Posts

תרמית בכוס טרמית

Image
  המיקרופון שהתגלה בכוס הטרמית התמימה ששר המדע קיבל משגרירות סין היא לא המתנה הראשונה מסוג זה. זכור גם עץ חג מולד עם תקע USB שגרם להשבתה של חטיבה במשרד ממשלתי חשוב. כבר בשנת 1946, בימי לנין והמלחמה הקרה, קבוצת נערים מהצופים הסובייטיים, העניקו לשגריר ארה"ב במוסקבה דגם עץ של החותם האמריקאי. במשך 7 שנים שידר המיקרופון המוסלק כל מילה שנאמרה בחדר העבודה שבביתו. במהלך השנים, גילינו המון מכשירי ריגול, האזנה וחוזי במגוון גדלים וסוגים בסריקות יזומות שערכנו אצל לקוחותינו ובמערכות הציבוריות. רבים מהם היו מלאכת מחשבת של ריגול אלקטרוני קריאטיבי במיוחד. ככלל, אנו מנחים עובדים באופן שגרתי לא לחבר, לקבל או להכניס למשרדים שום פריט שהתקבל מישות זרה. כל מתנה תמימה כזאת, חשודה מראש כאמצעי ריגול מדיני, תעשייתי או עסקי. לכן, כל קב"ט יודע לבדוק "ולזכות" מתנות כאלו באמצעות ציוד בדיקה ייעודי. זהו שירות אותו אנו מעניקים לכל לקוחותינו המוסדיים והפרטיים. יש לך ספק או חשש שמאזינים לך? אנו זמינים לשיחה (רצוי מטלפון קווי, מחוץ לאזור המסווג או החשוד).   דוד רום, מומחה ללוחמה טכנול...
Post a Comment
Read more

הכוכבים העולים של עולם הסייבר הם סוחרי הגישה הראשונית IAB's. דוד רום

  הכוכבים העולים של עולם הסייבר הם סוחרי הגישה הראשונית  IAB's .  סוחרי גישה ראשונית ( Initial Access Brokers - IABs ) הם פושעי סייבר הפועלים להשגת גישה ראשונית לרשת או למערכת של ארגון בדרכים הכוללות גניבת פרטי התחברות, מתקפה מרובת נסיונות ( Brute Force ) או באמצעות ניצול חולשות  ( Exploit ).   בתקופת הקורונה, שבה עבודה מהבית הפכה הכרח, הארגונים נאלצו ליישם מדיניות עבודה מרחוק ללא זמן היערכות.  התחברות מרחוק נוצרה לעתים ללא הקפדה על נהלי אבטחת מידע, דבר שהיווה פוטנציאל עצום עבור IABs   שחיכו בדיוק להזדמנות כזו.  השינוי שהתרחש בעולם יצר “מקום של כבוד” עבור IABs  בקרב פושעי הסייבר, וכיום הם נושאים בתפקיד מכריע בתעשיית ה- RaaS - Ransomware as a Service ,  משום שהם מסייעים בפלישה לרשתות של ארגונים ובכך מקדמים את פעילותם של תוקפי סייבר ממוקדים - לרוב תוקפי כופר ( Ransomware ).   הטרנד: המחיר נקבע על פי גודל החברה ורמת ההרשאות מודל התמחור תלוי בעיקר ברווחים ובגודל החברה הנפגעת. נראה שהגישות לחברות...
Post a Comment
Read more

התמודדות עם אירועי כופרה

Image
  התמודדות עם אירועי כופרה   בעבר הרחוק אירועי כופרה היו ממוקדים בחטיפות פיזיות בעיקר במדינות עולם שלישי ודרישות כופר תמורת שחרור החטוף. אירועי כופרה התרחשו גם בעולם המחשבים והתקשורת התרחשו אולם במנות מצומצמות. רוב האירועים הידועים נפתרו מתחת שלוחן על מנת לא לפגוע באמינות ובתדמית של הקורבנות.       תקופת הקורונה נתנה דחיפה רצינית לאירועי הכופרה בעולמות תקיפת מערכות המחשוב, דלף מידע ודרישת כופר. הקורונה הגבילה את חופש התנועה בשטחים ציבוריים וכנופיות הפשע אימצו במהירות את ערוץ הפרנסה החדש: תקיפת מערכות מיחשוב, גניבת המידע מהארגונים, (דלף מידע), שימוש במידע שנצבר לאירועי תקיפה נוספים, והשלב האחרון - דרישה כופר תמורת שיחרור המידע שגנבו.   בשלבים הראשונים התקיפות היו בעיקר בעלות אופי של ניסוי ותעייה. כאשר הבינו את הקלות הבלתי נסבלת לבצע אירועים והפוטנציאל הפיננסי העצום, הקימו קבוצות הפשיעה "יחידות תקיפת סייבר" מקצועיות שלא היו מביישות גופי ביון/ מודיעין ויחידות צבאיות.   הכוכבים העולים של עולם הסייבר הם סוחרי הגישה הראשונית  IAB's ....
Post a Comment
Read more

