חדשות הסייבר לשבוע האחרון
1. מספר מועדוני כדורגל (ריאל מדריד, ברצלונה ועוד) נפרצו בשבוע האחרון, המידע הוצא למכירה בדארקנט.
2. אתר alpinestyle.co נפרץ והמידע הוצע למכירה ב 150 יורו.
3. ערוץ טלגרם הקשור לממשלת רוסיה פרסם רשימה של ישראלים עם פרטיהם האישיים המואשמים בכך שהם שכירי חרב בצבא האוקראיני.
4. משרד חקירות פרטי נחקר ע"י יחידת להב 443 בחשד כי ניסו לדלות מידע מאתר הביטוח הלאומי באמצעות כתובות דוא"ל פיקטיביות.
5. ביום חמישי נראה כי הטוויטר של רשת כאן 11 נפרץ ע"י גורמים עויינים, בסופו של דבר התברר כי מדובר בפרומו לעונה השניה של "טהרן"
משרד התקשורת בדרישה מספקיות התקשורת
משרד התקשורת ומערך הסייבר הכריזו על צעדים שיחייבו את ספקיות התקשורת לעמוד בסטנדטים גבוהים להגנת סייבר שר התקשורת וראש מערך הסייבר הלאומי, קיימו מסיבת עיתונאים ובה הצהירו על מספר דרישות מחברות התקשורת לישום בקרות להגנה בסייבר, מה שידרוש מהן לחזק את רמת ההגנה הקיימת כיום ולהיערך בצורה טובה למתקפות סייבר.
מסמך הדרישות לא התפרסם לציבור אך התפרסמו עיקרי הדרישות:
• הכנת תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.
• שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.
• התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות
• הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.
• יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים.
• הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.
יום הסיסמאות הבינלאומי
ביום חמישי האחרון חל יום הסיסמאות הבינלאומי וזו סיבה טובה בשבילינו לתזכר אתכם איך להגן על הסיסמאות שלכם
1. מומלץ ליצור סיסמאות ארוכות מעל ל8 תווים
2. מומלץ ליצור סיסמאות מורכבות מאותיות גדולות, קטנות, מספרים וסימנים
3. אין לשמור סיסמאות במקומות גלויים כמו פתקים ליד המחשב או פתקים נדבקים על שולחן העבודה
4. אין להשתמש בסיסמה אחידה בכלל החשבונות שלכם, יש ליצור סיסמה שונה לכל חשבון.
5. בכל מקום המאפשר זאת – מומלץ להפעיל אימות דו שלבי (2FA)
6. אין לשתף את הסיסמה שלכם עם אף אחד!
7. המידה והינכם מזהים כי סיסמתכם נפרצה – החליפו אותה בהקדם!
