11:03:16 | ◀︎ | קבוצת הכופרה Black Basta סוגרת את הבאסטה לעשרות ארגונים | |
11:45:13 | ◀︎ | נשים ומחשבים: רותם רפאל, ארמו | |
13:06:27 | ◀︎ | שטפונות המונסון הנוראיים בפקיסטן הציפו גם את טוויטר – בסרטונים קשים | |
13:46:51 | ◀︎ | גוגל שחררה ערכת פיתוח חדשה לאנדרואיד | |
13:56:59 | ◀︎ | פסיקה בארה"ב: טסלה חייבת לאפשר למועסקים ללבוש בגדי איגוד עובדים | |
14:28:51 | ◀︎ | הממשלה תקצה 4 מיליון ש' לשת"פים מחקריים בין התעשייה לאקדמיה | |
14:53:32 | ◀︎ | יאיר אמסטרדם מונה לסמנכ"ל התפעול הראשי של ורביט | |
14:55:57 | ◀︎ | סנאפצ'ט, הרשת החברתית שתמיד מחדשת, עשתה זאת שוב – מה הפעם? | |
15:11:25 | ◀︎ | אונבקאפ מינתה את איל קניגסברג לראש תחום הארכיטקטורה שלה | |
15:13:45 | ◀︎ | ה-FBI: היקף הכופרות בפועל – פי שלושה מהמדווח | |
15:32:40 | ◀︎ | נחשפה כופרה שמכריחה את הקורבנות לכרות ביטקוין | |
16:16:58 | ◀︎ | "ארגונים רבים לוקים בעיוורון באבטחה – והם ימותו מוות טכנולוגי" | |
16:55:59 | ◀︎ | ה-"שדים" הפרו-פלסטיניים תקפו בסייבר יעדים ישראליים | |
17:33:09 | ◀︎ | מי יהיו הבכירים שישתתפו בוועידת הפסגה של ענף הטכנולוגיה? | |
18:00:39 | ◀︎ | הנד-נד של הביטקוין: שוב ירד אל מתחת ל-20 אלף דולר |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
30/08/22 11:45
9.23% מהצפיות
מאת אנשים ומחשבים
שם ותפקיד: רותם רפאל, דירקטורית הנדסה בארמו (ARMO).
ותק בתפקיד: שנה.
תפקידים קודמים: אדריכלית מוצר, תשתיות ו-DevOps; ו-ראש צוות תוכנה, בחברת קוגניט (ורינט מערכות).
השכלה ושירות צבאי: בעלת תואר ראשון בהנדסת תוכנה ותואר שני במנהל עסקים. בשירותי הצבאי הדרכתי בחיל התקשוב מגוון מקצועות המחשב.
משפחה: נשואה + 2.
מה הביא אותך לתחום הטכנולוגיה? אל תחום הפיתוח נחשפתי לראשונה בתיכון, כשהגברתי מגמת מחשבים, ושם התאהבתי בתחום פיתוח האתרים. משם המשכתי לשירות צבאי באותו התחום, והדרכתי חיילים במקצועות המחשב. כבר אז היה לי ברור שלשם אני מכוונת את הקריירה שלי ושבתחום הזה אני רוצה לעסוק. תוך כדי הטיול הגדול בדרום אמריקה כבר נרשמתי לתואר ראשון בהנדסת תוכנה.
האם את חושבת שיש אפליה נגד נשים בתעשייה? אין לי ספק שהאפליה בין נשים וגברים עדיין קיימת, בהיבטי השכר וקבלה למקומות העבודה, ולא רק בתעשיית ההיי-טק, אלא בעוד מקומות. אני שמחה לומר שאישית לא נתקלתי בה לאורך הקריירה המקצועית שלי.
אני חושבת שבשנים האחרונות אפשר לראות מגמה חיובית בתעשיית ההיי-טק בישראל. אנחנו רואים יותר ויותר נשים בתפקידי פיתוח ובתפקידים בכירים בתעשייה, והן משלבות work-life balance בצורה שהקריירה היא לא בתחתית סדר העדיפויות, וגם מצד המעסיקים יש הבנה שאפשר לשלב בין השניים, גברים ונשים כאחד.
האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? לשמחתי, לאורך הקריירה המקצועית שלי לא נתקלתי באפליה במקומות שבהם עבדתי. אפשר לומר שאפילו להפך – הגיוון הזה מורגש בכלל החברה ונותן נופך אחר לצוותים ולסביבת העבודה.
