זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
23/02/23 19:19
11.21% of the views
מאת גיקטיים
ב-2021 הציגה גוגל את אחד הפיצ'רים המגניבים שלה לעריכת תמונות, Magic Eraser, שאיפשר לכם להעלים בלחיצת כפתור אנשים, חפצים ואלמנטים שבלעדיהם התמונות שלכם היו הרבה יותר מוצלחות. "הבעיה": הוא היה פיצ'ר בלעדי למכשירי פיקסל של גוגל. אבל אם אתם נמצאים באחת מהתוכניות של גוגל, הפיצ'ר בדרך אליכם יחד עם עוד כמה הפתעות. ביי ביי, אנשים […]
23/02/23 19:01
8.41% of the views
מאת מעריב
גוגל חשפה מספר פיצ'רים חדשים באפליקציית Google Photos, אשר יהפכו לזמינים עבור כלל משתמשי Google One באנדרואיד וב-iOS, לצד משתמשי הפיקסל
23/02/23 18:36
7.48% of the views
מאת Gadgety
בחודש מרץ 2023 יעלו בשירות הסטרימינג נטפליקס דרמת המתח החדשה “סוכן הלילה” וקומדיית האנימציה “מרגל ושמו אלביס”. בנוסף, יעלו עונות חדשות של “את”, “צל ועצם” ו“ריברדייל”. החודש תיכנס נטפליקס גם לעולם התכנים בשידור חי, עם ספיישל סטנדאפ של הקומיקאי כריס רוק שיועבר בשידור ישיר בכל העולם. בין סרטי המקור של נטפליקס החודש ניתן למצוא את “תעלומת […]
23/02/23 17:56
6.54% of the views
מאת גיקטיים
שתי חברות הייטק מספרות לכם מדוע שווה לכם להצטרף דווקא אליהן, ועל הדרך משתפות גם במשרות פנויות אצלן. והפעם: Duda ו-Semperis
23/02/23 18:47
6.54% of the views
מאת אנשים ומחשבים
לפני שנה חסר יום, ב-24 בפברואר, פחות משעה לפני שטנקים רוסיים החלו לשעוט לאוקראינה – האקרים רוסים הפילו את מערכת התקשורת הלוויינית של ויאסאט, ושיתקו חלקים נרחבים של התקשורת הצבאית והאזרחית במדינה. הייתה זו מכת מחץ בשדה הקרב הקיברנטי לאוקראינה, שנערכה מבעוד מועד למתקפות סייבר. מי שנחלץ לעזרתה היה אילון מאסק: מערכת האינטרנט הלווייני סטארלינק של SpaceX נכנסה מיד לפעולה לטובת האוקראינים, ושלחה להם מאז תחילת המלחמה 22 אלף מודמים לווייניים. השנה היא תשלח עוד 10,000. העזרה הייתה חיונית לאוקראינים עד כדי כך ש-SpaceX כונתה על ידי הממשל בקייב "החמצן שלנו".
בחלוף שנה, מומחי הגנת סייבר ואבטחת מידע ששוחחו עם אנשים ומחשבים מסכימים שלמרות המאמץ שרוסיה השקיעה בזירת הסייבר, היא לא הצליחה ליצור את השיבושים הנדרשים, שיסייעו לה לנצח במלחמה הפיזית. על אף שלוחמת סייבר הייתה ובמידה רבה עודנה חלק קשה וחשוב במלחמה, לא הייתה בזירה "האפליקציה הרוצחת", שהיו שציפו שתכריע.
מה כן היה?
המתקפות הרוסיות בסייבר נחלקו לשניים: מתקפות נוזקה שמטרתן שיבוש והרס, ומתקפות ריגול ואיסוף מידע ומודיעין, סביב אירועים פוליטיים, גיאו-פוליטיים וצבאיים.
נשיא רוסיה, ולדימיר פוטין. צילום: BigStock
לדברי סרגיי שוקביץ', מנהל המודיעין בצ'ק פוינט, "הצלחת אוקראינה בסייבר אינה מובנת מאליה. היא הסתייעה רבות בשני גופים כבדי משקל: הממשל האמריקני וחברות הטק הגדולות, ובראשן מיקרוסופט וגוגל". הוא ציין כי "רוסיה הבינה, כבר בשלב מוקדם במלחמה, שהיא לא יכולה להגיע להישגים בסייבר, בין השאר בשל הסיוע הבינלאומי שאוקראינה קיבלה מהמערב. כך, לאחר כמה מתקפות מוצלחות, היו לרוסיה פחות נכסי סייבר לתקוף. עד מאי-אפריל 2022, כל המתקפות של רוסיה בסייבר היו מדודות – ומאז הן ספורדיות".
