09:00:36 | ◀︎ | "הגביע הקדוש" של ההאקרים | |
09:34:35 | ◀︎ | יועז הנדל, שר התקשורת, בסיור ראשון בדרום | |
10:22:58 | ◀︎ | עוד אקזיט: נט-אפ רוכשת את ספוט תמורת 450 מיליון דולר | |
10:46:23 | ◀︎ | לא חייבים להמציא את הגלגל מחדש | |
10:57:25 | ◀︎ | דווקא עכשיו: הזדמנויות עסקיות לחברות היי-טק ישראליות באריזונה | |
11:57:50 | ◀︎ | בינה מלאכותית (כמעט) אנושית | |
12:17:00 | ◀︎ | פלייטיקה בדרך להנפקת ענק בנסדא"ק – לפי שווי של 10 מיליארד דולר | |
14:15:41 | ◀︎ | רוצה לחסוך בהוצאות השוטפות? | |
14:48:56 | ◀︎ | גזענות נוסח ההאקרים: זינוק במתקפות הסייבר נוכח המחאה בארה"ב | |
15:05:03 | ◀︎ | תכונה חדשה באפליקציה של פייסבוק מאפשר להיפטר מפוסטים ישנים בבת אחת | |
15:14:07 | ◀︎ | אישום: ביצע עבירות מין בילדה בת 9 – באמצעות טיק טוק | |
15:43:59 | ◀︎ | קורונה EXIT – סדרת הסכתים על השפעת הקורונה על עולם הדגיטל | |
15:49:43 | ◀︎ | רבעון טוב לקראוד סטרייק: זינוק בהכנסות, צניחה בהפסדים | |
16:12:32 | ◀︎ | אפליקציה להסרת אפליקציות סיניות? היה דבר כזה, והוא הוסר על ידי גוגל | |
16:26:16 | ◀︎ | סרוויס ווייז תרמה הקמת מערכת סיילספורס למען נפגעות ונפגעי תקיפה מינית | |
16:45:30 | ◀︎ | מצעד הגאווה של מנכ"לי ההיי-טק |
The headlines that made most buzz on this page
04/06/20 11:57
11.76% of the views
מאת אנשים ומחשבים
כתב: רעמסס גאלגו.
ההתפתחויות בתחום הבינה המלאכותית מייצגות זינוק ענק ביכולת להתמודד עם בעיות מורכבות הדורשות ביצועים שהם מעבר ליכולת האנושית. אחרי הכול, כבר בזמן המהפכה התעשייתית פותחו מכונות כדי להרחיב את המאמצים האנושיים ולהעצים את היכולות של כוח העבודה - שבאותה התקופה היו פיזיות. בעידן הדיגיטלי, הטכנולוגי וההיפר-מקושר שלנו, מטרת המכונות היא להאיץ את מהירות ניתוח הנתונים ולהכפיל את האפשרויות להשתמש במידע לקבלת מסקנות והחלטות זריזות יותר. תסמכו עליי, אני לא מכיר שום אנליסט בתחום אבטחת הסייבר שיכול להתמודד עם כמויות מסיביות של נתונים, עם מאות אלפי מקורות מידע בשנייה, אבל אני מכיר כמה אלגוריתמים שיכולים לעשות זאת (והם אכן עושים זאת) כחלק מ-'עבודתם' היומיומית. ההתייחסות להיבטים האתיים והחברתיים של הבינה המלאכותית ראויה למאמר בפני עצמו.
חשוב להדגיש כי בינה מלאכותית היא למעשה "משמעות העל", מטריה שמכילה חמישה תת תחומים, שאחד מהם הוא לימוד המכונה. לממד זה, שמיושם בעיקר, ובאופן ברור, בתחום אבטחת הסייבר, יש בתורו ארבעה מצבים הראויים להסבר: מבוקר (Supervised), בלתי מבוקר (Unsupervised), למידת חיזוק (Reinforcement Learning) ולמידה עמוקה (Deep Learning). אף על פי שלכל אחד מהם יש את הייחודיות שלו, ויכול הייתי לכתוב (כמעט) ספר על כל אחד מהם, לצורך מאמר זה - היישום של כל זה באבטחת סייבר - אתמקד בשניים: לימוד מכונה בלתי מבוקר ולמידת חיזוק.
הראשון, לימוד מכונה בלתי מבוקר, לא מחייב את מדען הנתונים "לתייג" את מערך הנתונים ואת האלגוריתם כמסוגלים באופן "קסום ואוטומטי" להחליט מהם המשתנים שנדרש כדי לקבוע האם השערה היא נכונה או לא. מודול זה אידיאלי למציאת חריגות, דפוסי התנהגות, ולכן הוא מסוגל אפילו להסיק את התנועות הבאות של התוקף ו/או כל יחיד בקהילה. לימוד מכונה בלתי מבוקר הוא הנפוץ ביותר כרגע בשל יכולתו לספק חיזוי על ידי שימוש בכמויות גדולות של מידע ממקורות שונים, עם עומסי נתונים מסיביים, (כמעט) בזמן אמת ותוך שימוש עמוק מאוד בסטטיסטיקה.