30/08/22 13:46
9.23% מהצפיות
מאת אנשים ומחשבים
גוגל שחררה באחרונה ערכת פיתוח חדשה, שאמורה להקל על הפיתוח של אפליקציות לכל סביבות התפעול שמציעה החברה – מטלפונים וטאבלטים, דרך שעונים ועד לטלוויזיות חכמות. החברה חשפה את כוונתה ליצור ערכה כזו בכנס I/O האחרון שלה, וכעת היא זמינה להורדה בשלבי הרצת הבטה שלה.
המטרה, באופן עקרוני, היא לפשט את הפיתוח באופן משמעותי, ולספק למפתחים כלים שיאפשרו להם להתרכז בתוכנה עצמה, בממשק ובתפעול שלה. כדי לעשות זאת, ה-SDK מכיל כלים אוטומטיים לזיהוי, איתור, אימות וקישוריות, עם תמיכה בבלוטות', Wi-Fi וגם ברשתות פס רחב, כך שהאפליקציות שיפותחו יוכלו, כאמור, לתקשר עם כמה פלטפורמות. ה-SDK גם מציע תמיכה אחורה, עד אנדרואיד 8.
בסופו של דבר רוצה גוגל לאפשר למפתחים ליצור אפליקציות שיודעות "לזרום" מפלטפורמה לפלטפורמה באופן אוטומטי, וגם מאפשרות שיתוף פעולה ביניהן. כך, לדוגמה, אפשר לחשוב על מוצר שרואים בטלוויזיה חכמה בערוץ קניות, וכדי לשלם משתמשים ב-Google Pay באמצעות הטלפון.
ה-SDK החדש מיועד כרגע לשימוש בסביבות אנדרואיד בלבד, רק לטלפונים ולטאבלטים, אבל גוגל מתכוונת להרחיב את השימוש לפלטפורמות אחרות של אנדרואיד, ובהמשך גם לפלטפורמות המבוססות על מערכות ההפעלה האחרות.
30/08/22 16:55
9.23% מהצפיות
מאת אנשים ומחשבים
קבוצת האקרים פרו-פלסטיניים ביצעה בחודשים האחרונים סדרה של תקיפות בעלות פוטנציאל נזק לא מבוטל נגד ארגונים ומוסדות ישראליים – כך נחשף היום (ג'). התקיפות בוצעו במטרה לגנוב מידע רגיש ולהסב נזקים לארגונים, אלא שהמניע שלהן לא היה כלכלי, כי אם פוליטי.
קמפיין התקיפה של ה-"שדים" הפרו-פלסטיניים. צילום: צילום מסך
סדרת התקיפות התגלתה על ידי צוות המחקר של סייברינט, שעקב בחודשים האחרונים אחרי קבוצת ההאקרים הפרו-פלסטיניים GhostSec. הקבוצה זוהתה בפעם הראשונה ב-2015, כאשר בתחילה, פעילותה האקטיביסטית נקשרה לקמפיינים שונים תחת הזיהוי op#. הקבוצה כבר זיהתה וניסתה לתקוף יעדים ישראליים בעבר, בעיקר מוסדות ממשלתיים – אך לא דווח על נזק משמעותי בתקיפות אלה.
כך ההאקרים פעלו
בקמפיין התקיפה שהתגלה בחודשים האחרונים השתמשו התוקפים ביצירת גישה לבקרים שנמצאו פתוחים. דרך שם, הם ניסו לפגוע בפעילות השוטפת של הארגונים המותקפים ולבצע השתלטות על מערכות שונות שלהם.על פי חברי הקבוצה, הקורבנות שלה היו ארגונים ממגזרים שונים, בהם התקשורת, התעשייה ומערכת הביוב באחת מהרשויות המקומיות בצפון. לטענתם, מעבר לגישה למערכות, הם הצליחו לשבש את פעילות הארגונים.
לפי החוקרים מסייברינט, קבוצת GhostSec צירפה לסל הכלים שלה כמה כלי תקיפה חדשים, בהם כאלה של קבוצת כופרה אחרת – קונטי.