הוא ציין כי "ההצלחה החלקית של רוסיה הייתה בפגיעה משולבת, פיזית וקיברנטית, במטרות תשתיות קריטיות. באזורים שלמים באוקראינה אספקת החשמל מועטה, או מושבתת, בשל פגיעות אלה".
סרגיי שוקביץ', מנהל המודיעין בצ'ק פוינט. צילום: יח"צ
"המערב ניצח בוודאות בזירת הסייבר"
בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר כי "רוסיה תקפה רבות בסייבר גופי ממשל, חברות אזרחיות ויחידות צבאיות. מיד עם פרוץ הלחימה, כל כנופיות הפשע בסייבר הרוסיות 'גויסו' לתמיכה בשדה הקרב – מרצונן או בכפייה. מטרות התקיפה שלהן תאמו את אסטרטגיית המתקפות של הקרמלין: כך, בין השאר, הותקפו בסייבר חברות תשתית קריטיות בארצות הברית. בשבועות האחרונים פושעי הסייבר הרוסים קיבלו 'שחרור מהמילואים' ושבו לתקוף את מי שהם רוצים". הוא ציין כי "חלק ניכר מהמתקפות בוצע באחד משני ערוצים – על שרשראות אספקה או על יישומי תוכנה לגיטימיים".
דולב קבע ש-"המערב ניצח בוודאות בזירת הסייבר במערכה הזו". לדבריו, "הניצחון הוא תולדה של היערכות מוקדמת ומשולבת של אוקראינה ובעלות בריתה. מרבית מתקפות הסייבר הרוסיות נהדפו באופן מוחלט. היה לכך אפקט הפוך: כשהרוסים ראו שהם לא נוחלים ניצחונות בסייבר, הם ערכו עוד מתקפות פיזיות. למרות זאת, הקואליציה המערבית הצליחה למנוע – חלקית – נזק בשל מתקפות הרס על תשתיות קריטיות".
בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור
זינוק של 300% במתקפות סייבר נגד מדינות נאט"ו
לא רק אוקראינה וארצות הברית היו מטרות התקיפה בסייבר של רוסיה בשנה האחרונה – גם מדינות נאט"ו (שארצות הברית היא אחת מהן ואוקראינה הייתה רוצה להצטרף אליהן). לפי מחקר האיומים (TAG) של גוגל, ב-2022 חל זינוק של 250% בהשוואה ל-2020 במספר מתקפות הסייבר הרוסיות, או כאלה שנתמכו על ידי רוסיה – נגד אוקראינה, והמספר של אלה שכוונו למדינות נאט"ו צמח ב-300%. "האסטרטגיה האגרסיבית ורבת הפנים של רוסיה נועדה להשיג יתרון מכריע במלחמה במרחב הווירטואלי, והחלה כבר ב-2019", נכתב במחקר.
החוקרים חילקו את ציר הזמן לכמה שלבים: בראשון, שנמשך בין 2019 לתחילת 2021, רוסיה ניהלה מסעות ריגול בסייבר נגד אוקראינה ומדינות נאט"ו. בשלב השני, מאפריל 2021, קבוצת ה-APT (איום עקבי ומתמשך) הרוסית UNC2589, שידועה גם בשם Frozenvista ושפועלת תחת הביון הצבאי הרוסי (GRU), החלה במתקפות פישינג ופריצות סייבר נגד ארגונים אוקראינים. במהלך 2021 נכנסו לזירה כמה קבוצות האקרים בחסות רוסית, ביניהן דוב מהודר (Fancy Bear), הידועה גם כ-APT28, ו-Frozenlake.