בעזרת למידת חיזוק, כפי שהשם מרמז, האלגוריתם מסוגל ללמוד מהטעויות שלו ולעשות זאת באופן אינטנסיבי, תוך שהוא מתקן את מצבו כדי שתמיד יציע את הגרסה הטובה ביותר של עצמו. כתפיסה, זה דבר מעניין ביותר, מכיוון שזה מרמז שהוא נמצא במצב שיפור מתמיד, תמיד. בעולם אבטחת הסייבר, יישום התפיסה הזו באסטרטגיות ההגנה, כך שהמכונה יכולה ללמוד מטעויותיה וגם ללמוד מחדש, לדוגמה, מדיווחים חיוביים שגויים, מצטייר כקפיצת דרך איכותית וכמותית. האם אתם יכולים לדמיין פתרון שיכול לחזות את השלב הבא של התקפה מכיוון שהוא הוכשר ו/או ראה שיטות שונות לחילוץ מידע, מה שמכונה TTP - טקטיקה, טכניקות ונהלים, ולפעול בהתאם עוד לפני שזה קורה? אתם יכולים להפסיק לדמיין, כי זה כבר קיים וזה משנה מהותית את המאמצים האנושיים בהגנה בתחום אבטחת הסייבר.
טכנולוגיות משלימות להשגת נראות ושליטה מלאה בסביבה
במיקרו פוקוס אנחנו מתגאים בכך שיש לנו טכנולוגיות לימוד מכונה שמשלימות פיתוחים קיימים כדי להשיג נראות ושליטה מלאה בסביבה. המהנדסים שלנו פיתחו בקרות אבחון, מניעה ותיקון באמצעות טכנולוגיית ה-Interset שלנו, שמביאה לידי ביטוי את המושגים המוזכרים במאמר זה. הדבר מספק נקודות מבט נוספות לפריסת דור חדש של מרכזי ניהול אבטחה (Next Gen Security Operation Center). מרכז אבטחה שכזה, אוטומטי ומאורגן, יכול להשתמש במודיעין איומים ממגוון מקורות (כולל אגמי מידע רבים), להסיק מהו הצעד הבא של עבריין הרשת, וכתוצאה מכך להציע מערכת חסינה יותר להגנה ושמירה על הסביבה.
כל זה, לפני שמגיעים ללמידה עמוקה, נועד, למעשה, לממש חיקוי של הדרך בה המוח האנושי עובד, הדרך בה לפי ההערכה כ-100 מיליארד נוירונים במוח של אדום בוגר פועלים בשכבות שונות כדי להעביר מידע ולקבל החלטות, בדיוק באותו אופן בו המוח שלנו שולח דחפים אלקטרומגנטיים או זרמים חשמליים.
אנחנו חיים בתקופה מרתקת בשדה אבטחת הסייבר, בה כלים מעצימים את היכולת האנושית. אנחנו חיים בתקופה נהדרת, בה הבינה המלאכותית הופכת מצד אחד לפחות ופחות מלאכותית ומצד שני לאינטליגנטית יותר. פחות ופחות מכונה ויותר אנושית. או כמעט.
הכותב הינו מנהל אבטחה, סיכון ומשילות גלובלי במיקרו פוקוס.
04/06/20 12:17
11.76% of the views
מאת אנשים ומחשבים
ענקית הגיימינג הישראלית פלייטיקה מתכוננת בימים אלה להנפקת ענק של כמיליארד דולר בנסדא"ק, לפי שווי של 10 מיליארד, ושכרה לצורך זה את בנק ההשקעות מורגן סטנלי - כך דיווח אמש (ד') הניו-יורק טיימס. מדובר בעלייה של יותר מפי 2.2 יחסית לערכה ב-2016 ובזינוק של למעלה מפי 11 מערכה ב-2011.
פלייטיקה הוקמה ב-2010 על ידי אורי שחק, בנו של הרמטכ"ל המנוח אמנון ליפקין-שחק, ורוברט אונטוקול כחברה שפיתחה משחקי קזינו. בהמשך היא התפתחה למשחקי רשת נוספים וכיום היא אחת החברות הגדולות בעולם הקז'ואל גיימינג. שנה לאחר הקמתה היא נמכרה לסיזר אנטרטיינמנט האמריקנית תמורת סכום שהוערך בין 80 ל-90 מיליון דולר, וב-2016 קנה אותה קונסורציום סיני שכלל, בין השאר, את חברת ההשקעות של ג'ק מא, המייסד של עלי באבא. רכישה זו כבר בוצעה תמורת 4.4 מיליארד דולר. המטה של פלייטיקה נמצא בהרצליה ויש לה משרדים ב-18 מדינות. לאורך הדרך היא קנתה כמה חברות, בעיקר בתחום הגיימינג, בהן פסיפיק אינטראקטיב הישראלית-בריטית וכמה חברות כחול לבן - ביג בלו פארוט, אדיטור (שעוסקת בפרסום אונליין) וג'לי בוטון. באוגוסט האחרון היא צירפה לפורטפוליו שלה את חברת משחקי הרשת סירייסלי מפינלנד, שפיתחה את משחק המובייל הפופולרי בסט פילד.
החברה כבר בחרה בכמה בנקי השקעות, בכלל זה, כאמור, מורגן סטנלי האמריקני, כדי שישמשו חתמים בהנפקה, שאמורה לצאת לפועל לקראת סוף השנה הנוכחית או ברבעון הראשון של השנה הבאה.
הכוונה להנפיק את פלייטיקה באה על רקע הגידול החד בפעילות וברווחים שלה בתקופת הקורונה, כחלק מהעלייה של עולם הגיימינג בימי הסגר. כוונת ההנפקה של החברה מעוררת עניין רב בוול-סטריט, הן על רקע הגידול בעולם הגיימינג בתקופת המשבר והן משום שמדובר בחברה בבעלות סינית שמבקשת להנפיק בבורסה אמריקנית. בית הנבחרים בוושינגטון החליט לפני כמה שבועות להקשות על חברות סיניות הרשומות בבורסות אמריקניות, מה שעודד חברות ממדינת הענק להנפיק בלונדוןן או בהונג קונג - ולא בניו-יורק.
04/06/20 16:45
11.76% of the views
מאת אנשים ומחשבים
יש לענף ההיי-טק הרבה דברים להתגאות בהם: חברות חדשניות, סטארט-אפים מגניבים, אקזיטים ובעיקר טכנולוגיות שמסייעות לארגונים, משפרות את החיים של רבים מאתנו ומסבות לנו הרבה עניין והנאה. יש לו גם צדדים שליליים, ולא מעט, אבל זה נושא למאמר אחר.
הפעם אני מבקש להאיר את הזרקור על תחום בולט נוסף שמהווה מקור גאווה לתעשיית ההיי-טק העולמית ולעומדים בראשה: התמיכה בזכויות אדם ובמגוון - בענף עצמו ואולי אפילו יותר חשוב, מחוץ לו. השבוע, הדבר בלט במיוחד בהתגייסות של המנכ"לים של החברות הבולטות בתעשייה להבעת זעזוע מהרצח של ג'ורג' פלויד השחור על ידי שוטר לבן במיניאפוליס, ובעיקר לתמיכה במאבק של הקהילה האפרו-אמריקנית בארצות הברית נגד גזענות ובעד שוויון. טים קוק מאפל, סאטיה נאדלה ממיקרוסופט, אנטוניו נרי מ-HPE, ארווינד קרישנה מיבמ ועוד מנכ"לים רבים הביעו את דעתם בנושא באופן פומבי וזכו להדים רבים.
נקודה שחורה בלבן הזה היא פייסבוק. דווקא הרשת החברתית הפופולרית בעולם, שבמשך השנה מתגאה במדיניות השוויונית שלה כלפי עובדים ותומכת ביוזמות חברתיות (מיזם Internet.org להפצת האינטרנט באזורים נחשלים הוא שלה), ישבה על הגדר, או, יותר נכון, ניסתה להיות בסדר עם כולם: מצד אחד היא הצטרפה להבעת ההזדהות של ענקיות האינטרנט עם המחאה והפכה את הלוגו שלה לשחור, ליום אחד, אבל מהצד השני היא סירבה לעשות את מה שטוויטר עשתה ולסמן פוסטים גזעניים של נשיא ארצות הברית, דונלד טראמפ, או להסיר אותם. אלא שלא כולם ראו את זה כ-"בסדר", ובמיוחד לא עובדים ואף בכירים בחברה, שפצחו בסמי מרד נגד ההחלטה של מארק צוקרברג שלא לפעול נגד הגזענות של היושב בבית הלבן.
ענקיות הטק - גם בעד נשים, להט"בים ועוד
המאבק הנוכחי בארצות הברית הוא לא היחיד שענקיות ההיי-טק מתגייסות אליו: בישראל וברחבי העולם, מרבית החברות הבולטות בתעשייה מביעות תמיכה במאבק של קהילת הלהט"ב לשוויון. אצל חלקן זה בעיקר ברמה ההצהרתית, אבל רבות אחרות פועלות: תורמות לארגונים להט"ביים, משתתפות במאבקים גאים, כולל בארץ, ומפעילות משאיות במצעדי גאווה. היחס החיובי ללהט"בים בולט גם בחברות הללו פנימה: ברבות מהן יש ארגונים של עובדיהן הגאים וכמה אף נותנות מענק לעובדים הגייז שלהן שנמצאים בתהליך פונדקאות או רוצים להתחיל אחד כזה.
באותו הקשר יש לציין את התמיכה הבלתי מסויגת של ענקיות הטק בתנועת ה-MeToo#. אמנם, כמה מבכירי ההיי-טק העולמי נחשדו בביצוע עבירות מין ואף פוטרו בשל כך, ועדיין יש בצמרת התעשייה לא מעט מיזוגניה וכן מעט מאוד מנכ"ליות וסמנכ"ליות, אבל חברות רבות נתנו דחיפה למאבק נגד תקיפות מיניות של נשים (וגברים), לרבות הרשתות החברתיות, שהיו הפלטפורמה שבה הוא החל ובלעדיהן זה לא היה קורה.
[caption id="attachment_279871" align="alignnone" width="600"] המטרה: שוויון. צילום אילוסטרציה: BigStock[/caption]
לא משנה למה, העיקר שיש תמיכה
אני לא תמים: התמיכה המופגנת הזאת במאבקים לזכויות אדם לא באה רק כי אכפת לאותן חברות. חברה זו או אחרת לא מביעה תמיכה במאבק זה או אחר רק כי המנכ"ל שלה שוחר צדק ושוויון. יש כאן אלמנט כלכלי בולט: מחקרים מוכיחים שמגוון והכלה מניבים רווח לארגון - בין אם זה מבחוץ או בתוכו, בקרב עובדיו. ענקיות הטק וחברות נוספות בענף מבינות שסביבה מקבלת ומכילה מאפשרת יותר יצירתיות וחדשנות בעבודה. אלא שכמו שאומר הפתגם, מתוך שלא לשמה בא לשמה: אם חברה מביעה תמיכה במאבק למען זכויות אדם ושוויון פחות בגלל העניין עצמו ויותר כי היא מבינה שזה טוב לשורה התחתונה ולמוניטין שלה - So be it.
כמו בכל דבר, יש למטבע הזה שני צדדים: חברות טכנולוגיות עתירות ממון עדיין מעסיקות עובדים-עבדים בשכר זעום ובתנאים מחפירים, בעיקר במזרח אסיה ובאפריקה (בדרך כלל לא ישירות אלא דרך קבלן, כמובן), וצמרת הענף עדיין מכילה בעיקר גברים לבנים. ויש עוד כמה וכמה דברים טעוני שיפור. גם כאן אני לא תמים: עובד שמייצר את הסמארטפון או המחשב שלנו במדינה נחשלת עולה לחברה הרבה (הרבה!) פחות מאשר אם היה מדובר בעובד בישראל, ובטח ובטח בארצות הברית או במערב אירופה. לכן, ומאחר שהחברות האלה מסתכלות קודם כל על שורת הרווח, התמריץ שיש להן לשנות את המצב הגרוע הזה לא קיים, ואם כן - הוא קטן מאוד. אבל תמיד אפשר לקוות. במקרה הזה, לקוות שהן לא יהיו צבועות וימשיכו את התמיכה בזכויות אדם לתיקון עוולות שהן עצמן עושות. למשל, לשיפור התנאים של העובדים-עבדים שמייצרים עבורן במדינות העולם השלישי. ושיהיו הקטר של המשק גם בנושא הזה. אשרי המאמין.
04/06/20 15:14
9.8% of the views
מאת אנשים ומחשבים
מחלקת הסייבר בפרקליטות המדינה הגישה היום (ה') לבית המשפט המחוזי מרכז כתב אישום נגד תושב השרון בן 38 בחשד שביצע שורה של עבירות מין נגד ילדה בת 9 באמצעות האפליקציה הפופולרית טיק טוק. ככלל, כתב האישום מייחס לו ריבוי עבירות מין במשפחה, מעשה מגונה בקטינה, הטרדה מינית של קטינה, העברת מידע כוזב במחשב, השמדת ראיה ועבירות נוספות.
את כתב האישום הגישו עורכות הדין אלכסנדרה קרא ואדר לר, בתום חקירה שהתנהלה ביחידה 105 בלהב 433 שבמשטרת ישראל. החקירה החלה בדיווח למוקד 105 להגנה על קטינים ברשת, שלפיו ילדה בת 9 הייתה חשופה להטרדות מיניות בטיק טוק. בין היתר, הנאשם חשוד ששלח לה סרטון אנימציה פורנוגרפי. לאחר שהוא אותר, התברר כי בנוסף לכך הוא ביצע, לפי החשד, עבירות מין חמורות בבתה בת ה-14.5 של בת זוגו.
בנוסף, ביום שבו הוא נעצר, בשעה שהגיעו שוטרים לערוך חיפוש בביתו, הנאשם ניפץ את הטלפון הסלולרי שהיה ברשותו, על מנת שלא יוכל להיעשות בו שימוש כראיה, עד שהמכשיר נהרס כליל.
עם הגשת כתב האישום הגישה הפרקליטות בקשה לעצור את הנאשם עד תום ההליכים המשפטיים נגדו. בבקשה צוין כי "הוא ניצל באופן בוטה את מעמדו כבן זוגה של אמה של הקטינה בת ה-14.5, שראתה בו דמות אב. מעשיו, נסיבותיהם, ובכלל זה משך הזמן בו ביצע את המעשים, כשהוא מצליח להסתירם כל העת, מלמדים על המסוכנות המינית הגבוהה הנשקפת ממנו ועל הדחפים המיניים השולטים בו".
עוד צוין בבקשת המעצר כי הוא ניצל את מאפייניה של טיק טוק על מנת ליצור קשר עם ילדה בת תשע, ובחסות האנונימיות התחזה בפניה כנער בן 17. "דפוס זה כשלעצמו מלמד גם הוא על מסוכנותו המינית", נכתב.
אמה של הקטינה בת ה-14.5 נחקרה באזהרה בחשד שידעה שבן זוגה ביצע את עבירות המין בבתה ואף הייתה מעורבת בכך. החקירה בעניינה טרם הסתיימה.
אפליקציית טיק טוק צברה פופולריות בישראל בשנה האחרונה, במיוחד בקרב ילדים ובני נוער, שמרבים להעלות בה תמונות וסרטונים. יש עברייני מין ששמו לב לכך והחלו פועלים ברשת החברתית על מנת לבצע את זממם בקטינים, ובעיקר בקטינות. כתב האישום הנוכחי אינו הראשון שמוגש בישראל נגד נאשם בעבירות מין באפליקציה זו: במרץ האחרון הוגש כתב אישום נגד בן 24 מהצפון, בחשד שהטריד באמצעותה 14 נערות בנות 12 עד 16. בכתב האישום נטען כי הוא ניהל אותן התכתבויות בעלות אופי מיני בטיק טוק ובווטסאפ, וביקש מאחת הנערות לבצע מעשים מיניים בעצמה, לצלם אותם ולשלוח לו את הסרטון.
04/06/20 16:12
7.84% of the views
מאת אנשים ומחשבים
גוגל (Google) הסירה מחנות Play שלה את אפליקציית Remove China Apps, שבתקופת חייה הקצרים (שבועיים) הפכה לאחת האפליקציות הפופולריות ביותר בהודו בשבועות האחרונים וזכתה לכמעט חמישה מיליון הורדות רק בין 27 במאי עד 1 ביוני. .
החברה שפיתחה אותה היא סטארט-אפ הודי בשם OneTouch AppLabs, והיא נועדה לסייע למשתמשי אנדרואיד לזהות אפליקציות סיניות המותקנות במכשיריהם ולהסירן.
לפי הפרסומים, הסיבה להסרת האפליקציה היא בשל הפרה של "מדיניות התנהגות מטעה" של גוגל. לפי מדיניות זו, אפליקציה המותקנת בחנות Play אסור שתבצע שינויים בתכונות ובהגדרות של המכשירים שאינם קשורים לאפליקציה עצמה בלי שהמשתמש יידע ויאשר אותם. בנוסף, המדיניות של גוגל מצהירה גם, כי אפליקציה מסוימת אסור שתעודד להסיר או לנטרל אפליקציה של צד שלישי – ובעצם זו בדיוק הייתה המטרה של Remove China Apps.
הפופולריות של האפליקציה עלתה מאוד בהודו על רקע היחס האנטי-סיני שפשט בהודו בחודשים האחרונים הן בזירה הכלכלית והן בזירה המדינית, ובייחוד האירועים לאורך הגבול בין סין להודו באזור הרי ההימלאיה.
בהתחשב בעובדה ששוק הסמארטפונים ההודי נשלט על ידי מכשירים סיניים וטכנולוגיות סיניות – זו הייתה בחירה מוזרה למדי להביע מחאה נגד סין.
באתר של המפתחת OneTouch AppLabs, ציינו המפתחים, כי "אפליקציה זו פותחה לצורך מטרות חינוכיות ורק כדי לאתר את מדינת המקור של אפליקציה.ות מסוימת.ות, אנו לא מכריחים אנשים להסיר את האפליקציה.ות. איתור ארץ המקור של האפליקציות מבוסס על מחקר שוק, אבל איננו ערבים למידע נכון/שגוי, כך שמשתמשים צריכים לפעול רק מרצונם החופשי", אבל נראה שגוגל לא ממש התרשמה מההצהרות האלה, והאפליקציה, כאמור, הוסרה מהחנות שלה.
04/06/20 09:00
5.88% of the views
מאת אנשים ומחשבים
"אירועים גלובליים מאיצים היווצרות של איומים חדשים. תמיד יהיו בעלי כוונות רעות שיחפשו וינצלו קורבנות בזמני משבר. ההאקרים מבינים, כי תקופות של שינויים משמעותיים גורמות לשיבושים רציניים בארגונים. ארגונים עלולים שלא להתייחס ברצינות הראויה ליישום מנגנוני אבטחת מידע, ובדרך זו לשחק לידי ההאקרים, המנצלים את כל פערי האבטחה שנוספו לאלה הקיימים. הקורונה הפכה להיות "הגביע הקדוש", "האוצר האבוד" שלהם", אמר דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים לאיומים, פורטינט.
בראיון לאנשים ומחשבים אמר מאנקי כי "חוקרי מעבדות FortiGuard - גוף המחקר הגלובלי שלנו, הבחינו בשבועות האחרונים בעלייה חדה באיומים הקשורים לנגיף. אמנם מדובר בפעילות צפויה, אך מה שמפתיע הוא נפח האיומים החדשים בתקופת זמן קצרה כל כך. שיטוט ברשת האפלה מעלה, כי האקרים רבים מקדמים הונאות הקשורות למגיפת הקורונה, מציעים לספק תרופות ומכשירים רפואיים שונים, תוך הסתמכות על חששות המשתמשים. יש עלייה עצומה בהונאות נוספות הקשורות לקורונה: הונאות כספיות, הונאות של שירותי נסיעה משותפים, הונאות העברת כספים, הונאות כרטיסי אשראי ואפילו script kiddies - ערכות לפושעי סייבר מתחילים".
לדבריו, "פושעי הסייבר מנצלים את השינוי המהיר שחל בעולם הדיגיטלי, עם מספר חסר תקדים של משתמשים ומכשירים לא מוגנים, הנמצאים במצב מקוון כל הזמן – מחוברים לרשת הארגונית, ילדים הלומדים מרחוק, משחקים או משתפים תכנים. כתוצאה מהעלייה בפעילויות הביתיות המקוונות, חוקרים שלנו איתרו בממוצע כ-600 מתקפות פישינג חדשות מדי יום. מעגל האיומים הראשון מנצל את האנשים שמודאגים מהמצב, או המשועממים. הורדתם סרט או משחק בחינם? קיבלתם נוזקה סמויה באדיבות פושעי הסייבר, הנמצאים ברשת שלכם".
לדברי מאנקי, "מרבית מתקפות הפישינג כוללות מטען זדוני: כופרות, וירוסים, סוסים טרויאניים בעלי גישה מרחוק, RAT ועוד. המצב מחמיר, כי לא כל ארגון רכש די מחשבים ניידים לעובדים המרוחקים, ורבים מהם משתמשים במכשירים הפרטיים שלהם". הוא ציין, כי "ההאקרים לא חייבים לתקוף את המכשירים הללו ישירות. יש אמצעים שהם יכולים לנצל - מחשבים אחרים בבית, טאבלטים, מערכות בידור, קונסולות גיימינג ומכשירי IoT, כגון מצלמות דיגיטליות, יישומים והתקנים של בית חכם, כמו פעמון הדלת, מערכות אזעקה, מכשירי בקרת טמפרטורה ותאורה חכמה – כדי לחדור לרשת הארגונית. די אם פגעת במכשיר של עובד מרוחק אחד, והוא הופך לצינור לליבת הרשת הארגונית ומאפשר את הפצת הנוזקה לשאר העובדים המרוחקים".
לדברי אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר בפורטינט, "ראינו עלייה משמעותית בווירוסים, שרבים מהם נכללו במתקפות הפישינג הזדוניות כקבצים מצורפים. בינואר השנה חלה עלייה של 17% בווירוסים, 52% בפברואר ועלייה מדאיגה של 131% במרס - בהשוואה לרבעון הראשון אשתקד".
[caption id="attachment_316848" align="alignnone" width="600"] אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר, פורטינט. צילום: יח"צ[/caption]
עוד ציין לחאני, כי "חלה גם ירידה בשיטות התקפה מסורתיות יותר: בינואר - ירידה של 66%, בפברואר - של 65% ובמרץ - של 44% - במתקפות מבוססות בוטנטים, בהשוואה לרבעון הראשון ב-2019. באופן דומה, מתקפות מבוססות IPS (מערכת למניעת חדירות) צנחו גם הן ב-71% בינואר וב-58% במרץ בהשוואה ל-2019, עם עלייה קלה של 29% בפברואר. הדבר מראה, כי פושעי הסייבר מתאימים את אסטרטגיות ההתקפה שלהם במטרה לנצל את המשבר הנוכחי".
מאנקי סיים באומרו, כי "ארגונים צריכים לנקוט את האמצעים הדרושים כדי להגן על העובדים המרוחקים ולסייע להם לאבטח את המכשירים והרשתות הביתיות שלהם. כדאי לאמץ אסטרטגיית הגנה בהתמודדות עם ווירוסים בעולם הווירטואלי, הדומה לזו שאנו מאמצים בעולם האמיתי: זיהוי סיכונים ושמירה על מרחק מהם. ארגונים שממהרים לעבור למודל של עבודה מרחוק כדי לשמור על המשכיות עסקית יעשו טעויות שפושעי הסייבר ינצלו. מודעות לסיכונים היא הצעד החיוני הראשון. הצעד הבא, ולעיתים הקשה ביותר, הוא יישום ההגנה בפני סיכונים. היות שההמשכיות העסקית והתפעולית הן כה קריטיות, לא מדובר באתגר שניתן להתמודד עמו בקלות".
[caption id="attachment_316849" align="alignnone" width="600"] תרופות מזויפות לקורונה שנמכרות ברשת האפלה. צילום: יח"צ[/caption]
04/06/20 09:34
5.88% of the views
מאת אנשים ומחשבים
שר התקשורת, חה"כ יועז הנדל, יצא אתמול לסיור הראשון שלו בתפקידו, שבמסגרתו ביקר בבאר שבע, בתל שבע וביישובי המועצה האזורית רמת הנגב וגבול מצרים.
השר ובכירי ההמשרד, בהם המנכ"ל, נתי כהן, ביקרו במערך הסייבר הלאומי ובמרכז השליטה והבקרה (SOC), וקיבלו סקירה נרחבת מראש מערך הסייבר, יגאל אונא, על המענה הרחב שנותן המרכז לאיומי הסייבר על משק התקשורת, ומטרתו לרכז תמונת מצב מגזרית, שתסייע לשמור על הרציפות התפקודית של מגזר התקשורת, מתוך תפיסה שמשק התקשורת מהווה תשתית חיונית אסטרטגית במדינת ישראל.
[caption id="attachment_316851" align="alignnone" width="600"] במרכז הסייבר הלאומי. מימין: יגאל אונא, ראש מערך הסייבר, ארז תדהר, ראש אגף ניטור מבצעי, מרכז הסייבר, יועז הנדל, שר התקשורת, נתי כהן, מנכ"ל משרד התקשורת, וליאור מרקוביץ, אגף החירום במשרד התקשורת. צילום: יח"צ[/caption]
השר הנדל ציין, כי ״האתגרים העומדים בפני ענף התקשורת בשנים הקרובות הכוללים, בין היתר, פיתוח מואץ ומעבר לטכנולוגיות מתקדמות וסביבת דור 5, מחייבות את המדינה להיערך לאתגרי הסייבר ולפתח הגנה בסייבר בדגש על מגזר התקשורת״.
עוד בבמסגרת הסיור חנך השר את חיבור הסיב האופטי של חברת אנלימיטד בבאר שבע. על פי נתוני החברה, בסך הכל חוברו בבירת הנגב כ-38 אלף משקי בית. בביקור באתר השתתפו בכירי משרד התקשורת וחברת אנלימיטד ובהם מנכ"ל החברה, אמיר לוי.
"למהפכה הטכנולוגית יש משמעות אדירה. היא הופכת את הפריפריה למרכז ומצמצמת פערים", ציין השר בטקס, והוסיף: "אני מברך את חברת אנלימיטד על פעילות פריסת הסיבים בבאר שבע. הסיבים האופטיים מאפשרים גלישה אולטרה מהירה ויאפשרו לציבור לקבל שירותים מתקדמים בתחומי החינוך, התעסוקה והרפואה. אני קורא לאזרחים להתחבר לסיבים ולהנות מהשירותים של מהירות בגלישה גבוהה. משרד התקשורת בראשותי יעודד תחרות ותמרוץ פריסת סיבים מהירה ככל האפשר בכל המדינה, מהצפון ועד הדרום".
[caption id="attachment_316856" align="alignnone" width="599"] משמאל, אמיר לוי מנכ"ל IBC, שר התקשורת, יועז הנדל, רוני שאול, סמנכל הנדסה, IBC, אונית אבן, מנהלת תחום הסיבים, חברת החשמל, ומימון שמילה, משנה למנכ"ל משרד התקשורת. צילום: יח"צ[/caption]
מנכ"ל אנלימיטד אמר, כי "רק מבנה שוק תחרותי יאפשר פריסת סיבים ברחבי ישראל לטובת הציבור והעתיד. אנלימיטד הוקמה לחולל תחרות, ובזכות פריסה מואצת כבר חיברה כ-370 אלף משקי בית ב-44 ערים בישראל וכך תמשיך לעשות".
04/06/20 10:22
5.88% of the views
מאת אנשים ומחשבים
אקזיט כחול לבן: נט-אפ הודיעה אמש (ד') כי היא רוכשת את ספוט הישראלית. היא לא מסרה את סכום העסקה, אולם על פי ההערכות בשוק, הוא נע סביב 450 מיליון דולר. הנרכשת, שפיתחה מערכת לניהול אופטימלי של משאבי ענן, נקראה עד לא מכבר ספוטינסט.
עילת הרכישה, לפי נט-אפ, היא לבסס את מעמדה כמובילה בתחום התשתית המונעת על ידי אפליקציה (Application Driven infrastructure). העסקה צפויה להיסגר במחצית הראשונה של שנת הכספים של נט-אפ, והיא מותנית באישורים רגולטוריים ובתנאי סגירה מקובלים.
ספוט מונה כ-200 עובדים וגייסה כ-50 מיליון דולר. מרכז המו"פ שלה ממוקם בתל אביב, ויש לה משרדים בלונדון ובסן פרנסיסקו. החברה הוקמה ב-2015 על ידי עמירם שחר, בוגר ענף הפעלה בממר"ם, שמשמש כמנכ"ל החברה, ולירן פולק, ארכיטקט הפתרונות הראשי שלה.
ניתוח מחירי שרתי הענן ורכישה אוטומטית
הסטארט-אפ הישראלי מסייע ללקוחות הארגוניים לצרוך שירותי ענן תוך מקסום היתרונות בהיבט העלות-תועלת. הוא עושה זאת על ידי ניתוח סטטיסטי של מחיר השרתים בקרב ספקיות הענן המובילות, דוגמת AWS, גוגל קלאוד ו-Azure של מיקרוסופט. אלה מציעות לעתים שירותים במחירים זולים באופן מיוחד, במקרים שבהם יש להן דטה סנטרים שלא מנוצלים באופן מלא. ענקיות הענן מאפשרות ללקוחותיהן לרכוש שרת על בסיס משאבי מחשוב פנויים, עם הצעות מחיר בזמן אמת. כך, ניתן לרכוש שרתים במחיר נמוך מהרגיל, עם נטילת סיכון לגבי הזמינות של השרת - שיכול להירכש בינתיים על ידי לקוח ארגוני אחר.
ספוט פיתחה אלגוריתם לחיזוי, שלומד את תשתית הענן של הלקוח הארגוני, ולימוד מכונה הוא שמבצע עבורו, באופן אוטומטי, את רכש השרתים. כך, ניתן לחסוך חלק ניכר מעלויות צריכת שירותי הענן. האלגוריתם שפיתחה ספוט עוקב בכל עת אחרי המחירים של השרתים בענן והזמינות שלהם, ומוצא את משאבי המחשוב הזולים המוצעים על ידי ספקיות הקלאוד הגדולות.
על פי נט-אפ, "תשתית המונעת על ידי אפליקציה מתרגמת את דפוסי העומסים של האפליקציה ומיישמת את הרמה הטובה ביותר האפשרית של ביצועים ועלויות לצרכי אחסון ועיבוד. זאת, תוך שמירה על הסכם רמת השירות (SLA) והסכם רמת היעד (SLO) שנחתמו עם הלקוח הארגוני. נט-אפ, בשיתוף עם התשתית מונעת האפליקציה של ספוט לאופטימיזציה מתמשכת, תסייע ללקוחות לחסוך עד 90% מעלויות העיבוד והאחסון בענן, שמהוות כ-70% מכלל הוצאות הענן, והדבר יאיץ את אימוץ הענן הציבורי".
"בעננים הציבוריים הקיימים כיום, מהירות היא שם המשחק. יחד עם זאת, הבזבוז בעננים הציבוריים הנובע ממשאבים מושבתים ומשאבים עודפים שהוזמנו הוא משמעותי והופך לבעיה בקרב הלקוחות, שמאטה את קצב האימוץ של הענן הציבורי", אמר אנתוני ליי, סגן נשיא בכיר ומנכ"ל שירותי ענן ציבורי בנט-אפ. "השילוב בין פלטפורמת האחסון המשותפת של נט-אפ לבלוקים, קבצים ואובייקטים לפלטפורמת העיבוד של ספוט יספק פתרון לאופטימיזציה מתמשכת של עלויות עבור כל עומסי העבודה - הן בענן והן במערכות המסורתיות".
"ספוט רוצה לשנות את האופן שבו חברות צורכות שירותי תשתית בענן, עם שימוש באנליטיקה ובאוטומציה, כדי לספק את התשתית האמינה ביותר, בעלת הביצועים הטובים ועם יחס העלות-תועלת הטוב ביותר עבור כל עומס עבודה בכל ענן", ציין שחר.
רכישות קודמות של נט-אפ בישראל
זו אינה הרכישה הראשונה של ענקית האחסון בישראל. בנוסף לפעילות השיווק והמכירות שלה בארץ, נט-אפ מחזיקה פעילות מו"פ בתל אביב, שמתבססת על הרכישה של הסטארט־אפ הישראלי אונארו, שבוצעה ב-2008. ב-2005 קנתה נט-אפ את טופיו, אך סגרה כשנתיים לאחר מכן את הפעילות שהתבססה על רכישה זו.
במאי 2017 קנתה נט-אפ את פלקסיסטור בעשרות רבות של מיליוני שקלים. הנרכשת פיתחה תוכנה שמשתמשת באחסון לא נדיף כמערכת האחסון העיקרית, כך שהביצועים שלה יהיו דומים במהירות שלהם לאלה של זיכרון פלאש. המוצר שלה הוא זיכרון מוגדר תוכנה (SDM - ר"ת Software defined memory), שעוצב כך שיספק יכולות קיבולת הקרובות לאלה שיש בזיכרון. בדרך זו, לקוחות ארגוניים יכולים לטפל בהיקפי אחסון גדולים ובניתוח ביג דטה - במהירות.
כעבור שנתיים, במאי אשתקד, נט-אפ רכשה את קוגניגו תמורת 70 מיליון דולר. חברת האבטחה הנרכשת פיתחה פלטפורמה מבוססת בינה מלאכותית לזיהוי איומים ולהגנה על מידע רגיש. היא מסייעת לארגונים להלום את דרישות הרגולציות השונות להגנה על המידע ועל הפרטיות, בכך שהיא מגנה על הנתונים המבוזרים של הארגון - בחצר הבית ובענן.