החוקרים ציינו כי "הקבוצה ממשיכה במאמציה לייצר נזק תודעתי וממשיכה להציג בערוץ הטלגרם שלה פעולות למול שרתים ישראליים". כך, על פי סייברינט, לפני כמה ימים ההאקרים ניגשו, ככל הנראה, לשרת של אתר שייעודו להזמין מוצרי מיקרוסופט עבור מערכת החינוך. "פעולות כאלה ניתנות לביצוע כאשר השרתים אינם מתוחזקים או שמורים כראוי, והן לא דורשות ידע או כלים ייחודיים", הוסיפו.
גם משרדי ממשלה היו בין המותקפים. צילום: צילום מסך
חוקרי סייברינט סיכמו בציינם כי "ניכר שקבוצת התקיפה GhostSec פעלה מתוך מניעים גיאופוליטיים מובהקים, ולא ממניעים כלכליים, כמקובל בקרב קבוצות פשיעת סייבר שמבצעות מתקפות כופרה. קבוצות תקיפה פרו-פלסטיניות משתמשות בפרצות רבות על מנת להסב כמה שיותר נזק, וזאת כחלק ממלחמת הסייבר שמתנהלת בשנים האחרונות בין ישראל למדינות שונות".
30/08/22 11:03
7.69% מהצפיות
מאת אנשים ומחשבים
קבוצת הכופרה Black Basta, שפועלת במודל של כופרה כשירות (Ransomware-as-a-Service), הצליחה לפגוע כבר בעשרות רבות של ארגונים, כך לפי Unit 42, יחידת המחקר של פאלו אלטו.
לפי החוקרים, הקבוצה זוהתה בראשונה באפריל 2022, אך עדויות מצביעות על כך שהיא בפיתוח מאז פברואר.
מפעילי Black Basta משתמשים בטכניקת הסחיטה הכפולה, כלומר בנוסף להצפנת קבצים במערכות של ארגונים ודרישת כופר, הם גם מחזיקים אתר בדארק ווב, Basta News – אליו הם מעלים את המידע שנגנב, ובאמצעותו הם מאיימים לפרסם מידע רגיש – אם הארגון לא משלם את דמי הכופר.
מתכונת פעולה של כופרה כשירות (RaaS). צילום: Unit 42, יחידת המחקר של פאלו אלטו
קבוצה מנוסה בעסקי הכופרות
אף שמדובר בקבוצה "צעירה" בשוק, הפועלת כמה חודשים בודדים, על פי ההערכות היא כבר הצליחה לפגוע ביותר מ-75 ארגונים גדולים בתעשיית האנרגיה, התחבורה, החקלאות, סוכנויות ממשלתיות, "והיד עוד נטויה". הקבוצה תוקפת ארגונים שבסיסם באוסטרליה, קנדה, ניו זילנד, בריטניה וארה"ב.
כבר בשבועיים הראשונים מאז החלו לתקוף, ההאקרים של Black Basta הדליפו פרטים של לפחות 20 ארגונים, מה שמצביע על כך שהקבוצה מנוסה בעסקי הכופרות.
התוכנה של הכופרה כתובה בשפת C++, והיא משפיעה הן על מערכות ההפעלה Windows והן לינוקס. הכופרה מצפינה את נתוני המשתמשים, ומאיצה את תהליך ההצפנה, כדי לפגוע בכמה כמה שיותר מהר – כמה שיותר מערכות, בטרם הארגון יחל בהפעלת מערכות הגנה. לדברי החוקרים, "מהירות ההצפנה היא גורם מפתח שפושעים מחפשים כשהם מצטרפים לקבוצת כופרה כשירות".
החוקרים אמרו כי חברי הקבוצה עושים שימוש ב-QBot כנקודת כניסה ראשונית לארגון, שלאחריה הם נעים לרוחב הרשתות של הקורבן. QBot, הידוע גם בשם Qakbot, הוא זן נוזקות הפועל בסביבת חלונות. הוא התחיל כסוס טרויאני למתקפות של ארגונים פיננסיים, ומשם התפתח להורדת עוד נוזקות. חוקרי פאלו אלטו ציינו כי הוא היה גם בשימוש של קבוצות כופרה אחרות, אלא שחברי Black Basta הרחיבו את השימוש בו.
לפי החוקרים, ייתכן שלא מדובר בקבוצה חדשה, אלא במיתוג מחדש של קבוצת כופרות קודמת: "בהתבסס על קווי דמיון מרובים בטקטיקות, ובזמן הקצר שבו היא פועלת, לצד ריבוי הקורבנות – אנחנו מאמינים שהקבוצה מורכבת מחברי עבר, או הווה, של קונטי (Conti), קבוצת ההאקרים הידועה מרוסיה".