התראות תקופתיות ומידע לתועלת הציבור ועדכונים בעקבות שימוש בפגסוס - דוד רום

  התראות תקופתיות ומידע לתועלת הציבור ועדכונים בעקבות שימוש בפגסוס חברת  Apple השיקה לאחרונה את   iOS 15 ועדכון ל- iOS 12 , לסיכול פרצת דרכה חדרה  NSO , לכאורה, לאייפון. הנוזקה הוסלקה בקבצי  PDF תמימים. המחקרים מצביעים שתקיפת ה- ROOT   של מערכת ההפעלה, מקנה לתוקף שליטה מלאה.  בשנים האחרונות, התוקפים השתדרגו ובאפשרותם להשתלט ללא כל פעולה מהמשתמש ( Zero Click ). לכן עלינו לעדכן גרסאות של מערכות ההפעלה, אנטי-וירוס וישומונים. ולהימנע ממכשירים של יצרנים האוספים מידע. מעבדת הסיכול של גד בינה, מובילה בהגנת סייבר על מכשירי סלולר, מחשבים, רשתות וטלפוניה. אנו סורקים תקופתית את הציוד של לקוחות ממשלתיים ותאגידיים מהיבטי מערכת ההפעלה, התנהלות והתנהגות האפליקציות והתקשורת. זיהינו תקיפות במעל 35% מהמקרים, כולל אירועי דלף מידע, שליטה מרחוק והדבקת קורבנות אחרים.  שירותי אחזקה פרואקטיבית כאלו, מונעים תקיפות עתידיות, שומרים על הנכסים הדיגיטליים שלכם וחוסכים להם נזקים.   אפליקציה או דפדפן?   על בסיס נסיון רב, אנו ממליצים ל...
Post a Comment
Read more

מבוא למגן הסייבר - דוד רום

Image
  מבוא   רוב חברות הסייבר וספקי השירותים מתמחים בנגזרת זרה של עולם ההגנה על המידע שלכם. בדרך כלל מדובר בשרת יעודי, "ארגז חול", הגנה מפני וירוסים יעודיים, חסימת ספאמרים, אימות זהויות או הלבנת קבצים.   כלומר פתרונות אלו מהוות "טלאים" בהגנת הסייבר שלכם ואינם מכסים את כל מגוון האפשרויות. גם פתרונות מבוססי תוכנה או חומרה אינם מספקים הגנה כוללת.   הגישה המובילה כיום נבנתה על בסיס איתן מעולמות הלוחמה הטכנולוגית. המתודולוגיה עובדת בהצלחה מרובה, מכיוון שהיא מייתרת את כל אמצעי ההגנה הנקודתיים, באופן שהתקשורת והמידע מאובטחים בכל המכשירים והמדיה.   סביב ההגנה האלקטרונית והטכנולוגיות, פותחו מספר שירותים לאירגונים ציבוריים ופרטיים:   •  מעבדה פורנזית  לניתוח, חילוץ מידע וטיהור טלפונים מרוגלות ונוזקות. המעבדה עוסקת גם בחקירת פשעי סייבר מיוחדים. המעבדה משמשת   לניתוח, חילוץ מידע וטיהור טלפונים מרוגלות ונוזקות. זוהי מעבדת ברמה הטכנולוגית הגבוהה ביותר מסוגה בעולם. בין לקוחות המעבדה ניתן למצוא שירותי ביון ורשויות אכיפת חוק וכן אזרחים...
Post a Comment
Read more

מהי תקשורת מאובטחת

  מהי תקשורת מאובטחת שורת שירותים לאיתור האזנות סתר, יירוט מידע, מניעת ריגול עסקי והקמת סביבה מאובטחת במשרד, בית או נסיעות.  האזנת סתר מוגדרת כהקשבה ל שיחה  (קול, וידאו או נתונים) ללא הסכמה של אף אחד משתתף.  חוק האזנת סתר  בישראל מתיר לבצע האזנות ב תום לב  לשיחה המתקיימת ברשות הרבים - היא מותרת. הקלטת שיחה על ידי אחד השותפים לשיחה היא חוקית, אפילו ללא ידיעתו של הצד השני, למעט מספר הסתייגויות. כגון הקלטת שיחות עם גורמי רפואה, רפואת הנפש וכוהני דת. קיים דיון משפטי לגבי חוקיות השימוש בתוכנות כמו פגסוס של  NSO או הגירסה המשטרתית שלו - סייפן, תחת החוק להאזנת סתר.  האיום האזרח הסביר זכאי להגנה על פרטיותו באופן מלא. כך קובע חוק-יסוד: כבוד האדם וחירותו. זהוחוק יסוד שנועד להגן על זכויותיו של האזרח. ערכי היסוד אלו, התקבלו כ"מגילת זכויות האדם" של המשפט הישראלי.  החדשות מהתקופה האחרונה הוכיחו שאתם חשופים להאזנות ויירוט מידע מצד גורמי פשע, טרור, ריגול עסקי, מתחרים ואפילו גורמי אכיפה לא מאושרים.  סודותיכם האינטימיים העסקיים וה...
Post a Comment
Read more