באמצע ינואר 2022 החל גל של מתקפות סייבר משבשות והרסניות, עם מתקפות מגב (מחיקת נתונים) שביצעו WhisperGate, שמכונה גם PayWipe, ותת קבוצה שלה, WhisperKill, שמכונה גם ShadyLook. בפברואר אשתקד, בעקבות הפלישה הקרקעית, צמח היקף מתקפות המגב – עד אפריל. אז הופיעו כמה משפחות חדשות של נוזקות, כולל הכופרה PartyTicket, מתקפת המגב CaddyWiper ו-Industroyer 2, גרסה מעודכנת של נוזקה הרסנית המכוונת למערכות בקרה תעשייתיות (ICS). זו, אגב, שימשה במתקפת הסייבר הרוסית על רשת החשמל האוקראינית בדצמבר 2016.
במאי 2022, שחקני איומים בגיבוי רוסיה נכנסו לשלב השלישי, והחלו לעשות שימוש חוזר בנוזקה CaddyWiper, ולתקוף ישויות באוקראינה ובמדינות נאט"ו. שלב זה נמשך עד יולי, כאשר באוגוסט ובספטמבר נרשמה הפוגה בפעילות. מתקפות הסייבר התחדשו באוקטובר, אז שחקני האיומים הרוסים תקפו עם CaddyWiper ונוזקות חדשות.
חוקרי מנדיאנט ציינו כי "בארבעת החודשים הראשונים של 2022 חוותה אוקראינה מתקפות בהיקף גדול בפער מאשר בשמונה השנים הקודמות, ושיאן התרכז סביב תחילת הפלישה. ניתן היה להבחין בניסיונות של ה-GRU לאזן בין סדרי עדיפויות מתנגשים".
חודש ספטמבר – נקודת מפנה בפעילות הסייבר
לפי חוקרי צ'ק פוינט, "בחלוף שנה למתקפה, מתקפות הסייבר על אוקראינה נמצאות במגמת ירידה, בעוד שהמתקפות על מדינות נאט"ו חוות עלייה חדה". החוקרים זיהו את ספטמבר 2022 כנקודת מפנה בסייבר. "מתקפות הסייבר נגד מדינות נאט"ו גדלו מאז בצורה משמעותית, בשיעור של עד 57%, ואילו אלה שמכוונות נגד אוקראינה פחתו ב-44%. אסטוניה, שגובלת ברוסיה, חוותה זינוק של 57% בכמות המתקפות נגדה, פולין ודנמרק חוו עלייה של 31% ורוסיה – של 9%".
בהקשר האוקראיני, תרמה לכך העובדה שבמהלך 2022 שירות הביטחון של המדינה – ה-SBU – נטרל יותר מ-4,500 מתקפות סייבר, שהמקור של רובן היה רוסי. ובכל זאת, היקף המתקפות הרוסיות על המדינה זינק אשתקד ביותר מפי שלושה מאשר הנתון שנרשם ב-2021, שעמד על 1,400. רוסיה מיקדה את מתקפות הסייבר שלה באזורים ספציפיים: מתקני אנרגיה, מתחמי לוגיסטיקה, מתקנים צבאיים, מאגרי מידע ומשאבי מידע של הרשויות.
נשיא אוקראינה, וולודימיר זלנסקי, בימים הראשונים של המלחמה. צילום: עמוד הפייסבוק שלו
ההיחלצות של החברות האמריקניות לטובת אוקראינה
כבר צוינה כאן ההירתמות של SpaceX לעזרת האוקראינים, בתחום הלוויינים. בתחום הסייבר, חברות טכנולוגיה אמריקניות רבות גויסו להגנה על אוקראינה, והעמידו לצורך כך כחצי מיליארד דולר. כבר באוגוסט 2021, כחצי שנה לפני הפלישה של רוסיה לשכנתה, הקים המודיעין האמריקני חדר מצב משולב להדיפות מתקפות סייבר רוסיות שכוונו נגד יעדים באוקראינה. מומחים קבעו שחדר המצב סייע משמעותית לצמצום היקף המתקפות הרוסיות, כמו גם למזעור נזקיהן.
באילו חברות מדובר? מיקרוסופט הקימה צוותי הגנה בסייבר מיוחדים לסיוע לאוקראינה, והשקיעה בכך סכום לא מבוטל של 300 מיליון דולר. השנה היא תשקיע בכך עוד 100 מיליון. גם אמזון תרמה רבות למאמץ המלחמתי: היא ערכה גיבוי חירום של מערכות המידע הממשלתיות האוקראיניות בענן שלה, AWS. במסגרת המבצע נשלחו אנשים מטעם אמזון עם מזוודות גיבוי מיוחדות, דרך הגבול הפולני, כדי לגבות את המידע של האוקראינים, במבצע בהשקעה של 75 מיליון דולר.
