The headlines that made most buzz on this page
06/04/21 22:01
19.15% of the views
מאת TGspot
האם Signal לקראת שינוי גדול שעשוי להשפיע על פרטיות המשתמשים?
06/04/21 19:47
11.7% of the views
מאת HWzone
התחזיות האפרוריות ביותר התגשמו במהירות - החברה הקוריאנית מכריזה על הפסקה מלאה של פעילותה בתחום המכשירים החכמים, בתוך כמה חודשים בודדים
היו שלום ותודה על החידושים: LG מסיימת את דרכה בשוק הסמארטפונים
06/04/21 21:43
9.57% of the views
מאת טלנירי
תמורת הרכישה תשלם פורמולה כ-240 מיליון ש"ח במזומן (כפוף להתאמות על פי ההסכם) ועוד כ-60 מיליון ש"ח נוספים בכפוף לעמידת החברה ביעדי רווח
06/04/21 18:13
8.51% of the views
מאת Gadgety
חברת Skullcandy, מותג האוזניות האמריקאי, הכריזה על ה-Dime, אוזניות TWS אלחוטיות באמת במבנה זעיר, המגיעות עם תג מחיר תחרותי במיוחד של 25 דולר בלבד, ומציעות עמידות במים בתקן IPX4 וזמן סוללה של עד 12 שעות יחד עם מארז הטעינה שלהן. אוזניות ה-Dime נועדו לתת מענה עבור השוק הנמוך של אוזניות ה-TWS, כאשר הדגם החדש יתחרה […]
06/04/21 16:46
7.45% of the views
מאת גיקטיים
חברת הסטארטאפ הישראלית Aporia של לירן חסון מאפשרת לצוותי ה-Data Science לבנות מוניטורים שעוקבים אחרי ביצועי המודלים, ומוודאת שהמידע המוזרם אליהם הוא עקבי ומדויק
06/04/21 16:47
7.45% of the views
מאת Gadgety
דיווח חדש של אתר WABetaInfo, הידוע בחשיפות שלו לתכונות חדשות בוואטסאפ (WhatsApp), מראה כי האפליקציה קרובה מתמיד להכרזה על מערכת מובנת להעברת היסטוריית ההודעות בין מכשירי אייפון ואנדרואיד, כאשר ניתן לראות צילום מסך חדש המציג את האפשרות העתידית . אחד החסמים הגדולים ביותר כיום עבור משתמשים במעבר בין מכשירי אנדרואיד לאייפון, ולהפך, ובמיוחד בעבור המשתמשים הישראליים, […]
06/04/21 17:48
7.45% of the views
מאת אנשים ומחשבים
מחר (ה'), ה-7 באפריל, צפויה פעילות התקפית אנטי-ישראלית במרחב הסייבר, בשם "OpIsrael". פעילות זו נערכת זה כמה שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב וממדינות אסלאמיות, אשר חרטו על דגלן פגיעה בגופים ישראלים, כתגובה לסכסוך הישראלי-פלסטיני.
מי שעומד מאחורי מתקפת OpIsrael הן קבוצות המזהות עצמן עם קהילת האקטיביסטים, לרבות הגוף המרכזי בה, אנונימוס, והמתקפות שהן יוזמות נועדו ליצירת הד תקשורתי, להפחדת הציבור ולהעברת מסרים פוליטיים. סוגי המתקפות מגוונים, וכוללים השחתות אתרי אינטרנט, מתקפות מניעת שירות מבוזרות, DDoS, המביאות להשבתת מערכת מחשוב, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, מתקפות כופרה, ניצול חולשות ברכיבי IoT לתקיפות מניעת שירות מבוזרות ועוד.
האם נחווה את יום התקיפות בעוצמה? OpIsrael
ESET: "אין צורך לחשוש"
מומחי אבטחה ציינו בפני אנשים ומחשבים כי בשנים האחרונים המתקפות לא היו בעצימות גבוהה, ולא הסבו נזקים משמעותיים. "אין צורך לחשוש, שילוב של מודעות וביצוע של פעולות פשוטות ובסיסיות, עשויים למזער למינימום את פוטנציאל הנזק", ציינו חוקרי ESET. "הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים החדשים ביותר; הימנעו מפתיחת מיילים חשודים – יש לוודא את פרטי השולח בדקדקנות; הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני; אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי; השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו; מסורנים ורשתות חברתיות – הימנעו מהקלקות על פרסומות שנראות חשודות, כמו מוצר נחשק במחיר מפתיע, או זכייה בפרס כספי. המודעה עלולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בווטסאפ או בפייסבוק, גם אם הם נשלחו על ידי חברים; השתמשו באימות דו-שלבי, של סיסמה בשילוב קוד שנשלח בסמס, וכך יחזק את ההגנה על המייל, או על החשבונות ברשתות החברתיות".
