The headlines that made most buzz on this page
25/01/21 12:52
3.74% of the views
מאת אנשים ומחשבים
ההאקרים הרוסים, שעומדים מאחורי מתקפת הענק בסייבר שנחשפה בחודש שעבר, הצליחו לבצע הפרדה בין כלי הפריצה היקר ביותר שלהם לבין נוזקות אחרות ש-"הסתובבו" ברשתות הקורבנות שלהם, ועשו זאת כדי למנוע את הגילוי שלהם – כך מסרה מיקרוסופט אתמול (א').
על פי חוקרי הענקית מרדמונד, "הממצאים מעלים באופן ברור" שבעוד שההאקרים הסתמכו על מגוון כלי ריגול משלהם, הרי שאוריון, תוכנת ניהול הרשת של סולארווינדס, שימשה כמפיצת הרוגלה, או, כהגדרתם: "היא תפקדה כאבן הפינה לפעולה בסייבר שהיא אחת המתוחכמות והממושכות ביותר מזה עשור".
המחקר האחרון של מיקרוסופט מגיע על רקע העובדה שעוד חברות נחשפות ככאלה שנפגעו ממתקפת הסייבר הענקית, ובתוכן חברות אבטחה. ביום ה' האחרון פורסם כי ההאקרים פגעו גם ב-Malwarebytes, שמספקת תוכנות להסרת נוזקות. היא דיווחה שההאקרים השיגו גישה למערכת המיילים שלה. הם עשו זאת באמצעות שימוש לרעה ביישומים בעלי גישה מיוחדת לסביבות אופיס 365 ו-Azure. התוקפים לא הצליחו לגשת לקוד המקור של Malwarebytes או "להתעלל" בו, והחברה הצהירה כי מוצריה בטוחים לשימוש בכל עת.
חוקרי האבטחה של מיקרוסופט ציינו כי "התוקפים הבינו את החשיבות והערך של הדלת האחורית החזקה שהם הצליחו להטמיע בתוכנת אוריון, והפנימו כי היא חשובה מדי כדי להפסיד אותה במקרה של גילוי. לכן הם ביצעו את ההפרדה הזו: כדי להבטיח שהנוזקה שבה הם השתמשו על מנת לתקוף את הקורבנות הארגוניים תהיה מנותקת לחלוטין מהפעילויות של סולארווינדס".
"מאמץ מדהים, שלא נצפה אצל יריבים אחרים"
המחקר החדש של מיקרוסופט מציג את אחד מלוחות הזמנים המפורטים יותר של פעולת הפריצה. לדבריהם, לאחר שההאקרים הצליחו להדביק את אוריון ברוגלה, תוכנת ניהול הרשת – המעודכנת והמזוהמת – החלה להיות מופצת בארגונים. לאחר מכן, הם השקיעו כחודש באיתור קורבנות ארגוניים. במאי 2020, ההאקרים ביצעו את "הפעילות האמיתית על המקלדת", משמע – שיטוט ומעבר בין ובתוך רשתות הקורבנות לחילוץ נתונים יקרי ערך.
החוקרים "התרשמו" מהתחכום של הפורצים. מקור: Bigstock
עוד העלו החוקרים כי ההאקרים הקפידו לכסות את עקבותיהם בכך שהכינו שתלי קוד זדוניים ייחודיים לכל מערכת IT של קורבן, ושינו את חותמות הזמן שעשויות לספק רמזים דיגיטליים על הפעילויות הזדוניות שהם עשו, ומתי. זאת, כדי לסבך את תהליך ההתאוששות של הארגונים. מיקרוסופט אפיינה את הטכניקה כ-"מאמץ מדהים, שבדרך כלל לא נצפה אצל יריבים אחרים, ושנעשה כדי למנוע זיהוי מלא של כל הנכסים שנפגעו".
"טיפת גשם" מזיקה במיוחד
ככל שהחקירה אודות הפריצה נמשכת, העלילה רק מתעבה: סימנטק הודיעה כי מצאה נוזקה, שלא תועדה בעבר, ושההאקרים הרוסים ניצלו אותה כדי לשוטט ולעבור בין רשתות הקורבנות ואז – להעביר באמצעותה נוזקות ורוגלות נוספות למחשבים ספציפיים. התוקפים התקינו את הנוזקה, שאותה הם כינו "טיפת גשם", על קומץ מחשבים שנבחרו בקפידה – במטרה לרגל אחריהם ולשאוב מהם נתונים חשובים.
