הכותרות שעניינו הכי הרבה גולשים בדף זה
19/01/23 11:31
7.09% מהצפיות
מאת TGspot
זהו העדכון הכי גדול של שירות הזרמת המדיה מזה שנתיים והוא מכיל לפי החברה אלפי תיקונים ושפצורים
19/01/23 00:38
4.85% מהצפיות
מאת וואלה!
אילון מאסק מנסה לחסוך בהוצאות והעמיד למכירה פומבית את נורת הניאון עם הציפור המפורסמת, יחד עם רהיטי יוקרה. הבעיה: זה אפילו לא יסגור לו קמצוץ מהחוב
19/01/23 13:05
4.48% מהצפיות
מאת גיקטיים
כיאה להכרזות על פיטורים משמעותיים בחברות טכנולוגיה גדולות, הסיפור הוא בסופו של דבר העובדה שכמה אלפי בני אדם הולכים עכשיו (או בחודשים הקרובים) הביתה כשהשוק "קר" יחסית. זה היה נכון לגבי אמזון, זה היה נכון לגבי מטא וטוויטר וכמובן שזה היה גם נכון לגבי ההכרזה הרשמית אתמול (ד') על כך שכעשרת אלפים עובדי מיקרוסופט ילכו […]
19/01/23 09:27
3.73% מהצפיות
מאת Gadgety
שלושה שבועות אל תוך השנה החדשה, בנטפליקס מוכנים לחשוף את לוח הסרטים הצפויים במהלך 2023 עם סרטון טיזר קצר הכולל מבטים חטופים ללהיטים שיגיעו לשירות בקרוב. השנה תשיק נטפליקס כ-49 סרטים חדשים, ירידה משמעותית מ-86 הסרטים שהוכרזו בשנה שעברה. עם זאת, חלק מהסרטים שתוכננו ב-2022 נדחו ויעלו רק השנה, ביניהם סרט החלל של אדם סנדלר […]
19/01/23 11:39
3.36% מהצפיות
מאת אנשים ומחשבים
איתי כהן מחדרה הוא איש פיתוח תוכנה העובד בחברת פינטק. ב-2021 הוא קיבל פנייה, יחסית שגרתית, בלינקדאין, ממתאמת משאבי אנוש בחברת היי-טק אחרת, המציעה תנאים משודרגים ומבקשת לגייס אותו לשורותיה. לאחר מספר התכתבויות ותשאולים הוא מקבל הזמנה למבחן, אשר במסגרתו יוערכו כישורי התכנות שלו ולפיו ייקבע האם הוא מתאים למשרה. התנאי לביצוע המבחן הוא שימוש במחשב 'חזק', כזה שיאפשר תנאים מיטביים ולא יכשיל אותו כמועמד, ועל כן, איתי השתכנע לבצע את המבחן על מחשבי החברה בה הוא עובד. מכאן הוא בעצם פתח את הדלת לתוקפים, אשר התחזו לחברה המגייסת, מערכות ההגנה הושבתו, החברה נפרצה, הפעילות הושבתה, המידע נגנב ונזק אדיר נגרם.
אז אמנם איתי הוא שם בדוי, אבל הסיפור אמיתי לגמרי ואכן התרחש ב-2021 והוא ממחיש את רמת התחכום ההולכת וגוברת של מתקפות סייבר, בדגש על פישינג, המנצלות את החולשה של הגורם האנושי ומפילות בפח גם את המשתמשים המנוסים ביותר.
מתקפות פישינג (דיוג בעברית) הן מסוג המתקפות היותר נפוצות ומוכרות על ידי הציבור הרחב ורובנו כבר יודעים להיזהר מההודעות המזויפות על חיוב חשבון החשמל הכפול, החבילה שמחכה לנו בדואר או פרטי החשבון שנתבקשנו לעדכן…
אבל בעיה פחות מוכרת והרבה יותר מסוכנת היא מתקפות פישינג מתוחכמות שמפעילים האקרים על ארגונים, במטרה לייצר רווח פיננסי או בשל מוטיבציות אחרות כמו ריגול תעשייתי ומניעים אידיאולוגיים. מתקפות פישינג מתוחכמות הינן מתקפות מאורגנות ומכוונות, בהן התוקפים עושים שימוש במידע אישי, ייחודי, על מנת לייצר תחושה של ביטחון אצל הנמען ובכך לגרום לו לבצע פעולות אשר יסייעו לתוקפים להשיג את מבוקשם.