מערך הסייבר מעריך שהשנה לא נרגיש את OpIsrael באופן מהותי
עינת מירון, יועצת לחוסן בסייבר. צילום: יח"צ
"אף שמערך הסייבר מעריך שהשנה לא נרגיש באופן מהותי את פעילות חברי אנונימוס שמתפעלים, ככל שנה, את מבצע OpIsrael, היערכות היא תמיד דבר חשוב, וכבר ראינו מה התוצאות של הימנעות ממנה", אמרה עינת מירון, מומחית לחוסן סייבר ויועצת לארגונים בתחום. "כדי להתמודד בהצלחה עם מתקפת OpIsrael באמת שלא צריך הרבה: כל ארגון וכל אדם פרטי יכול להעלות את רמת ההגנה וההיערכות שלו בזמן קצר ועם הכלים שכבר יש לו".
לדברי מירון, "המתקפות נושאות אופי אנטישמי, עם התנגדות למדיניות ישראל בשטחים ותמיכה במאבק הפלסטיני. ברובן הן מאורגנות באמצעות קבוצות דיון ופורומים שברובם סגורים לקהל, ובהם מופצים רשימות של מטרות תקיפה, כלי תקיפה בסיסיים ומחרוזות קוד שניתן להוריד ברשת ולהריץ".
"ניסיון העבר מלמד אותנו שנראה כמה סוגי מתקפות: השחתה (חירבוש, Defacement) של אתר האינטרנט, עם תמונה ומסרים פוגעניים. אין להקל ראש במתקפה שכזו, שכן היא מהווה פגיעה תדמיתית באתר ובבית העסק. יש לציין, שמתקפה שכזו היא לעיתים מסך עשן, באמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר בתוככי האתר. מדובר במתקפה שמנצלת רשלנות בניהול ותחזוקת שירות האחסון של אתרי אינטרנט, מה שעלול להביא להישג של 'הפלת' עשרות ומאות אתרים בו-זמנית. מתקפות אלו אופייניות גם לפרופילי פייסבוק פרטיים ועסקיים, כך שאם הסיסמה של בעל הפרופיל פשוטה ולא הוחלפה זמן רב, כדאי להחליפה".
"סוג שני", ציינה מירון, "הוא מתקפת מניעת שירות מבוזרת, שנועדה, כשמה, להוציא את המערכת, או האתר, מכלל שימוש. עוד יש להיערך למול פיגועים תודעתיים – הכוללים דליפת מאגרי מידע, ניצול מספרי טלפון לטובת הפצת הודעות מאיימות באמצעות הודעות סמס ו-ווטסאפ עם איומים ברוח חמאסית. קיים חשש גם מפיגועים תודעתיים ופישינג: הודעות מאיימות בצירוף לינק שעליו מתבקש המקבל ללחוץ – אחרת יקרה לו או לדף הפייסבוק שלו דבר נורא, ואז הדבר עלול להביא לגניבת מידע או לטובת ניצול חולשות נוספות. בקבוצות טלגרם ובדפי פייסבוק עסקיים ופרטיים ייתכן שנראה מעורבות גבוהה של הפצת תכנים ברוח דומה. גם מתקפות פישינג נרחבות, הנחזות להיות מייל מצד ארגונים לגיטימיים, עלולות להתגבר".
מירון סיימה באומרה כי "למרות סבירות נמוכה למימוש, כבר היו שנים שבהן היו לאירוע הזה הישגים לא קטנים. לכן, מומלץ להתייחס לתאריך כאל תרגיל מצויין לבחון את הכשירות ואת נקודות התורפה ברמת המוכנות הטכנולוגית וברמת המוכנות התודעתית הארגונית".
06/04/21 21:14
7.45% of the views
מאת מעריב
משטרת ישראל בשיתוף פעולה עם איגוד האינטרנט הישראלי פרסמו המלצות לציבור להתמודדות עם מקרי הונאה ודליפת מידע ברשת. זאת, לאור ריבוי הדיווחים על אודות מקרים מסוג זה לאחרונה