אנליסטים ציינו כי מחקר זה של ענקית האבטחה הרוסית מדגיש את מגוון הכלים שעמדו לרשות ההאקרים – חלקם כדי להשיג גישה לרשתות מחשבים ואחרים כדי לנפות נתונים – במתקפת הסייבר הענקית. על פי חוקרי סימנטק, הפעילות הזדונית חרגה הרבה מעבר לניצול של הרוגלה שהם הצליחו להדביק בה את תוכנת אוריון. כלי הפריצה שמצאה החברה מצביעים על כך שאף שההאקרים ניצלו את אוריון, ועשו זאת באופן רחב היקף, הרי שהם הצליחו להגיע למחשבים שונים לחלוטין בארגונים – שעד כה לא נתגלו בהם סימני פריצה.
לדברי אריק צ'יין, מנהל טכני בסימנטק, "גילוי נוזקות נוספות הוא עוד סימן לצעדים שנקטו התוקפים כדי למנוע שיבוש של פעולותיהם". הוא אמר שלפחות שלושה ארגונים נדבקו בנוזקת "טיפת גשם". סימנטק לא זיהתה את הארגונים הנגועים, אך נרמז כי התוקפים התמקדו בכאלה שיש להם נתונים בעלי ערך רב.
מיקרוסופט הייתה הקורבן השני שנחשף מהמגזר הפרטי, לאחר פייראיי – שהפכה את דבר הפריצה אליה לפומבי. בין הקורבנות הנוספים של המתקפה ניתן למנות את VMware, סיסקו, אינטל, אנבידיה, יצרנית נתבי ה-Wi-Fi וציוד הרשת הביתי בלקין וחברת הייעוץ דלויט. נפגעים רבים אחרים היו מהממשל הפדרלי של ארצות הברית, בהם משרד האוצר, מינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA), סוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי (NNSA), המטפל במאגר אמצעי הלחימה הגרעיניים של ארצות הברית, היווה אף הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.
השלטון במוסקבה הכחיש כל קשר למתקפה.
25/01/21 15:20
3.16% of the views
מאת גיקטיים
18 חודשים בלבד מאז שהוקם: Melio מציג השקעה של 110 מיליון דולר על פי הערכת שווי של 1.3 מיליארד דולר. היזמים: "מה שחשבנו שיקרה תוך שלוש שנים - קרה תוך שנה"
25/01/21 10:41
2.87% of the views
מאת טלנירי
NESS מודיעה היום על קבלת הסמכת Expert MSP בעולמות האנטרפרייז
25/01/21 12:42
2.87% of the views
מאת Gadgety
מחירה של ה-GoPro Max שנחשפה לפני קצת יותר משנה יורד כעת מתחת לרף ה-2000 שקלים, כשאת מצלמת ה-360 של החברה תוכלו למצוא כעת ב-1950 ש"ח, עם אחריות היבואן הרשמי רונלייט לתקופה של שנה. הייחוד בדגם ה-Max אל מול דגם ה-Fusion מ-2017, נמתא ביכולת להשתמש במצלמה זו גם כמצלמת גופרו רגילה, ולבחור את הצילומים שביצעתם דרך […]
25/01/21 17:24
2.87% of the views
מאת אנשים ומחשבים
"משבר הקורונה הביא לכך שיותר רשויות הקימו רשתות אלחוט עצמאיות, כדי לא להיות תלויות בצד ג'. זאת, כי הדרישות גדלו באופן אקספוננציאלי וחוקי המשחק השתנו, וכעת, צוותי ה-IT נמצאים בחזית ונדרשים לייצר פתרונות גמישים ויצירתיים על בסיס סביבה משתנה", כך אמר אחיעד ויינר, מנהל פעילות ראקאס נטוורקס ישראל.
לדבריו, "נדרשת תשתית מתאימה לכך, בעלת יציבות אמינות וראייה לטווח רחוק. כך, בשנה החולפת ראינו רשויות שהקימו פתרונות אד הוק, על בסיס התשתית שכבר הוקמה, למשל לטובת הקמת חמ"ל חיסונים או אזורי בדיקות. יותר עיריות מתכנסות לתשתית אחת, שמספקת גם שירותים שנחמד שיש, כגון Wi-Fi בגינות ובאצטדיונים, וגם שירותים קריטיים לעירייה, כדוגמת מצלמות אבטחה וחיישנים".
ויינר דיבר בכנס ערים חכמות 2021, שהתקיים באחרונה. את הכנס, בהפקת אנשים ומחשבים, פתח פלי הנמר, יזם ומנהיג הקבוצה, והנחה יהודה קונפורטס, העורך הראשי שלה.
"החזון שלנו הוא שילוב של פתרונות אלחוט, LAN, אבטחת מידע ואינטרנט של הדברים בארכיטקטורה אחת מוכללת, עם רשתות סלולר וניהול מפלטפורמה אחת משותפת, שמעניקה תמונה מלאה על הסביבה העירונית וסביבת הקמפוס", ציין.