למרות העובדה שמתקפות פישינג מתחכמות הופכות להיות יותר ויותר נפוצות, רוב הארגונים עדיין נוקטים בשיטות מאוד מצומצמות ומיושנות, אם בכלל, לחינוך המשתמשים שלהם ורמת המודעות של מרבית העובדים במשק לאיומי סייבר ולדרכים בהן ניתן להימנע מהם, פשוט לא גבוהה מספיק. לראייה, בתרגיל שקיים השנה מערך הסייבר הלאומי בקרב כעשרים ארגונים, לרגל שבוע הגנת הסייבר, קרוב ל-40% מהמשתתפים – בהם שוטרים, חיילי וקציני צה"ל ועובדים בחברות גדולות במשק – לחצו על קישור מתחזה. ארבעה מכל עשרה(!).
Cofense, מיוצגת בישראל על ידי Wake-up Cyber, המספקת שירותי ייעוץ וניהול פרויקט בתחום הסייבר ואבטחת המידע.
Cofense – הפלטפורמה המובילה בעולם להגברת מודעות עובדים לסייבר
"כשהחלטנו להתמודד עם הבעיה ולספק מענה ללקוחות שלנו בתחום, גילינו שקיימים מגוון כלים טכנולוגיים המציעים לארגונים היום דרכים לרכוש מיומנות באמצעות תרגול העובדים למודעות בתחום הסייבר בכלל ולהתמודדות עם איומי פישינג בפרט", סיפר נתי לרר, סמנכ"ל השירותים המקצועיים ב-Wake-up Cyber, המספקת שירותי ייעוץ וניהול פרויקט בתחום הסייבר ואבטחת המידע ומי שמייצגת את חברת Cofense בישראל.
"הבעיה הראשונה בחינוך למודעות ארגונית לסייבר בקרב העובדים היא מי יפתח ויוציא לפועל את התוכנית. הרי את הילדים שלנו אנחנו לא שולחים לבית ספר עם לומדות ומצפים שהם יסתדרו לבד נכון?" המשיך לרר. "לכן קיבלנו החלטה שלצד ההסתמכות על אמצעים טכנולוגיים נדרש גורם מקצועי ומנוסה, אשר יבצע את ההדרכות והשיחות האישיות, ימפה את האיומים המרכזיים ותהליכי הליבה, יפלח את סוגי האוכלוסייה בארגון, יחליט על אופי הקמפיין, דרכי הפצתו והמסרים העיקריים, והכי חשוב – יבקר ויפקח על ההתקדמות לאורך כל השנה".
אליפז טנצמן, סמנכ"ל הפיתוח העסקי ב-Wake-up Cyber, ומומחה אבטחת סייבר בפני עצמו, הוסיף: הבעיה השנייה היא שרוב הכלים הטכנולוגיים מציעים מענה לבעיה נקודתית, אם זה סימולציות פישינג או לומדות בנפרד, ללא פתרון טכנולוגי משולב וב-Cofense מצאנו בדיוק את זה: עם LMS – מערכת להפצת תכנים לימודיים מצד אחד, המופעלת בתיאום עם מערכת להפעלת סימולציות פישינג לצורך זיהוי ואימון משתמשים 'חלשים' מצד שני, ובשילוב פונקציונליות מתקדמת לדוגמת, בין השאר, כפתור דיווח על מיילים חשודים. וכמובן, מערכת שתרכז את כל המידע ולמעשה תאפשר ויזביליות וניהול של כל כל האירוע הזה מקצה לקצה".
Cofense היא חברה אמריקנית הנחשבת לחלוצת תחום ה-Cyber Awareness והפלטפורמה שהיא מספקת מוגדרת על ידי גרטנר כמובילת שוק. יש לה למעלה מ-30 מיליון משתמשים ברחבי העולם, המדווחים לה יום יום על מתקפות פישינג שונות ורוב חברות ה-Fortune 500, בין השאר, מיקרוסופט, פייסבוק ואמריקן איירליינס הן לקוחות שלה.