30/08/22 14:55
7.69% מהצפיות
מאת אנשים ומחשבים
סנאפצ'ט (Snapchat) הוסיפה כעת תכונה למצלמה הראשית שלה, ושוב מדובר בחידוש מרענן ומגניב במיוחד. לפני שנספר לכם מה החברה ששמה סנאפ, והפלטפורמה החברתית שלה, מכניסים לחיינו הפעם, נזכיר כי פורמט הסטוריז – שכבש את העולם בסערה כששובט על ידי אינסטגרם, ועוד לפניו, הפילטרים לתמונות הסלפי שהוסיפו לנו אוזניים, קרניים וריסי ענק (או הבעות נדהמות ומצחיקות, כמו שניתן לראות בציוץ של סנאפצ'ט מטוויטר ששיתפנו כאן) – כולם התחילו כהמצאה ופיתוח מבית סנאפצ'ט הקטנה, לפחות יחסית.
במסגרת החידוש האחרון שלה, מאפשרת סנאפצ'ט למשתמשים לצלם תמונות ווידיאו באמצעות המצלמות הקדמיות והאחוריות בטלפונים שלהם, בו-זמנית. וזה בהחלט מסקרן ומלהיב. Shooketh ????
Try the Shook Lenshttps://t.co/n5ZEI6UJ9I pic.twitter.com/kj7Yjksnb8
— Snapchat (@Snapchat) June 1, 2022 Dual Camera – מי ישבט אותו ראשון?
בפוסט שהעלתה החברה סביב החידוש היא ממליצה לחברי סנאפצ'ט להתחיל לעשות בפיצ'ר, ששמו Dual Camera, שימוש יצירתי ומדגימה את התוצר בצילום משלה (שתוכלו לראות בראש הכתבה הזו).
לדברי החברה, "המצלמה של סנאפ היא אחת המצלמות הנפוצות ביותר בעולם", וה-Dual Camera, מהווה "דרך חדשה עבור סנאפצ'טרים ללכוד מספר פרספקטיבות בו-זמנית – כך שכולם יכולים להיות חלק מהרגע, כשהוא קרה". סנאפ כתבה גם כי "מצלמה כפולה היא דרך יצירתית עבור הקהילה שלנו ללכוד רגעים מרגשים, תוך כדי היותך חלק מהזיכרון – כמו לרקוד בפסטיבל מוזיקה, או רגעים יומיומיים כגון ההרפתקאות הקולינריות שלכם במטבח".
סנאפ ציינה כי למצלמה הכפולה יש ארבע אפשרויות פריסה, כולל אנכית, אופקית, תמונה בתמונה ואפשרות לגזירה. בנוסף, המשתמשים יכולים גם להוסיף כלים יצירתיים אהובים מסנאפצ'ט, כולל מוזיקה, מדבקות ופילטרים באמצעות הכלי ששמו Lenses.
עוד עדכנה החברה כי "ב-סנאפצ'ט הקהילה שלנו מתוגמלת על היצירתיות שלה. לסנאפ יש תוכנית תגמול ליוצרי Spotlight, שבה היא מעמידה מיליוני דולרים לרשות סנאפצ'טרים זכאים שיוצרים את ה-Snaps Spotlight המובילים". החברה מפצירה במשתמשיה לשתף את מה שהם יצרו ועושים עם המצלמה הכפולה החדשה ב-Spotlight, או, אם ההשראה הגיעה אליהם במהירות, פשוט ליצור Snap זריז כדי לשלוח לחברים שלהם או לפרסם כסטורי.
כדי להשתמש בחידוש, מחפשים בסנאפצ'ט סמל חדש בסרגל הכלים של המצלמה. בהקשה אחת פשוטה, ניתן להתחיל ליצור Snaps וסטוריז, או סרטוני Spotlight מושקעים יותר, ואלו יזכו כבר ב"פרספקטיבה הכפולה".
התלהבתם? רק רגע… המצלמה הכפולה, לפי החברה, זמינה כבר החל אתמול (ב'), אבל רק למשתמשי iPhone ומערכת iOS ברחבי העולם. אם יש לכם מכשיר מבוסס אנדרואיד – הוא יזכה בחידוש רק במהלך החודשים הקרובים.