הוא הסביר כי "באמצעות מימוש החזון מתקבלים תמונה מלאה על סביבות התקשורת, לצד ניהול פשוט ואינטואיטיבי העונה לדרישות הרשות המקומית. הניהול יכול להיעשות בענן ציבורי, פרטי או במערכת ניהול ברישוי מסורתי, עם יכולת להתנייד בין הפלטפורמות השונות בצורה קלה. זה מאפשר לנהל סביבה עירונית הטרוגנית, מרובת אתרים, כשלכל אתר ולקוח יש צורך שונה – האזרחים, עובדי הרשות, תיירים וסטודנטים".
לדברי ויינר, "יש לנו שלל פרויקטי תשתיות בעולם המוניציפלי – מנהריה ועד אילת, דרך תל אביב, ירושלים, שוהם ורעננה". הוא ציין כי "אנחנו נותנים מענה כולל לצרכים הטכנולוגיים המשתנים – מקצה לקצה. הפתרונות שלנו מתאימים לערים בכל גודל. ערכנו פרויקטים בניו-יורק, לונדון ומוסקבה, כמו גם בערים קטנות יותר".
יונתן חרוסט, מהנדס מערכות בראקאס נטוורקס ישראל. צילום: יח"צ
יונתן חרוסט, מנהל טכני בראקאס ישראל, אמר כי "רשויות מקומיות ניצבות בפני כמה אתגרים בהקשר המדובר: הגידול המטורף בכמות המשתמשים, המכשירים והרכיבים; אבטחת מידע – כשמספקים עוד שירותים קריטיים, יש להגן עליהם עם אכיפת מדיניות עבור המשתמשים השונים; ואתגר שיש לנו יתרון בו – אמינות וביצועים. לנקודות הגישה שלנו יש ביצועים ויכולות בהיקף של פי שניים מהמתחרים". לדבריו, "אנחנו יכולים לפרוס תשתית עם פחות ציוד למניעת הפרעות הדדיות. העולם הולך ל-Wi-Fi 6, ונדרש לערוך התאמות למצב חדש זה. המתגים שלנו תומכים בתעבורה מרובת ג'יגה-בייטים. נדרש לקחת את כל המקשה הזו ולנהל את הכול ממקום אחד".
חרוסט סיים בהציגו את נקודות הגישה השונות של החברה, כמו גם שש משפחות מתגים, ואמר כי "אנחנו יודעים לנהל את כל נקודות הגישה והמתגים, ולעשות זאת מכל פלטפורמה. לצד היכולת לניהול הרשת, יש לנו כמה שירותים למימוש מדיניות אבטחת מידע, לטובת חיבור מאובטח, ושירותים מבוססי מיקום, שמאפשרים לדעת היכן נמצאים האנשים ומה רמת הצפיפות. בענן שלנו יש יכולות לימוד מכונה, שמספקות ניתוח ופילוח לגבי כל דבר שקורה ברשת".
אור יצהר, מנהל תחום התקשורת בגטר. צילום: קובי קנטור ז"ל
דובר נוסף בכנס היה אור יצהר, מנהל חטיבת התקשורת בקבוצת גטר. הוא אמר כי "פרסנו רשתות רבות בבתי ספר ובמוסדות עירוניים, כמו גם ברחבות עירוניות ובחופים. אנחנו מציעים לשדרג את הרשת האלחוטית המוניציפלית לדור החדש. שוהם כבר עשתה זאת, ובצורה מסיבית, במערכת החינוך שלה".
עוד הוא ציין כי "יש לנו תוכנית להקמת רשתות – בין אם שדרוג רשת קיימת של ראקאס ובין אם החלפת רשת אחרת לזו של ראקאס. אנחנו מציעים רשת אלחוטית מתקדמת, אמינה ומאובטחת".
25/01/21 10:32
2.59% of the views
מאת גיקטיים
יוגב בר און גילה לא פחות משלוש חולשות אבטחה שאיפשרו לתוקפים גישה מרחוק לקוראי הספרים האלקטרוניים של אמזון. אמזון תיקנה את הפרצה והעניקו לו 18 אלף דולר
25/01/21 10:50
2.59% of the views
מאת טלנירי
20% מההשקעה כבר הובטחו ממשקיעים במסגרת כתב התחייבות
25/01/21 12:03
2.59% of the views
מאת Gadgety
אחת ההכרזות הגדולות של אפל בשנה שעברה היה האייפון 12 מיני, אשר הגיע עם מפרט דגל בדומה לדגמים הגדולים והמתקדמים ביותר של החברה, אך בממדים קומפקטים המאפשרים נשיאה ושימוש נוחים יותר במכשיר. אפל כמובן שלא הייתה הראשונה לעשות זאת, כשסדרת ה-Compact של סוני ביקשה לספק פתרון חזק במידות קטנות לחובבי הטלפונים הקומפקטיים עוד לפני מספר שנים. […]