לרר: "האתגר הגדול מבחינתנו היה לייצר שירות שנשען על פלטפורמה טכנולוגית, שיספק ערך מוסף גדול מספיק לארגונים כדי לעשות שינוי מהפתרונות הקיימים שלהם, ויחד עם זאת יהיה במחיר תחרותי שמתאים לשוק הישראלי. היה לנו קצת מזל מבחינת התזמון, כי Cofense בדיוק רכשה חברה ישראלית בשם Cyberfish והכוכבים הסתדרו…"
כיום, Wake-up מספקת לארגונים חליפה מלאה, מצד אחד את הפתרון הטכנולוגי המתקדם בשוק, מצד שני CISO מוסמך שמנהל את האופרציה, כותב את תוכנית העבודה ומציג להנהלה את הממצאים וגם פועל במרחב הפיזי, במסגרת מבדקים טלפוניים וביקור באתרים.
מה הלאה? מלבד תחום מודעות העובדים, Wake-up ממשיכה לפעול במטרה לפתח ולהרחיב את שירותי הסייבר שהיא מספקת ללקוחותיה, החל מניהול רוחבי של כל מערך הסייבר בארגון (CISO as a Service) וכלה בהתמחויות קטגוריאליות המשלימות את פעילות ה-CISO, לדוגמת: ניהול סיכוני שרשרת אספקה והתעדת ספקים, תכנון ויישום תוכנית המשכיות עסקית, עמידה בתקינה ורגולציה (GRC), סייבר התקפי (PT, Red & Purple Team) סקרי סיכונים, הגנה בענן ועוד.
לפרטים נוספים – לחצו כאן
19/01/23 11:57
3.36% מהצפיות
מאת אנשים ומחשבים
שוו בנפשכם מצב שבן כל הסיסמאות שלכם – לג'ימייל, לבנק, לאמזון וכד' – פרוצות. זהו מצב של כאוס מוחלט באינטרנט אבל כנראה שבשנים הקרובות זה יהיה מנת חלקם של רבים.
דבר זה יתאפשר בזכות פיתוחו של מחשב העל – קוואנטום (Quantum).
מחשב הקוואנטום הוא מחשב עוצמתי במיוחד שמבוסס על תורת הקוונטים ושיחידת המידע הקטנה ביותר שלו נקראת qbit במקום bit (0 או1). המחשב הקוונטי מסוגל לפתור שלל בעיות, חישובים והצפנות ביעילות גבוהה משמעותית ממחשב רגיל.
לכן, כיום מתקיים מרדף להשיג את אותה עליונות קוונטית. מצד אחד עומדים גופי ממשל, אקדמיה וחברות ענק כדוגמת אינטל, מיקרוסופט, גוגל ו-יבמ, ומנגד, גופי האבטחה נמצאים במרוץ נגד הזמן לפתח שיטות הצפנה ואלגוריתמים שיוכלו לעמוד גם בפני התקפות סייבר של כוחות זדוניים שיהיו מצויידים במחשבים קוונטים.
במצב היום, השאלה היא כבר לא "האם", אלא רק שאלה של "מתי" ייווצר המחשב הקוונטי שיהיה מסוגל לפרוץ את שיטות ההצפנה המקובלות בהם משתמשים היום לתקשורת באינטרנט, הצפנות מידע, חתימות דיגיטליות, תחום ה-IOT ויישומים נוספים המבוססים על תשתית המפתח הציבורי – PKI. אם מידע מוצפן בשיטות הקיימות (PKI) נגנב, הוא עלול להיפרץ באמצעות מחשב קוונטי. חישובים שפעם היו אורכים שנים, עכשיו יתבצעו בשניות.