עכשיו נשאלת השאלה מי ישבט ראשון את התכונה הזו, והאם יצליח איתה יותר מסנאפצ'ט עצמה.
30/08/22 15:32
7.69% מהצפיות
מאת אנשים ומחשבים
חוקרי צ'ק פוינט חשפו רושעה לכריית מטבעות קריפטוגרפיים שמוצאה מטורקיה, וששימשה לקמפיין להדבקת מחשבים באמצעות הטעיה להורדה של כלי התרגום של גוגל – כך מסרה ענקית האבטחה הישראלית היום (ג'). הקמפיין, שנוהל תחת הכינוי Nitrokod – שם של חברת תוכנה שאת היישומים שלה זייפו ההאקרים, אף השתמש בקידום במנוע החיפוש של גוגל כדי לגרום לאנשים שמחפשים להוריד את תוכנת התרגום של גוגל לעשות זאת מהאתר של ההאקרים.
בסך הכול הצליחו התוקפים, לטענת אנשי צ'ק פוינט, להדביק אלפי מחשבים ב-11 מדינות בתוכנת הכרייה. בכל המקרים הללו הם השתלטו על זמן העבודה של המעבד הראשי, כדי לכפות עליו לבצע כרייה של ביטקוין.
המנוע של החברה הצליח לזהות את הרושעה בפעם הראשונה, מתחת למנגנון ההסוואה שלה, בסוף יולי, וזו ביצעה את ההדבקה בכופרה המטבעות בשלבים שלקחו עד חודש מרגע ההדבקה בפועל. ההפעלה שלה בוצעה בשלבים, עם השהיה, שכללה שימשו בסוס טרויאני כדי להוריד את הכופרה למחשב ולהשתלט עליו, ולאחר מכן למחוק את ההתקנה הראשונית עם כל הסימנים שלה – כדי להקשות על הזיהוי.
"כל אחד יכול להשתמש בכלים הזדוניים. ניתן למצוא אותם בחיפוש פשוט באינטרנט, להוריד אותם מקישור ולהתקין אותם בלחיצה כפולה פשוטה. אנחנו יודעים שהכלים נבנו על ידי מפתח דובר טורקית", אמרה מאיה הורוביץ, סגנית נשיא למחקר בצ'ק פוינט. "נכון לעכשיו, האיום שזיהינו היה התקנת כופרת מטבעות קריפטוגרפיים שלא ביודעין, שגונבת משאבי מחשב וממנפת אותם כדי שהתוקף יוכל להרוויח מהם רווחים".
30/08/22 16:16
7.69% מהצפיות
מאת אנשים ומחשבים
"ארגונים רבים לוקים בעיוורון בכל הנוגע לאבטחה, וזה עלול לגרור להם לנזקים קשים, לעתים בלתי הפיכים. כל מנהל הגנת סייבר צריך לדאוג שהעיוורון באבטחה לא יביא למוות טכנולוגי של הארגון שלו", כך אמר ריק פרגוסון, סגן נשיא למודיעין איומים בפורסקאוט.
בראיון לאנשים ומחשבים ציין פרגוסון מקרה של מוות טכנולוגי שהוא עצמו חווה: "בעבר, עבדתי באבטחת מידע ב-EDS. כשהצטרפתי לחברה יצרתי לעצמי סיסמה, ובכל פעם קיבלתי חיווי שהיא שגויה. הסתבר שמישהו החליט שכל הסיסמאות תהיינה בנות שמונה ספרות, וזהו. לא שבע, לא תשע, ולא עוד אות. זה מוות טכני. יש למוות הזה פנים רבות ושלל גורמים שיוצרים אותו. למשל, כאשר מטמיעים מוצרי אבטחה תוך מענה לטווח הקצר, ו-'על הדרך' יוצרים בעיות אבטחה חמורות יותר לטווח הארוך. מוות טכני אחר נוצר בשל העדר הנראות של נכסי ה-IT ונכסי האבטחה, עקב מגפת הקורונה והעבודה מהבית".
פרגוסון הצטרף באחרונה לפורסקאוט, הישראלית במקורה. הוא פעיל בעולם אבטחת המידע והגנת הסייבר יותר מרבע מאה, ובכלל זה היה במשך 15 שנים סגן נשיא מחקר איומי סייבר בטרנד מיקרו. פרגוסון הוא אחד ממייסדי מרכז פשיעת הסייבר (EC3) של היורופול ויועץ מיוחד לארגון. כמו כן, הוא חוקר, מרצה בעל שם ועתידן – שמסייע לממשלות, רשויות אכיפת חוק, ארגונים ואנשים פרטיים להבין את המורכבות הטכנולוגית וכיצד היא חושפת אותם לאיומים מצד פושעי סייבר. בנוסף, הוא מייסד שותף של תוכנית Respect in Security – לעזרה לקורבנות הטרדה ברשת ובמקום העבודה.
"מעולם לא ראיתי שינוי מואץ בעולם הסייבר כמו מאז 2020"
"האתגרים של מנהלי האבטחה עצומים", אמר פרגוסון. "משטח התקיפה הפוטנציאלי התרחב לאין שיעור בשל המגפה והעבודה מהבית. לכך נוספו אתגרי האבטחה שנובעים מהגידול בשימוש בענן. המשאבים של צוותי האבטחה לא גדלו, אבל האיומים ממשיכים לצמוח – ובעקביות".
"אני עובד במרתף ביתי כבר 13 שנים, והקורונה גרמה לארגונים לאמץ במהירות את העבודה מרחוק כ-'נורמלי החדש'. אולם, מערכי האבטחה לא גדלו בהתאם. הקורונה ובעקבותיה העבודה מרחוק, לצד צמיחת הענן, יצרו אתגר עצום: איך מגדילים את הנראות? בכמה ובאילו שירותי ענן משתמש הארגון? היכן ממוקם המידע? והאם הוא מאובטח? על אלה נוספו הסיכונים מעולם הטכנולוגיה התפעולית (OT). חוויתי שינויים רבים בעולמות אבטחת המידע והגנת הסייבר, אך מעולם לא ראיתי כזה שינוי מואץ כמו זה שקרה מאז 2020".
"כשהתחלתי את דרכי בענף", ציין, "מניעי התוקפים היו פרסום או שיבוש. המניע הכספי לא עמד על הפרק. אלא שהקישוריות הגלובלית הביאה להעצמת האיומים, בין השאר עם תופעות הכופרה כשירות והפריצה כשירות. בדרך זו הרעים מבדלים את עצמם מהפשע, כי הם לא קשורים אליו במישרין. זה גם מוריד את רף הכניסה לתחום הפשע הדיגיטלי – כבר לא צריך להיות האקר מומחה ומיומן, אלא רק לדעת לרכוש שירותים של רעים. גם הכופרות, שאני לא מזלזל בהן, הן ממש לא דבר חדש. הכופרה הראשונה אי פעם הופיעה ב-1989, סוס טרויאני ושמו איידס, כשם המחלה, שהפעיל ד"ר ג'וזף פופ. קונפיקר היא תולעת בת 14 שנים, ועדיין פעילה".
איך מנהלי האבטחה יכולים לבחון את מידת הפגיעות של הארגון שלהם?
פרגוסון: "הם יכולים לעשות זאת בבחינה של כמה מדדים: מהם האיומים הרלוונטיים? מיהם שחקני האיום ומה המניע שלהם? מהם הנכסים הנדרשים להגנה? ומהן טכנולוגיות ההגנה שברשות הארגון? רק כך ניתן לערוך ניהול סיכונים מושכל ויעיל, כשמעל הכול מרחפת הנראות. היא הבסיס".
נוהגים לחלק את הרעים להאקרים שלוחי מדינה ולפושעים שפועלים ממניע כספי. האם יש חפיפה ביניהם?
"יש חפיפה רבה ביניהם. ככלל, רוסיה, סין וצפון קוריאה 'עושות את העבודה' בסייבר – הן בהיבט הפשיעה הביטחונית-מדינתית והן בהיבט הפשיעה הכלכלית".
האם שיתוף מידע אודות איומים יפתור את הבעיה?
"זה דבר נפלא, אבל לוקה בחסר. ראינו זאת פעמים רבות. אני עובד במו"פ איומים במשך שנים, ותמיד עורך שיתופי מידע ושיתופי פעולה. המתחרים שלנו הם הרעים ורק הרעים – ולא ספקיות האבטחה האחרות".
למה עזבת את טרנד מיקרו ועברת לפורסקאוט?
"הייתי בטרנד מיקרו שנים רבות. זו חברה טובה ולא עזבתי אותה בזעם. רציתי עוד אתגרים. הסיבה היחידה שעברתי לפורסקאוט היא בשל חשיבות הנראות. זו החברה הראשונה שהפכה את מודל האבטחה המסורתי על פיו: היא לקחה פלטפורמה שמספקת תמונת מצב מלאה על המתרחש ברשת הארגון ובנתה עליה את מוצר אבטחת הסייבר, במקום להתחיל עם מוצר האבטחה ורק אז לנסות לפתור את בעיית הנראות. עם היכולות שלה בסייבר, של הערכת הסיכונים וזיהוי האיומים, פורסקאוט מסייעת לארגונים לקחת את גורלם בידיהם ולהתגונן מפני איומי סייבר – ולעשות זאת באופן יזום".
מה צופן העתיד?
"בתוך עולם הסחיטות, התופעה שתצמח ובהרבה היא הפצת המידע הגנוב, ללא הצפנה. הרעים הפנימו שהשוט של האיום בהדלפת המידע הוא הכוח שלהם. הגיבוי לא יסייע למידע החסוי, אם הוא פורסם".
30/08/22 17:33
7.69% מהצפיות
מאת אנשים ומחשבים
קצת אחרי החגים, רגע לפני הבחירות, יגיעו למרכז הכנסים לאגו בראשון לציון שרים, ח"כים, בכירים במשק, מנכ"לי חברות IT, מנמ"רים בכירים מהמגזרים השונים ועוד מקצוענים. כולם עתידים להשתתף בוועידת הפסגה השנתית של ה-IT מבית אנשים ומחשבים.
בין הנושאים המרכזיים שיידונו בוועידה: השפעת המשבר הכלכלי העולמי על הכלכלה והענף בישראל; אתגרי הסייבר, על רקע הצפי להתגברות ניסיונות התקיפה – הן הלאומיים-לאומניים והן הכלכליים; ההיערכות של המגזר הציבורי-ממשלתי לענן, כחלק מפרויקט נימבוס; ואתגרי מערכת הבריאות בעידן
מה ומי באירוע?
הוועידה תיפתח בשורה של ברכות והרצאות אורח מפי שרת המדע, החדשנות והטכנולוגיה, אורית פרקש הכהן; ח"כ רון כץ, יו"ר ועדת המשנה לענייני תעשיית ההיי-טק בכנסת; שירה לב עמי, ראשת מערך הדיגיטל הלאומי; ודרור בין, מנכ"ל רשות החדשנות. כמו כן, ישתתפו באירוע, בין היתר, ח"כ לשעבר איילת נחמיאס-ורבין, יו"רית מכון הייצוא; ד"ר מריאן כהן, יו"ר איגוד ההיי-טק בהתאחדות התעשיינים; ופרופ' שוקי שמר, יו"ר המרכזים הרפואיים אסותא. עוד ישתתפו בכנס מנכ"לי חברות ה-IT, שיספרו על תוכניות העבודה שלהם לשנים הבאות.
פאנל תחת הכותרת העתיד בידי המנכ"ל יתקיים בהשתתפות ליאור פוני, מנכ"ל דל טכנולוגיות ישראל; הראל יפהר, מנכ"ל AWS ישראל; שי בנאים, מנכ"ל יבמ ישראל; ברק רגב, מנכ"ל גוגל ישראל; ורון גלב, משנה למנכ"ל בזק בינלאומי. את הפאנל ינחה פרופ' גדי אריאב מאוניברסיטת תל אביב, שגם יפתח את הוועידה בהרצאה על מגמות בעולם הטכנולוגי לשנים הבאות. פאנלים נוספים יעסקו בטכנולוגיה בתחומי הבנקאות, הביטוח ושוק ההון, המגזר הציבורי והממשלה, מגזר הבריאות ועולם הסייבר. פאנל בהשתתפות ראשי ערים יעסוק בתחום הערים החכמות, וינחה אותו פרופ' איל יניב, ראש המרכז לערים חכמות באוניברסיטת בר אילן. לצד הפאנלים וההרצאות תתקיים תערוכה של מציגים שונים ובולטים.
יש לציין שהוועידה משמשת מקום מפגש ונטוורקינג עשיר בין העובדים והמנהלים בענף, ובין החברות הספקיות והלקוחות שלהן. זוהי זירה להחלפת מידע, ולחשיפה לכלים ולרעיונות חדשים.
רוצים להיות שם? לפרטים נוספים, לרשימת המרצים המלאה ולהבטחת מקום כבר היום לחצו כאן.