The headlines that made most buzz on this page
08/02/24 10:11
5% of the views
מאת גיקטיים
אם יש יתרון אחד שחובבי אנדרואיד אוהבים לנפנף בו מול משתמשי iOS, זה הגישה הפתוחה של אנדרואיד בניגוד לגן הסגור של אפל, שלא מאפשרת להתקין אפליקציות חיצוניות. לפחות עד שהאיחוד האירופי הגיע לקלקל לה הכל. עד עכשיו איפשרה גוגל למשתמשי אנדרואיד להתקין אפליקציות גם מחוץ לכותלי Play Store בתהליך המכונה Sideloading או התקנה ממקורות חיצוניים […]
08/02/24 15:00
5% of the views
מאת Gadgety
גוגל (Google) הכריזה היום (ה’, 8.2) על “עידן הג’מיני” (The Gemini era), הצעד הגדול הבא של החברה בתחום ה-AI עם מיתוג מחדש בארד (Bard) כג’מיני (Gemini), בדומה לשם של מודל ה-AI עליו הוא מבוסס. יחד עם שינוי השם משיקה גוגל גם אפליצקיית Gemini יעודית לסלולר ואת שירות ה-Gemini Advance בתשלום, המעניק גישה למודל ה-Gemeni Ultra […]
08/02/24 21:36
4.5% of the views
מאת Telecom News
פרשת המרמה הסלולרית "איקיוטק", הגיעה ב-20.2.21 אחרי 6 שנות מאבק יחיד של סיני ליבל נגד פרקליטת מחוז ת"א להחלטה להעמיד לדין את בן אופק מי שהמציא וייצר לכאורה את פרשת איקיוטק. עדכון 8.2.24. מאת: אבי וייס
08/02/24 00:09
4% of the views
מאת וואלה!
מומחי חלל טוענים שהמצב על הירח לא פשוט ועלולות להיווצר שם רעידות אדמה ומפולות מסוכנות. כרגע אנחנו עדיין לא שם, אבל זו עלולה להיות בעיה כשנרצה לנחות עליו שוב ואפילו לבנות עליו בסיסים
08/02/24 18:51
4% of the views
מאת אנשים ומחשבים
"המלחמה הזכירה לנו, ביתר שאת, עד כמה נושא ההגנה בסייבר רלוונטי כיום, יותר מתמיד. מאז ה-7 באוקטובר חלה עלייה בכמות המתקפות, ויש מיקוד רב יותר במתקפות נגד גופים ישראליים. זהו איום מוגבר. הוא קורה גם דרך ניסיונות פריצה באמצעות צד ג', שמהווים אחת הדרכים הנפוצות של התוקפים. אלא שחשוב לציין שמימוש תפיסת 'אפס אמון', 'Zero Trust', הוא לא פתרון קסם שעונה לכלל אתגרי ובעיות האבטחה", כך אמר טוני דסקלו, ראש צוות ארכיטקטי הגנה ב-Next PwC.
Next PwC היא מסגרת עסקית שעומדת בראשה אל"מ (מיל') טליה גזית, לשעבר מפקדת ממר"ם. מדובר בחברה בת טכנולוגית בתוך ענקית הפיננסים PwC, שעוסקת בקידום ובהשבחת חברות וארגונים בתהליכי טרנספורמציה דיגיטלית ומעבר לענן.
לדברי דסקלו, "קבוצות תקיפה מאורגנות, טכניקות הנדסה חברתית, גניבת זהויות, המעבר לענן ושילוב העבודה ההיברידית – כל אלה הובילו לכך שהפרימטר הארגוני, הגדר ההיקפית שלו, כקו ההגנה העיקרי איבד מהרלוונטיות שלו, ומשטח התקיפה של הארגון השתנה בלא הכר". הוא ציין כי "אנחנו מזהים עלייה בתקיפות מורכבות, מסוג APT – מתקפות עקביות ומתמשכות, שבהן התוקף מצליח לעקוף את מנגנוני הפרימטר וכך, הצורך להגן על כל משאב, ולא רק על שערי הכניסה לארגון, מקבל משנה תוקף".
"כל אלה, בשילוב מהפכת ה-AI, ששוטפת אותנו באחרונה, מובילים לעלייה חדה בכמות התקיפות וגם בתחכום שלהן", הסביר דסקלו. "זה מאלץ אותנו לחשב מסלול מחדש בנוגע לתפיסות ההגנה המסורתיות ולאמץ דפוסי חשיבה מודרניים. זאת, במטרה להתמודד עם האתגרים שעומדים לפתחנו ואלה שעתידים לצוץ בשנים הקרובות".
"אל תסמוך – תמיד תאמת"
"תפיסת 'אפס אמון' מאתגרת את התפיסה המסורתית, של אמון באזורים בטוחים בארגון", ציין דסקלו. "היא מאתגרת את הארכיטקטורה, המתבססת על הקו ההיקפי, הפרימטר – כקו ההגנה העיקרי, קרי: אני מגן בעיקר על הגדר של החברה שלי, אך מי שנכנס בשער – חופשי להסתובב. התפיסה מטילה ספק בכל גורם שמנסה להתחבר לרשת הארגון, או לצרוך משאבים שלה – בין אם ניסיון ההתחברות נעשה מתוך הארגון, או מבחוץ".
כך, הסביר, "כל גורם – משתמש, מכשיר, יישום או שירות – צריך להזדהות ולעמוד בסף אבטחה מסוים לפני שמתאפשרת לו הגישה למשאב שהוא מעוניין לצרוך. העיקרון המנחה העומד בבסיס תפיסה זו הוא 'אל תסמוך – תמיד תאמת'. אבל, כאמור, חשוב לציין שמימוש התפיסה אין פירושו פתרון מוכלל או מוצר מדף שנותן מענה לכל אתגרי הגנת הסייבר".
"בראש ובראשונה", אמר, "מדובר בתהליך לאימוץ תפיסה שניתן להשליך על רבדים שונים בארגון: החל מהגישה להגנה על הרשת ועל משאבי המידע, וכלה בהגנה על הזהויות. מלבד העובדה שאין מדובר בפתרון קסמים, חשוב לבצע תיאום ציפיות ולהבין שזה מצריך תהליך מעבר אסטרטגי, שלוקח זמן. שינוי תפיסה של גורמים ובעלי עניין בארגון, בשילוב הטמעת בקרות הגנה שונות, ולעתים גם טכנולוגיות הגנה חדשות, עלולים להיות מלווים באתגרים רבים, אך כאלה שטומנים בחובם תועלות עסקיות והגנתיות רבות. זהו תהליך שתלוי בגודל הארגון, הבשלות שלו, הכלים והידע הארגוני. על כן, יידרש אליו קשב בשילוב תוכנית מסודרת ורב שנתית, כדי ליישמו בצורה נכונה וטובה".
דסקלו אמר לסיכום ש-"העבודה ההיברידית וה-AI כאן כדי להישאר, ולכן, שילוב תפיסת 'אפס אמון' כחלק מאסטרטגיית ההגנה הארגונית וביצוע התאמות בשילוב הרתימה של ה-AI, על מנת לסייע בהגנה – עשויים להוות שובר שוויון בהיבט של רמת ההגנה. הם יכולים להקל על התהליכים העסקיים ולסייע בהתמודדות בצורה מיטבית עם אתגרי האבטחה המודרניים. הטמעה מוצלחת של התהליך תאפשר לארגונים להאיץ את אימוץ הטכנולוגיות החדשות, להתמודד טוב יותר עם איומים משתנים ולעמוד בצרכים, הסותרים לעתים, של דרישות אבטחת המידע מצד אחד ומהצד השני, דרישות הארגון לרוץ קדימה בקצב מהיר יותר".
08/02/24 12:23
3.5% of the views
מאת אנשים ומחשבים
מתקפות שכללו שימוש בנוזקות כשירות, MaaS (ר"ת Malware-as-a-Service), היוו את האיום הגדול ביותר על ארגונים במחצית השנייה של 2023, כך לפי דו"ח חדש של דארקטרייס (Darktrace).
לפי מחברי הדו"ח, "השימוש בנוזקה כשירות צמח, כי כך ניתן לנצל את יכולות החדירה וההרס של הנוזקות באופנים רבים, למשל באמצעות סוסים טרויאניים הפועלים בגישה מרחוק (RAT), או בשילוב עם נוזקות שגונבות מידע, גם לטובת ריגול".
חוקרי החברה ערכו לנוזקות ניתוח וזיהוי באמצעות הנדסה הפוכה, וציינו כי "זני הנוזקות מפותחים על ידי הרעים בהדרגה, עם שתי פונקציות לכל הפחות, כך שניתן להפעיל את יכולות הנזק שלהן במקביל, עם יותר כלי פריצה הקיימים בשוק". לדבריהם, "כלים זדוניים אלה מסוכנים במיוחד לארגונים, בשל יכולתם לאסוף נתונים ותעודות – בלא לסנן קבצים, מה שמקשה על הזיהוי שלהם".