"כדי לעזור לאבטח יישומים ונתונים, מובילי אבטחה וניהול סיכונים בארגון צריכים להתחיל את ההיערכות להצפנה הקוונטית כבר היום על ידי יצירת מרכז מצוינות בתחום הקריפטו לצורך תיאום מדיניות קריפטוגרפית בארגון ולצורך שמירת נתונים יקרי ערך"
בשנת 2015, הסוכנות לביטחון לאומי (NSA) פרסמה הצהרה שבה הכריזה כי יש להתכונן לקראת מעבר לאלגוריתם קוונטי. המניע הוא "הגעתם הממשמשת ובאה של מחשבים קוונטיים בקנה מידה גדול". בנוסף, חוק היוזמה הקוונטית שהתקבל בארה"ב (NQIA) נועד להבטיח שארה"ב ובעלות בריתה יהיו הראשונות להשיג מחשב קוואנטום. ברור לכל שמדינות אחרות כמו ישראל, סין, יפן ואולי גם איראן, משקיעות הרבה על מנת לקבל יתרון של מובילות בייצור מחשבים קוונטיים שימושיים. הם השקיעו גם בטכנולוגיות קוונטיות אחרות למסחר התקפי, הגנתי ולאומי. תוכניות למיגרציה לאלגוריתמים בטוחים בפני התקפות מחשבים קוונטים (Quantum-safe algorithms) כבר בביצוע על ידי חברות האבטחה.
לכן, כדי לעזור לאבטח יישומים ונתונים, מובילי אבטחה וניהול סיכונים בארגון צריכים: להתכונן לשינויים באלגוריתמים קריפטוגרפיים על ידי בניית מלאי של MetaData עבור יישומים המשתמשים בקריפטוגרפיה. זה יעניק לארגון אפשרות להתכונן להשפעתה של קריפטוגרפיה חדשה, לקבוע את הסיכון ליישומים ספציפיים, ולתעדף תוכניות תגובה לאירועים בהתאם לכך.
להתחיל את ההיערכות להצפנה הקוונטית כבר היום על ידי יצירת מרכז מצוינות בתחום הקריפטו לצורך תיאום מדיניות קריפטוגרפית בארגון, לצורך שמירת נתונים יקרי ערך, לצורך בירור איך נעשה שימוש באלגוריתמים כיום ובמטרה גם לספק מומחיות לצוותים העוסקים בהצפנות בארגון. תקן האבטחה האחרון שנוגע לקוואנטום פורסם בספטמבר 2022 על ידי הסוכנות לביטחון לאומי ואשר נקרא CNSA2.0, קובע אלגוריתמים חדשים לעידן הקוואנטום:
להצפנה א-סימטרית – אלגוריתם Crystals (דיליטיום וקייבר)
להצפנה סימטרית –AES ו-SHA (כמו היום)
עדכוני תוכנה ותווכה (Firmware) –XMSS ו-LMS
NSA קבעה שיצרניות תוכנה חייבות לעבור מיד לאלגוריתמים הללו. ה-NSA יעדיפו להשתמש בהם החל משנת 2025 ואחרי שנת 2020 לא יהיה אפשר להשתמש באלגוריתמים ישנים.
יצרני דפדפנים ושרתים – תהיה העדפה החל מ-2025 ואיסור להמשיך עם אלגוריתמים ישנים החל מ-2033.
ציודי תקשורת מחשבים – העדפה החל מ-2026 ואיסור שימוש באלגוריתמים ישנים החל מ-2030.
מערכות הפעלה – העדפה החל מ-2027 ואיסור שימוש באלגוריתמים ישנים החל מ-2033.
שחקני נישה כגון יצרני PKI וגורמים מאשרים – העדפה החל מ-2030 ואיסור שימוש באלגוריתמים ישנים החל מ-2033.
אפליקציות מושפעות חייבות "להתיישר" לאלגוריתמים החדשים החל מ-2033.
הכותב הוא מנכ"ל ומייסד קומדע.
19/01/23 07:38
2.61% מהצפיות
מאת HWzone
ערך הדולר יורד והמחירים הופכים למעולים עוד יותר: כונן Kingston NV2 של 2TB ב-476 ש"ח כולל משלוח
19/01/23 09:57
2.61% מהצפיות
מאת גיקטיים
עם כל התמורות והשינויים המהירים בעולם הטכנולוגיה והאינטרנט, ויקיפדיה היא עדיין אחד מ-10 האתרים הפופולריים בעולם – ולמרות זאת, היא כמעט ולא הציגה שום שינוי או עידכון לפיצ'רים או העיצוב שלה במהלך העשורים האחרונים. אבל השבוע היא סופסוף מציגה עיצוב חדש בדסקטופ, רק שיש סיכוי לא קטן שאתם תפספסו אותו בהתחלה. ממשק חיפוש חדש ולינקים […]