דולב ציין כי "ארצות הברית וענקיות הטק האמריקניות הקימו מערך הגנה חסר תקדים: הן בנו מסך ברזל, חומה בסייבר על ה-'גבול' הקיברנטי שבין רוסיה לאוקראינה".
האם היתרון האוקראיני בסייבר יישמר בהמשך המלחמה? צילום: BigStock
"לוחמת שוחות" – גם בסייבר
מוחמד פייזל בן עבדול רחמן, עמית בכיר ב-RSIS, המכון למחקרי הגנה אסטרטגיים בסינגפור, היטיב לתאר את הקשר בסייבר של המערב לאוקראינה: "בינואר 2022, האקרים הקשורים לרוסיה ערכו מתקפת סייבר גדולה באתרי האינטרנט של הממשלה בקייב. הם פרסמו הודעה מבשרת רעות: 'אוקראינים!… כל המידע עליכם הפך לפומבי. פחדו וצפו לגרוע יותר. זה העבר, ההווה והעתיד שלכם'. ברקע התקרית הזו, נאט"ו ואוקראינה חתמו על הסכם להעמקת שיתוף הפעולה בסייבר".
"מתקפות סייבר נתפסות כרווח לתוקפן", אמר. "עם זאת, לא רוסיה ולא אוקראינה השיגו רווח אסטרטגי. במקום זה, המלחמה ניפצה את המיתוס של ניצחון מהיר ומכריע – הן בתחום הפיזי והן בסייבר. קיבלנו במקום זאת עידן חדש של 'לוחמת שוחות', בשני התחומים".
מה הלאה?
במבט קדימה, גוגל מאמינה ש-"יש ודאות רבה שהתוקפים הנתמכים על ידי הממשלה הרוסית ימשיכו לבצע מתקפות סייבר נגד אוקראינה ומדינות נאט"ו, ואף יגבירו את המתקפות המשבשות וההרסניות". גם שוקביץ' אוחז בדעה הזו: "רוסיה מביטה על נאט"ו, שם היא סבורה שיש לה יותר יכולת להשפיע תודעתית ואף לפגוע".
23/02/23 20:11
6.54% of the views
מאת Gadgety
בדומה ליצרני שעונים חכמים אחרים בשוק, אפל (Apple) משקיעה לא מעט משאבים במחקר ופיתוח הרכיבים השונים בשעוני ה-Apple Watch שלה, בהם מערך החיישנים המובנה. בדיווח חדש, חושף כתב בלומברג מארק גורמן כי באמצעות קבוצת XDG, חטיבת המחקר הניסיוני שלה, אפל הצליחה להשיג מספר פריצות דרך משמעותיות בפרויקט ארוך טווח לפיתוח מד סוכר אופטי שיוכל להיות משולב בעתיד […]
23/02/23 16:37
5.61% of the views
מאת אנשים ומחשבים
דלתות אחוריות, המאפשרות גישה מרחוק למערכות IT, היו אפיק הפריצה המועדף על תוקפים אשתקד. ב-67% מתקיפות הדלתות האחוריות שהיו קשורות למתקפות כופרה, המגינים הצליחו לאתר את הפרצה לפני שהמתקפה יצאה לפועל. אפיק הדלתות האחוריות הוא נכס יקר עבור תוקפים, וגישה לדלתות אחוריות נמכרת בדארקנט בכ-10,000 דולר – לעומת נתונים גנובים של כרטיסי אשראי למשל, ש"שוויים" כיום עומד על פחות מ-10 דולרים; כך עולה מדו"ח האיומים של יבמ (IBM Security).
לפי המחקר, שיעור מתקפות הכופרה ירד ב-4% בשנת 2022 בהשוואה ל-2021, ואמצעי ההגנה והמניעה של מתקפות כאלה השתפרו. עם זאת, התוקפים שכללו את השיטות שלהם, והזמן הממוצע להשלמת תקיפת כופרה צנח מחודשיים לארבעה ימים בלבד – והן נותרו אפיק סיכון ונזק משמעותי.
לפי חוקרי האבטחה של הענק הכחול, מספר פושעי הסייבר המתמקדים בניצול פרטי כרטיסי אשראי גנובים במתקפות פישינג ירד ב-52% בשנה אחת, מה שמצביע על העדיפות של התוקפים למידע אישי מזהה – כמו שמות, מיילים וכתובות בית, שניתן למכור במחיר גבוה יותר ברשת האפלה, או להשתמש בהם לבצע פעולות נוספות.
מהדו"ח עולה, כי סחיטה היא השיטה האופיינית של שחקני האיום: זו הייתה המתקפה בעלת ההשפעה הגדולה ביותר ב-2022, והיא הושגה בעיקר באמצעות כופרות, או פרצות בדואר אלקטרוני עסקי. 44% ממקרי הסחיטה שנצפו היו באירופה, כשגורמי איום ניצלו מתחים גיאו-פוליטיים ביבשת.
"פושעי סייבר הופכים דוא"ל לנשק", ציינו חוקרי יבמ. "חטיפת דוא"ל (Thread hijacking) רשמה עלייה משמעותית בשנה החולפת, כאשר תוקפים משתמשים בחשבונות דוא"ל שנפרצו כדי להשיב בתוך שיחות מתמשכות, תוך התחזות למשתתף המקורי. הקצב של הניסיונות החודשיים באפיק זה גדל ב-100% בהשוואה ל-2021".
לפי המחקר, חולשות מוכרות עדיין מהוות איום: שיעור החולשות המוכרות (exploits) ביחס לחולשות חדשות (vulnerabilities) ירד ב-10% בין 2018 ל-2022, בשל העובדה שמספר החולשות החדשות הגיע (שוב) לשיא של כל הזמנים. "הממצאים מצביעים על כך, שחולשות ותיקות ומוכרות עדיין מאפשרות לתוכנות זדוניות ישנות, כמו WannaCry ו-Conflicker, להמשיך להתקיים ולהתפשט", הסבירו. "לפושעי סייבר יש כיום גישה ליותר מ-78,000 חולשות מוכרות, מה שהופך את המשימה קלה יותר עבורם כשמדובר בניצול חולשות ישנות שלא תוקנו. אפילו אחרי חמש שנים, חולשות המובילות לזיהומי WannaCry – הן עדיין איום משמעותי". החוקרים ציינו, כי חל גידול של 800% בתעבורת הרשת של הכופרה WannaCry מאז אפריל 2022.
התעשייה והייצור היה הענף הנסחט ביותר ב-2022, והיה גם הענף המותקף ביותר, זו השנה השנייה ברציפות. "ארגוני ייצור תעשייתי הם יעד אטרקטיבי לסחיטה, בהתחשב בקושי הגדול שלהם להתמודד עם השבתה של קווי יצור", ציינו החוקרים.
הנתון האחרון העולה מהמחקר הוא, שדוא"ל נותר חולייה חלשה: כך, פעילות חטיפת שרשורי מיילים הוכפלה אשתקד בהשוואה ל-2021. במהלך השנה, תוקפים השתמשו בטקטיקה זו כדי להחדיר נוזקות כגון Emotet, Qakbot ו-IceID, שבדרך כלל מקושרות למתקפות כופרה. פישינג וחטיפת מיילים התגלו בשנה החולפת כאפיקי תקיפה הרושמים עלייה חדה, "וברור שתוקפים מנצלים את האמון של משתמשים בדוא"ל".
"זהו רק עניין של זמן עד שבעיית הדלתות האחוריות של היום תהפוך למשבר מתקפות הכופרה של מחר", אמר צ'רלס הנדרסון, ראש IBM Security X-Force. "הגנה טובה כבר לא מספיקה. כדי לשבור את מרוץ החתול-והעכבר בין מגינים לתוקפים, עסקים וארגונים צריכים לאמץ גישה של אבטחה יזומה ואסטרטגיה שמונחית על ידי סיכונים".
23/02/23 17:01
5.61% of the views
מאת Gadgety
בשנת 2018 אניש צ’גנטי ביים את הסרט “חיפוש”, סרט מתח שכולו מתרחש במסכי המחשב/סמארטפון/טלוויזיה של הדמויות ואנחנו נחשפים אל הסיפור דרך המדיומים האלו. הסרט היה מוצלח מספיק כך שסרט המשך היה מתבקש מאוד, והנה כ-5 שנים לאחר מכן אנחנו זוכים לקבל את “נעדרת” (Missing), סרט המשך (לא ישיר, אל תדאגו) באותו הקונספט, כשהפעם צ’גנטי עובר […]