הסמטאות האפלות של הדארקנט – הרצאת זום

דירוג

הסמטאות האפלות של הדארקנט | גיא דגן
הרצאה לייב אונליין

• אתרי קניות שמציעים סמים ורוצחים שכירים
• פורנו קשה/פדופיליה
• מדריכים לא חוקיים להכנת חומרי נפץ מחומרים ביתיים
• מידע מסווג של גופי ממשל וצבאות
• סחר בבני אדם
• ארגוני טרור
• מלחמות סייבר
• כרטיסי אשראי גנובים
• שווקים אפלים
• וכמה עולה המידע והזהות שלכם

אני מצטער לגלות את האמת לרובכם, אבל הגיע הזמן שתדעו! האינטרנט שרובכם גולשים ומכירים הינו רק קצה הקרחון של הרשת האמיתית
ורובכם חשופים רק ל- 4%! מכלל המידע שקיים בו.
האמת היא שהאינטרנט שאנחנו מכירים ומשתמשים בו ביום-יום הוא רק מעט מהמידע העצום שברשת.
לאינטרנט שתי שכבות נוספות שרובנו לא מכירים בקיומן, והן גדולות יותר מהרשת המוכרת ומפחידות הרבה, הרבה יותר.
עולם הדארקנט הוא עולם מקביל עם מטבע, כתובות ושפה (סלנג) משלו.
עולם של פשע ורשע בו נפגשים כל פושעי הרשת ובו קורים כל הדברים המעניינים באמת.
עולם אנונימי ואפל שבו החוק היחיד הוא שאין חוקים – הכל מותר וכל המרבה, הרי זה משובח.
הצטרפו אלי למסע מרתק באינטרנט האמיתי וביחד נגלה איך פועלים מנועי החיפוש שמרכיבים את האינטרנט שכולנו מכירים,
משם נצלול ל Deep Web ונראה איפה נמצא כל המידע ועד לשכבה השלישית ה DarkNet המקום בו קורים כל הדברים המעניינים באמת!
בהרצאתו המרתקת ייקח אותנו גיא דגן (מומחה לאבטחת מידע וסייבר) למסע מרתק בסמטאות האפלות של האינטרנט – או בשמה השני הדארקנט.

אודות המרצה:

גיא דגן – מרצה ועוסק מעל 20 שנה בעולם ההיי טק, אבטחת מידע, סייבר והנדסה חברתית, ומתמחה בייעוץ לתכנון תהליכי למידה בנושאי מודעות סייבר וחדשנות בארגונים.
שותף בחברת קונסיינטה ומבעלי חברת הסטארטאפ CyberNite.
בתפקידו האחרון היה מנהל מודעות אבטחת המידע והסייבר של בנק הפועלים.
כותב במגזינים ושותף פעיל בקבוצות עבודה ומחקר מקצועיות בתחומי טכנולוגיה, רשתות חברתיות, סייבר, עתידנות ויזמות. חבר בתת ועדת הסייבר של ארגון ISACA העולמי.

להמשך קריאה ורכישה באתר תרבותא >> לחצו כאן.

קורסים במגוון תחומים בחינם! UDEMY

דירוג

רצ"ב 22 קורסים שזמינים לכם בחינם עכשיו ב- UDEMY,

בין הנושאים:

שיווק דיגיטלי, הקמת עסק, האקינג ושיווק דיגיטלי, ניהול מוצר, עיצוב, פייתון ושיפור אנגלית שלכם ועוד.

הקורסים הללו זמינים לכם עכשיו לזמן קצר מאד ללא עלות:

Learn How to Setup Online Exports Business Instantly https://bit.ly/3lKGd5v
Learn Ethical Hacking & Reverse Engineering https://bit.ly/3qrp1FI
Learn Entire Exports Digital Marketing: 18 Courses in Just 1 https://bit.ly/36N18AP
Probability and Statistics 1: The Complete Guide https://bit.ly/3gig0Ky
Calculus 1: The Complete Guide https://bit.ly/2VFW9eV
Adobe Premiere Pro CC 2020 Master Course https://bit.ly/3ox191x
Python : Comprehensive Bootcamp (Beginner To Professional) https://bit.ly/2JxcyQt
English Grammar : Master Phrasal Verbs for beginners https://bit.ly/3ggCOKu
English vocabulary: Learn more than 200 words for beginners https://bit.ly/2JYj82g
Marketing Automation & Email Marketing for Beginners https://bit.ly/3ghBes7
Product Management Crash Course; IT Product Management https://bit.ly/3mN1RHP
Explore Computer Science Technology Jobs & Hiring Process https://bit.ly/3mNDwld
Google Analytics From Beginners to Pro Level https://bit.ly/37FXisd
From Idea to Finished Illustration https://bit.ly/39MBVZ5
Adobe After Effects – 2D animation – ARABIC https://bit.ly/2JUebra
Data Manipulation With Dplyr in R https://bit.ly/2JR8WbN
Human Computer Interaction – Theory & Principals https://bit.ly/33Qimvf
The Principles of Furniture Selection for Home https://bit.ly/3qxcAs6
Python 3 Master Course for 2021 https://bit.ly/3mN0uZH
Adobe X D CC 2020 https://bit.ly/3geJJ7d
Career Assessments https://bit.ly/2VPQ2EB
SQLite Veritabanı Programlama https://bit.ly/2VLSbRM

תלמדו ותהנו!

פרצו לכם לוואטסאפ? כך תחזירו את החשבון – ותתגוננו

דירוג

גם אתם קיבלתם הודעה מסתורית על "קוד עם 6 ספרות"? מנסים לפרוץ לכם לוואטסאפ. כך תחזירו לידיכם את החשבון – וכך תתגוננו מפני פריצות נוספות

"שלום אני מצטער, שלחתי לך קוד בן 6 ספרות בטעות SMS. אתה יכול להעביר לי את זה? זה דחוף". אם קיבלתם את ההודעה הזו, אתם לא לבד: יותר מ-1,000 ישראלים דיווחו השנה על נסיונות פריצה לוואטסאפ שלהם. את ההודעה הזו אתם יכולים לקבל מאדם שאתם מכירים, אך גם ממספר אנונימי לחלוטין. כך או כך, המטרה היא זהה: להשתלט על חשבון הוואטסאפ שלכם ולהשתמש בו כדי להדביק משתמשים נוספים.

דברים שצריך לעשות באופן מיידי במידה ופרצו לכם לווטסאפ:

1. דווחו מיד לוואטסאפ(כאן). רצוי לדווח גם למערך הסייבר (כאן), או במספר 119.

2. נסו להתחבר מחדש לחשבון הוואטסאפ שלכם.

האפליקציה תבקש מכם להזין את מספר הטלפון, ותשלח אליכם קוד בן 6 ספרות.

3. אחרי שהחשבון חוזר לידיכם, הפעילו אימות דו-שלבי.

הגדרות > חשבון > אימות דו-שלבי.

4. בדקו אם המשיבון הסלולרי שלכם פעיל. לחיצה ארוכה על המקש 1 תשלח אתכם אליו.

5. כדאי להחליף סיסמה, או להיכנס לאתר האינטרנט של חברת הסלולר שלכם ולבטל אותו.

6. וודאו שוואטסאפ מגבה את ההודעות והמדיה שלכם באופן קבוע ואוטומטי.

ניתן לבדוק זאת בהגדרות (Settings) – שיחות (Chats) – גיבוי (Chat Backup).

להמשך קריאה בMAKO >> לחצו כאן.

מודעות עובדים | אירועי סייבר

דירוג

יש להגביר את המודעות של המשתמשים סביב הנקודות הבאות – מה עושים ולא עושים ?

