתקינה וסנדרטים האמריקאי (NIST) פרסם החודש מסמך קווים מנחים חדש (800-77) הכולל הדרכה פרקטית להטמעת IPsec ו-IKE, על מנת לאפשר תקשורת פרטית וחסויה על גבי תשתית ציבורית (רשת האינטרנט). במסמך ניתן למצוא פירוט על ארכיטקטורות הטמעה שונות ברשת, דרכים לאיתור וטיפול בבעיות בעת תהליך ההטמעה, אלטרנטיבות ועוד.
ארה"ב מול אירופה: ממשל טראמפ טוען שה-GDPR מקשה על ההתמודדות עם הפשע המקוון ו-COVID-19
בהמשך למחלוקות הקבועות בין ארה"ב ל-EU לגבי המהות והיישום של ה-General Data Protection Regulation שנכנס לתוקף במאי 2018 ומאז משפיע רבות על דיני הגנת הפרטיות במדינות רבות (כולל פסה"ד מהשבוע של בית המשפט המינהלי הגבוה בצרפת שתמך בהטלת קנס במסגרת ה-GDPR על חב' Google בסך 50 מיליון אירו) - ממשל טרמפ יוצא למהלכים נגד אכיפת ה-GDPR כ-"סוגיה דיפלומטית בעלת חשיבות עליונה". גורמים שונים בממשל טראמפ טוענים שמערכת ההגנות שמעניק ה-GDPR למידע אישי של תושבי אירופה חוסם פעולות ממשלתיות קריטיות, כגון אכיפת החוק בפשע מקוון ומעקב אחרי חולי קורונה. אחת הסוגיות הבולטות במחלוקת ביניהן היא השימוש ברשימת WHOIS, שמאפשר זיהוי הבעלים והמפעילים של אתרים. בנוסף לטענות אלה, המחלוקת בין ארה"ב וה-EU מתייחסת לחובת חברות אמריקאיות כמו גוגל, מיקרוסופט ופייסבוק - המשתמשות במידע אישי של תושבי אירופה באופן שוטף - להתנהל בהתאם ל-GDPR או להיות חשופים לקנסות כבדים.
פרסום דו"ח ראשון על יישום ה-GDPR של נציבות ה-EU: ההערכה היא חיובית
נציבות ה-EU פרסמה את דו"ח ההערכה הראשון שלה על יישום ה-GDPR מאז כניסת הרגולציה לתוקף במאי 2018. ההערכה היא חיובית באופן כללי: היא מצביעה על מגמה של חיזוק אכיפת זכויותיהם של נשואי מידע אירופאים ועל המשך המעבר החופשי של מידע בין מדינות ה-EU. בין הנקודות לשיפור: חוסר אחידות ביישום ההוראות בין 27 המדינות החברות; שיתוף פעולה בין גורמי האכיפה במדינות החברות; וההתמודדות עם טכנולוגיות חדשניות כמו בלוקצ'יין, בינה מלאכותית (AI), טכנולוגיות שמאפשרות זיהוי פנים, ואינטרנט החפצים (IoT).
ממשלת הודו אוסרת על השימוש ב-59 יישומונים סינים
ממשלת הודו הפעילה סמכויות לחסימת גישה ציבורית לאתרים ויישומונים סינים, במסגרת סעיף 69A של ה-Information Technology Act. בין היישומונים שנאסרו: TikTok, Helo, WeChat, Alibaba, ו-CamScanner. הצעד ננקט ע"י המשרד ההודי של טכנולוגיית המידע, ובהקשר של מתחים בגבול בין שתי המדינות. ממשלת הודו טוענת בהודעה לעיתונות מיום 29.3 שהשימוש ב-59 היישומונים ואתרים מהווה איום לריבונות ולביטחון מדינתם, כמו גם מנגנון להעברת מידע אישי של נשואי מידע הודים לשרתים מחוץ לגבולות המדינה - הכוונה לשרתים סינים ממשלתיים. הטענות ההודיות מתייחסות לסמכויות של ממשלת סין לקבל מידע אישי ואחר ישירות מחברות פרטיות שפועלות במדינה (בהתאם לסמכויות הממשלה שמעוגנות בחקיקה כגון חוק הגנת הסייבר הסיני וחוק המודיעין הלאומי).
דירקטיבת הסייבר של ה-EU משתדרגת
בסוף חודש יוני פרסמה הנציבות של האיחוד האירופי מסמך שמזמין משוב ציבורי על "דירקטיבת הסייבר" של ה-EU, ה- Network and Informations Systems Directive. הדירקטיבה, שנכנסה לתוקף באוגוסט 2016, דורשת ממדינות האיחוד לקדם נושאים כמו הקמת רשת כלל-אירופית לשיתוף מידע על איומי סייבר, ופתיחת פורום אסטרטגי משותף לפיתוח תפיסות וכלים להתמודדות עם איומי סייבר. בנוסף, הדירקטיבה קובעת 7 תחומים שבהם המדינות יגדירו ארגונים בשטחם המהווים תשתיות קריטיות, שחייבים לעמוד בדרישות פרטניות של הגנת סייבר (שבעת התחומים הם: אנרגיה, תעבורה, בנקאות, שווקים פיננסיים, בריאות, מי שתיה ותשתיות דיגיטליות). מטרת המשוב הציבורי, שפתוח עד ה-13 באוגוסט, הוא לשדרג את יישום הוראות הדירקטיבה בשלוש דרכים: ביצוע הערכת האכיפה של הדירקטיבה על מנת להבין אם אכן שיפרה את רמת הגנת הסייבר ב-EU; זיהוי אתגרים וקשיים; וכימות עלויות אל מול יתרונות הדירקטיבה.
פורטל סייבר של UNIDIR מאתר ומשווה בין רגולציית סייבר במדינות שונות
מרכז האו"ם לחקר הפירוק מנשק (UNIDIR) מספק כלי לאיתור מקורות בתחום רגולציית הסייבר: חקיקה של מדינות, אמנות, ומסמכים של ארגונים בינלאומיים. הפורטל גם מאפשר השוואות בין הרגולציה במדינות שונות.
ארה״ב הרשיעה את ההאקר הרוסי אלכסיי בורקוב (ששמו נקשר בפרשת נעמה יששכר) לגזר דין של 9 שנים
ההאקר הרוסי אלכסיי בורקוב הודה בניהול אתר המוכר פרטי אשראי גנובים (CardPlanet), ובניהול פורום מחתרתי של האקרים מנוסים ומבוקשים מאוד ברוסיה (DirectConnection). הרשויות הישראליות הסגירו את בורקוב לארה״ב בנובמבר 2019. בורקוב הודה באשמה ונשפט ל-9 שנות מאסר. שמו של ההאקר נקשר פרשת נעמה יששכר, כאשר בעקבות מעצרה פורסם כי רוסיה ביקשה מישראל להסגיר לידיה את ההאקר הרוסי אלכסיי בורקוב, על מנת לקיים עסקת חילופי אסירים בינו לבין יששכר. בורקוב הגיע לישראל כתייר ונעצר בדצמבר 2015, לאחר שהוגש נגדו בארצות הברית כתב אישום בגין הונאה בכרטיסי אשראי. הסגרתו מישראל לארצות הברית אושרה על ידי בית המשפט העליון.
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, אלי שמי, רוני עזורי, עמית מוזס, רז ראש, רונה פורמצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי.