ICS Cyber Talks Podcast

משרד מבקר המדינה הוא גוף הביקורת הגדול בישראל עם כמות עצומה של נושאים בהם הוא נדרש לטפל. נושא הסייבר הפך להיות נושא מהותי לאור אין ספור המתקפות כנגד גופי מדינה והניסיון להשבית מערכות של גופי ממשל, בריאות, ביטחון ועוד.
עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את ליאורה שמעוני לשעבר סגנית מבקר המדינה ומי שהייתה אחראית על נושא ביקורות הסייבר מתאם משרד מבקר המדינה בגופי ממשל וגופי סמך בשיחה על חשיבות ביצוע ביקורות של הדירקטוריון לטובת מעורבות, חיזוק והגבהת החומות
The State Comptroller's Office is the most significant audit body in Israel, with a considerable number of issues that it is required to address. The problem of cybercrime has become a considerable concern in light of the numerous attacks against state bodies and attempts to disrupt government, health, security, and other critical systems.
Adv. Hadas Tamam Ben Avraham, Deputy Dean at the Ono Academic College, and Nachshon Pincu, a cyber evangelist, host Liora Shimoni, former Deputy State Comptroller and the person responsible for the issue of cyber audits, the State Comptroller's Office coordinator for government and regulatory bodies, in a conversation about the importance of conducting audits by the board of directors in favor of engagement, strengthening, and raising the walls
 

לאורך כל הריאיון היה ברור שמדובר בזן אחר של מנכ"ל עם גישה שונה, ניהול חברה המעסיקה עשרות אלפי מועסקים, כ-700 עובדי מנהלה ב-40 סניפים מחד, והרצון להבין מאידך, יוצרים תמהיל לא פשוט לכול הנהלה והעומדת בראשה.
עו"ד הדס תמם בן אברהם סגנית הדיקן בקריה האקדמית אונו ונחשון פינקו אוונגליסט סייבר מארחים את אורית בנבנישתי שותפה ומנכ"ל קבוצת תיגבור בשיחה על ראיית המנהל למול סיכוני הסייבר לארגון.
למה פנתה אורית מיוזמתה למערך הסייבר
איך מגשרים על הפערים בשפה מול הצוות הטכנולוגי
איך הופכים את איום הסייבר להזדמנות לייצור תרבות ושפה ארגונית
ועוד

האם מכשירי האיי.או.טי שלך מאובטחים? אכיפה אוטומטית עם למידת מכונה
מרצה: מתי אפשטיין, ראש מכירות טכנולוגיות האיי.או.טי ואיי.סי.אס , צ'ק פוינט
ההרצאה זו מתמקדת באבטחת "מכשירים מחוברים" - אכיפה!
בהנחה שמכשירי האיי.או.טי ואיי.סי.אס פגיעים, קלים לפריצה ומקור לתנועה רוחבית זדונית ברשתות איי.טי ואוו.טי, צ'ק פוינט יוצרת באופן אוטונומי (ואוטומטי) מדיניות אבטחה בחומת האש בהתבסס על למידת מכונה, וכך מספקת אבטחה לכל נכס
Are Your IoT Devices Secure? Automated Enforcement with Machine Learning
Speaker: Mati Epstein, Head of IoT and ICS Technology Sales, CheckPoint
This lecture is focused on the most desired aspect of “connected devices” security – Enforcement! Assuming IoT and ICS devices are vulnerable, easy to hack, and a source for malicious lateral movement in IT and OT networks, we will demonstrate how Check Point autonomously (and automatically) creates security policies in the perimeter (and segmentation) FWs, based on machine learning, and provides the best security per asset.

דאטה, בעולם שבו כמויות המידע מכפילות את עצמן כמעט על בסיס יומי ומשמשות אבן יסוד בהתנהלות הארגונית הצורך בכלי ניתוח הולך וגובר ומהווה לעיתים נקודת חולשה בהגנת הסייבר של הארגון.
נחשון פינקו מארח את אביב מדמון מקים שותף ומנכ"ל אקספרדה בשיחה על דאטה, מאגרי מידע, כלי ניתוח ואיך לצמצם סיכונים ומשטחי תקיפה לנכס החשוב ביותר בארגון.
עד כמה אנחנו מבינים את חשיבות הדאטה הארגוני
ענן או מקומי
חשיפה של מידע דרך היי.איי לאן מחברים מנגנוני היי.איי
איך ממסגרים את המידע
 

פרק חובה לכול מנהל ואיש מקצוע בתחום מערכות המידע
השביעי באוקטובר הוא הטראומה הגדולה ביותר שחוותה מדינת ישראל מאז היוסדה, רבות דובר וידובר בנושא אך יש זווית שונה של התמודדות מקצועית של חברת אינטגרציה שלקוחותיה היו הקיבוצים והתעשייה שהותקפה בעוטף עזה. איך מתמודדים עם תרחיש שלא נלקח בחשבון בשום ניהול סיכונים
נחשון פינקו מארח את גיא הוכמן המנכ"ל של ג'יני שרותי מחשוב בשיחה על הצורך בהקמת מערכי מחשב שלמים לקהילות ועסקי המפונים בתחילת המלחמה, ההתמודדות מול אין ספור אתגרים החל מבעלי תפקידים שנרצחו ואיתם מידע חיוני על מערכות המידע, הקמת מערכות חדשות תחת מתקפות סייבר וחוסר בכוח אדם מקצועי שגויס למילואים

איך רואה מנכ"ל את נושא הסייבר בחברה גדולה ומשמעותית המוגדרת כתשתית קריטית?
עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את טיקו גדות המנכ"ל של חברת נמלי ישראל (חנ"י) בשיחה על אתגרי הסייבר מהזווית העסקית וקבלת החלטות בדרגי ההנהלה והדירקטוריון.
כמה צריך להשקיע בסייבר
ביטוח סייבר כן או לא
איך צריכים אנשי המקצוע לשקף סייבר להנהלה
ועוד
How does a CEO view the issue of cyber in a large and significant company defined as critical infrastructure?
Adv. Hadas Tamam Ben Avraham and Nachshon Pincu host Tiko Gadot, CEO of the Israel Ports Company (IPC), in a conversation about cyber challenges from a business perspective and decision-making at the management and board levels.
How much should you invest in cyber
Cyber insurance, yes or no
How should professionals reflect cyber to management
And more

הפרק הראשון של הפודקאסט "מנהלים מדברים סייבר"
"הונאות מנהלים" היא התקפה של הנדסה חברתית דרך דואר אלקטרוני. כאשר התוקף מזייף הודעת דואר אלקטרוני כדי להערים על הקורבן לבצע פעולה כלשהי, לרוב, העברת כסף לחשבון או למיקום שבשליטת התוקף
עו"ד הדס בן אברהם ונחשון פינקו מארחים את כפיר אזולאי חוקר הונאות סייבר, מנכ"ל ומייסד משותף בסולביאו בנושא הונאות מנהלים
The first episode of “Managers Talk Cyber podcast.” Business email compromise (BEC) is a social engineering attack over email. In a BEC attack, an attacker falsifies an email message to trick the victim into performing some action — most often, transferring money to an account or location the attacker controls.
Adv. Hadas Ben Avraham and Nachshon Pincu host Kfir Azoulay CEO & Co-Founder @Solveo about Business email compromise (BEC).

נחשון פינקו מדבר על "פיגיטל", העתיד של מיזוג פיזי עם דיגיטל. אילו גורמים מובילים תעשיות וספקים בכיוון זה
היכן ומתי היא תפגוש מומחי סייבר ותפעול
רמה טכנית - 100 (קלה)
Nachshon Pincu talks about The future of blending physical with digital.
What factors lead industries and vendors in this direction? Where and when will it meet cyber and operational experts?
Technical Level - 100
 

The second recording from the first IoT meetup occurred on January 5th, 2025.
This section reviews an IP camera's security, attack, and protection from the protocol level to the firmware.
Technical Level - 300

Chen Gruber, software developer Embedded Security @CheckPoint about Firmware Security What can hackers learn by extracting data from the file system of the loT Device? Binary scan and static analysis on firmware can give valuable insights into your device and expose the hidden vulnerabilities and weaknesses before hackers find them.
In this session, we demonstrate the firmware scanner service of Check Point and review the results to learn how to make secure devices. The service helps you to keep security hygiene and best practices. Also, to comply with security compliance regulations by providing full SBOM and CVEs.
Technical Level - 300