החוקרים ציינו גם כי דוגמה בולטת למגמה החדשה היא ViperSoftX, נוזקה לגניבת מידע מרחוק, המתמקדת במטבעות קריפטוגרפיים. ViperSoftX זוהתה בראשונה ב-2020, אך זנים חדשים שלה, שזוהו ב-2022 ו-2023 – כוללים טכניקות ויכולות התחמקות מזיהוי – מתוחכמות יותר. דוגמה נוספת, ציינו, היא הכופרה Black Basta.
גם היא מוצעת כשירות (RaaS). כופרה. צילום: ShutterStock
כופרה כשירות ונוזקה כשירות – ימשיכו לצמוח ב-2024
כלי הנוזקה כשירות, MaaS הנפוצים ביותר – לפי החוקרים, הם: כלים המעמיסים נוזקות – 77%, נוזקות לכריית קריפטו – 52%, רשתות בוט 39%, נוזקות לגניבת מידע 36%, ורשתות בוט הפועלות במסווה מרוחק (Proxy botnets) – עם נתון של 15%.
לפי החוקרים, "פירוק קבוצת הכופרות Hive על ידי רשויות אכיפת החוק בינואר 2023 הוביל להתרבות מוגברת של שוק הכופרות, ביניהן, ScamClub, שחקן איום פוגעני בעולם הפרסום, שמפיץ התרעות מזויפות על וירוסים לאתרי חדשות בולטים, ו-AsyncRAT, שניסתה לתקוף עובדים בארגוני תשתית בארה"ב בחודשים האחרונים".
לפי דארקטרייס, "שחקנים נוספים של כופרות ישתמשו בטקטיקות סחיטה כפולה ומשולשת השנה, תוך ניצול הזמינות הגוברת של נוזקות רב-תפקודיות".
החברה צופה כי "הפעילות של ההאקרים בעולמות הכופרה כשירות והנוזקה כשירות ימשיכו לצמוח ב-2024, מה שיוריד עוד יותר את מחסום הכניסה של פושעי סייבר לתחום".
עוד צויין בדו"ח כי "התוקפים החלו להשתמש בבינה מלאכותית במסעות הדיוג שלהם: צפינו בשחקני איומים משתמשים בגישות חדשניות, נוספות, כדי לעקוף את ההגנות של ארגונים".
"הגישות הללו", ציינו, "כללו מתקפות דוא"ל יעילות יותר ויותר, כמו פישינג". כך, לדוגמה, 65% מהודעות הדיוג שנצפו על ידי החוקרים בשנה שעברה, עקפו בהצלחה את בדיקות האימות מבוססות דומיין (DMARC), ו-58% מההודעות הללו עברו דרך כל שכבות האבטחה הקיימות בארגונים שהותקפו.
"תוקפים רבים ממנפים כלי בינה מלאכותית יוצרת כדי ליצור מסעות דיוג משכנעים יותר, וגם כדי להפוך את הפעילות ההתקפית הזו לאוטומטית", נכתב.
האנה מארי דארלי, מנהלת מחקר האיומים ב-דארקטרייס, סיכמה באומרה כי "לאורך 2023, ראינו התפתחות והתפתחות משמעותית של איומי נוזקות וכופרות, כמו גם צפינו בשינוי של הטקטיקות והטכניקות של התוקפים. זה נובע מחדשנות בתעשיית הטק בכללותה, כולל העלייה בשימוש בבינה מלאכותית יוצרת. ברקע כל זה, הרוחב, ההיקף והמורכבות של האיומים העומדים בפני ארגונים – גדלו באופן משמעותי".
08/02/24 15:34
3.5% of the views
מאת גיקטיים
אחרי שמצאה את עצמה מאחור במלחמות ה-AI מול מיקרוסופט – הכריזה גוגל בדצמבר האחרון על Gemini, משפחת מודלים חדשה ועוצמתית שאמורה להיות חוד החנית שלה בתחום. עכשיו גוגל "מחסלת" רשמית את בארד ונותנת לו שם חדש ויכולות חדשות – אם תפתחו את הארנק. רק תפתחו את הארנק הכירו את Gemini. עד היום הכרתם אותו בתור […]
08/02/24 09:08
3% of the views
מאת גיקטיים
זה אחד הרגעים הביזאריים והמוטרפים יותר שראינו. עשרות מבקרים ועובדים בחנות אפל באמריוויל קליפורניה הביטו באדישות או השתאות גמורה בגבר צעיר שנכנס לחנות, ובלי למצמץ, פשוט החל לתלוש אייפונים מהתצוגה ולהכניס אותם למכנסיו. למעט הגיבור נטול הגלימה, שצילם את כל ההתרחשות והעלה אותה לרשת, אף אחד מהקונים או העובדים של אפל לא נקט בצעד כלשהו […]