סייבר

הפורצים שלחו הודעות בדואר האלקטרוני לשתי קבוצות קטנות של עובדים וצירפו אליהן קובץ אקסל נגוע ● באותו קובץ הוטבע קובץ פלאש שהוכן במיוחד לניצול הפרצה בנגן, שבאותו זמן אדובי כלל לא הייתה מודעת לקיומה ● כך הצליחו הפורצים להשיג גישה למחשב של העובד שפתח את הקובץ ולהתקין בו תוכנה לשליטה מרחוק

המערכת, Fractals, מזהה בזמן אמת הונאות ושימושים לרעה בקרב בעלי כרטיסים ובתי עסק ● היא מבוססת סביבת אורקל ושפת הפיתוח ג'אווה, ומותאמת לדרישות תקן אבטחת המידע הבינלאומי PCI ● מדובר במערכת המיוצרת על ידי חברת Alaric הבריטית, שאנשיה הם שביצעו את ההטמעה, לאחר התאמתה לשוק הישראלי

בן ישראל עומד בראש ועדה שמינה ראש הממשלה, בנימין נתניהו, שמטרתה לבחון את היערכות ישראל למתקפה על רשתות מחשבים ותקשורת ● בצוות של בן ישראל חברים גורמים ממשלתיים שונים העוסקים בתחום לוחמה קיברנטית, לרבות אבי חסון, המדען הראשי של משרד התמ"ת, נציגי תהיל"ה ואנשי IT ממשרד האוצר, וכן אנשי IT מהמטה ללוחמה בטרור במשרד ראש הממשלה, לצד נציגים של קהיליית המודיעין הישראלית

הלקוחות של סיטי בנק, ג'יי.פי. מורגן צ'ייס ורשת המרכולים Kroger הוזהרו מפני האפשרות ששמותיהם וכתובות הדואר האלקטרוני שלהם נפלו לידיים לא נכונות, בעקבות פריצה למערכות המחשב של ענקית השיווק בדואר אלקטרוני Epsilon ● הפריצה נתגלתה לפני ימים אחדים ומידת חומרתה לא ידועה עדיין

שנת 2010 התאפיינה בסדרת אירועי התקפות של פורצי מחשבים ואיומי אבטחה בעלי פרופיל גבוה, מהחמורים ביותר הזכורים בענף - כך על פי דו"ח סיכוני אבטחת המידע השנתי הנערך על ידי צוות X Force ● בהתייחס לתולעת סטוקסנט (stuxnet), שפגעה במערך הגרעין האיראני, נכתב בדו"ח, כי "הסיכון לפגיעה במערכות בקרה תעשייתיות מיוחדות אינו רק עניין תיאורטי" ● עוד קובעים ב-יבמ, כי במהלך 2010 נרשמה ירידה במספר הניסיונות לתרמיות פישינג, ואת מקומות של הונאות מסורתיות אלו תפסו טכניקות התקפה ממוקדות יותר, המכונות spear phishing

ממחקר של ענקית האבטחה עולה שישראל ממוקמת ברשימה אחרי סין, רוסיה ופקיסטן ● המדינות הבטוחות ביותר בתחום הן בריטניה, גרמניה וארה"ב ● עוד נתגלה, כי יותר מרבע מהארגונים מבצעים הערכות סיכונים רק פעמיים בשנה או פחות וכי פושעי המיחשוב עוברים מגניבת מידע אישי לגניבת קניין רוחני של ארגונים ● ד"ר נחמן אורון, יועץ אסטרטגי לתיקשוב בממשלה, קרא לארגונים "למצוא את השילוב הנכון בין פתרונות אבטחה למדיניות האבטחה בארגון; הדבר נכון, כמובן, גם לארגונים בישראל"

עוד עולה מהנתונים, מסרה סימנטק, כי יותר מ-100,000 אתרי אינטרנט מציגים את חותמת VeriSign שלה ● על מנת להשיג את הנתונים נעזרה סימנטק במדד Alexa Netcraft, הסוקר באופן חודשי את השימוש בהסמכת SSL בין אתרי האינטרנט הפופולריים ביותר ● שמוליק אנג'ל, מנכ"ל סימנטק ישראל: "ככל שארגונים מעריכים את מלוא המגוון והחומרה של איומים מקוונים, הצורך באתרים מאובטחי SSL ביותר נקודות מגע ברחבי האינטרנט, הופך ליותר ויותר בולט"

המנכ"ל של האתר, שהוא אחד האתרים הגדולים שעוסקים בתיירות, שלח לגולשים מייל ובו הבטיח, כי החברה סתמה את הפרצה ותפעל משפטית בעניין ● הוא הזהיר את הגולשים, כי מקצתם עלולים לקבל בעקבות התקרית דואר זבל, וכתב ש-"בכל מקרה - הסיסמאות נשארו מאובטחות"