  • יש להפעיל את מנגנון האימות הדו שלבי ככל שניתן (הזדהות נוספת באמצעות הודעת SMS).
  • לא לפתוח דואר אלקטרוני ממקורות לא ידועים.
  • לא להשתמש באותה הסיסמא לכל החשבונות.
  • יש להגדיר סיסמת אבטחה מורכבת למחשב ולשרת.
  • לא ללחוץ על קישורים לאתרים לא מוכרים.
  • להתקין תוכנת אנטי וירוס הכוללת חומת אש ולוודא שהיא מתעדכנת מידי יום.
  • לא להתפתות ולפתוח קבצים מצורפים, פרסומות בעלי תוכן מוזר עם רמת בהילות או דחיפות גבוה.
  • יש להקשיח את הסיסמאות בארגון, סיסמאות פשוטות מהוות פרצות אבטחה דרכן חודרים וירוסים וכופרות.
  • לא להוריד תוכנות פיראטיות – הורדת נתונים – לא להוריד קבצים או כל נתונים אחרים בימים אלה.
  • לא לאשר חברויות מאנשים לא מוכרים בטויטר / FACEBOOK / LINKDIN וכ"ו…
  • אין להכניס התקנים חיצוניים למחשבים הניידים/נייחים.
  • גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב),
  • או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.
  • לא ללחוץ על קישורים לפגישות ZOOM שאינכם מכירים ואינכם נדרשים להשתתף בהן .

חשוב להיות עירניים לסימנים חשודים העשויים להעיד על תקיפת סייבר
יש לתדרך את העובדים כי במידה ונפלו קורבן למתקפה, עליהם לדווח באופן מיידי
למנהל אבטחת המידע או לגורם ממחלקת ה-IT אשר יבצע בדיקה מקיפה ככל שניתן.
חשוב להעביר לכלל העובדים בארגון.

מה קרה לשירביט? (מתקפת כופרה, סייבר)

דירוג

בתאריך 30.11.2020 נפתחו חשבונות טוויטר וטלגרם בשם Black Shadow . בעלי החשבונות פרסמו בהם הודעה על
פריצה לחברת שירביט וצרפו תמונות וקבצים של פוליסות ביטוח, רישיונות נהיגה ותעודות זהות של לקוחות החברה.
בשלב זה אין לנו יכולת לשייך את התקיפה לתוקף מסוים. חקירה ראשונית אותה ביצענו על מתווה חדירה אפשרי, דרך
ביצוע ההדלפה והפרסום שנלווה אליו מצביעה על כך שמטרת התוקפים לא הייתה רק רווח כספי. הפרסום נועד,
להערכתנו, לייצר אפקט פסיכו לוגי שבו מודגשת הפגיעה בחברת שירביט עם רמזים למבצעי OpIsrael ואולי לנקמה
בישראל על ידי קבוצת תקיפה איראנית .

חברת הביטוח הנתונה למתקפת סייבר בימים האחרונים, (הודעות פורסמו כבר ב27.11.2020), בחרה להתייחס למתקפה כ"לאומית".

מנכ"ל שירביט, צביקה ליבושור: "החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה".

מתוך האתר הרשמי (5.12.2020)

עובדי מדינה, בית הנשיא, אנשי צבא וממשל, מסמכים ממשלתיים.

הכי קל להאשים את שירביט, לא להסתכל לכיוון התוקפים, בעידן של היום, נושא אבטחת המידע הוא העתיד של כולנו.

בצורה כזו או אחרת כל מידע שמונגש ברשת הוא בפוטנציאל "דליף", קל להשמיץ את תכתובות המו"מ עם התוקפים, לא לתת את העין לחוסר הניסיון בניהול אירועים מהסוג הזה.

מתוך עדכון האירוע הרשמי מטעם החברה:

3.12.2020

עדכון על אירוע סייבר בשירביט חברה לביטוח בע״מ

לקוחות שירביט היקרים,

אנחנו בשירביט ערים לפניותיכם ומבינים את הצורך שלכם בקבלת פרטים ומידע אודות אירוע הסייבר שאירע בחברתינו, אשר הולך ומתפתח. חשוב לנו בנקודת הזמן הזו לעדכן ששירביט שמה בראש סדר העדיפויות שלה את השקיפות והשיתוף המלא ובפרטים הרלוונטיים.

אנחנו משקיעים את מירב המאמצים עם טובי מומחי הסייבר ומלווים על ידי גורמים שילטוניים כדי לספק לכם בטחון אישי וידיעה שאתם בידיים טובות ובטוחות שדואגות ראשית כל לכם ולמידע שלכם. שירביט פועלת ותמשיך לפעול כדי להגיע לפתרון האירוע על הצד הטוב ביותר עם מינימום נזקים ללקוחותיה. אנו יוצרים בימים אלו קשר יזום עם אנשים שפרטיהם הודלפו ונמשיך לפעול כך.צבי ליבושורמנכ"ל שירביט חברה לביטוח

מה קרה?

ב-30 בנובמבר זיהו מערכות הניטור של החברה כי היא חווה אירוע סייבר. לאחר בירור ראשוני שביצעה בנושא, החברה גיבשה מהר ככל הניתן את דפוס הפעולה הדרוש לשלב הבא בהתמודדותה עם האירוע. בתוך כך, החברה יידעה את הרשויות הרלוונטיות, בהן מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות ומשרד האוצר.

לשם בירור מקיף ומעמיק ככל האפשר בנוגע לאירוע, ולצורך גיבוש המלצות אופרטיביות והכלתו, החברה שכרה את שירותיהם של מומחי סייבר מהמעלה הראשונה המתמחים בניהול אירועי סייבר, מחקר פורנזי, מחקר מודיעין וניהול משברים. הצוותים הללו עובדים במהלך 48 השעות האחרונות באופן רצוף במטרה לסכל את התקיפה ולהחזיר את החברה לעבודה תקינה. החוקרים מבצעים ניתוח מעמיק של היקף האירוע , הגורם המבצע, היקף הנזק ונקיטת פעולות שיחזור לשם חזרה מהירה לפעילות עסקית מלאה של חברת שירביט. מהרגע בו התגלה האירוע חברת שירביט פועלת להגנת מערכות המידע של החברה בהתאם להנחיות הרשויות, והיא עובדת עמן בתיאום מלא. לחברה גיבוי מלא של הנתונים וכצעד שנועד למניעת נזק ולשמירה על המידע של לקוחותיה – החליטה לסגור את אתרי האינטרנט שלה ואת כל דרכי הגישה לארגון דרך רשת האינטרנט, עד לבירור האירוע על ידי מומחי הסייבר. בנוסף, החברה פועלת על מנת לבטל או למזער, ככל שניתן,את השפעת האירוע על לקוחותיה. במהלך הלילה של ה 3/12 התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים נוספים שמתייחסים גם לתביעות עבר של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה.

אנו מבקשים מלקוחות החברה והציבור הרחב להסתמך אך ורק על ההודעות הרשמיות המתפרסמות מטעם החברה.

למסמך המלא >> לחצו כאן.

מתוך גלובס:

שירביט היא חברת ביטוח קטנה יחסית שבבעלות היו"ר יגאל רבנוף ובניהול צביקה ליבושור. לפני כמעט שנה דווח כי היו מגעים למכירת החברה לכלל ביטוח, אולם המגעים לא הבשילו. החברה מתמקדת בביטוחי רכב, אך פועלת במגוון תחומים נוספים. היא החלה לפעול כחברת ביטוח בשנת 2000. 

חברת שירביט מבטחת בין היתר את עובדי המדינה, וב-10 בנובמבר השנה אף זכתה במכרז לאספקת ביטוח רכב פרטי לעובדי המדינה בשנת 2021, "לעובדי המדינה, בני זוגן ובנות זוגם וכן לגמלאי המדינה".

בין המסמכים שדלפו נמצא למשל טופס בקשה לביטוח רכב משנת 2013 של שופט מחוזי, הכולל פרטים אישיים כמו תעודת זהות מספר רכב ומספר כרטיס אשראי. מסמכים נוספים נושאים תאריכים מהשנה הנוכחית – 2020. אף על פי שעד כה אין סימנים לכך שדלפו פרטי כרטיסי אשראי בתוקף, המידע שדלף יכול לאפשר התחזות לאזרחים במטרה לבצע עבירות פליליות, כמו גניבת כספים.

עם זאת, יש לציין כי סוג המסמכים והמידע שפורסמו הם בעיקר מסמכים סרוקים וקבצי נתונים של תיבות אימייל. לפי האינדיקציות הקיימות נראה כי רוב המידע הגיע משרת בודד אחד – כנראה שרת גיבויים ברשת של חברת שירביט, ואין אינדיקציה למקורות מידע אחרים.

להמשך קריאה באתר גלובס >> לחצו כאן.

להלן ניתוח ראשוני של הקובץ: IPsec Helper מתוך virustotal.com
196cc69242a7900810c4d2e9f3f55aad8edb89137959f4c370f80a6e574ddc201
1

https://www.virustotal.com/gui/file/96cc69242a7900810c4d2e9f3f55aad8edb89137959f4c370f80a6e574ddc201/detection

שירביט החליטה: לא נשלם את דרישות הכופר לתוקפי הסייבר.

בינתיים דווח נוסף התפרסם היום, על פריצה נוספת למחשבי ארגון ישראלי: וירוס שחדר למחשבי עיריית הרצליה השבית את המערכות העירוניות. מומחים ישראלים לאבטחת מידע מזהירים מסכנת פריצה לחברות וגופים רבים בישראל ומ'טאטוא בעיות מתחת לשטיח' בתחום אבטחת המידע.

להמשך קריאה >> לחצו כאן.

שעון נוכחות ודיווח שעות

דירוג

טעויות נפוצות בחישוב שכר גלובלי

במקומות עבודה רבים בישראל, בארגונים מכל המגזרים ובכל הענפים השונים, נהוג הסדר שכר גלובלי. לרוב, מדובר בהסדר נחשק ועובדים רבים מעוניינים בו. עם זאת, ישנן כמה טעויות נפוצות הנעשות לעתים קרובות בחישוב השכר והתנהלות בלתי תקינה שעשויה לגרור אחריה השלכות קשות על מוניטין הארגון ומובן שגם קנסות וסנקציות הקבועים בחוק.

מקדימים רפואה למכה

בנוסף לכך, טעויות אלו פוגעות הן במעסיק והן בעובד במקביל, ועל כן חשוב שניתן עליהן את הדעת ונקדים רפואה למכה. כיצד? ובכן, על מנת לקדם מנהל תקין יותר בארגון שלך ולמנוע סיבוכים מיותרים, אספנו כמה מהטעויות הנפוצות ביותר בחישוב שכר עובד גלובלי – ונוכל גם להציג בפניך פתרון מתקדם ויעיל שיסייע לך להתמודד עמן באופן האידאלי.

חוק דיווח נוכחות

על פי תיקון 24 לחוק הגנת השכר התשי"ח-1958, המעסיק מחויב לנהל פנקס שכר בו מפורטות שעות העבודה של העובד, ללא קשר אם שכרו שעתי או גלובלי. הפרת חובה זו מהווה עבירה פלילית שגוררת אחריה קנסות כבדים. בכל תובענה של העובד כלפיך אודות אי תשלום שעות נוספות חובת ההוכחה תהיה עליך וללא מעקב מסודר, יהיה קשה מאוד לעשות זאת.

להמשך קריאה באתר "זמן אמת" >> לחץ כאן

מחשבון הסייבר

דירוג

המחשבון שיגלה לכם כמה הארגון שלכם מוגן מפני תקיפת סייבר.

במערך הסייבר הלאומי פיתחנו מחשבון סייבר ייחודי המאפשר לכל ארגון בישראל לבדוק את רמת הגנת

הסייבר בארגונו ואת עמידתו בתקנים מקומיים ובין-לאומיים בצורה אנונימית, דינמית ופשוטה. המערכת שהושקה לציבור,

מנגישה לארגונים קטנים, בינוניים וגדולים במשק כלים לאומיים מתקדמים לניהול סיכוני סייבר ללא עלות. השבוע אף הכריז ארגון ISC)²),

ארגון הגג של ההסמכות המובילות בעולם בתחום הסייבר, כי בפרסים השנתיים להישגים יוצאי דופן בתחום הסייבר, בקטגוריית ממשל,

זכה השנה יזם המערכת, יובל שגב, ראש מרכז מתודולוגיה ובדיקות חוסן במערך הסייבר לאומי.       

>> להמשך קריאה באתר מערך הסייבר.