זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
22/07/20 13:06
9.26% of the views
מאת אנשים ומחשבים
ראש עיריית כפר קאסם, עאדל בד'יר, אירח אתמול (ג') את שר התקשורת יועז הנדל. השניים ביקרו גם במתחם היזמות "קאסם קליקה האב" שם שמע השר על פעילות ארגון צופן מפיה של רביטל דואק, מנכ"ל משותף, אשר שיתפה את הנדל בחזון ובמטרות הארגון ביחס לשילובה של החברה הערבית בתעשיית ההיי-טק הישראלי, ובתכניות להרחבת פעילותם בכפר קאסם.
"צופן פועלת ברמה הארצית לשילוב החברה הערבית בהיי-טק והבאת ההיי-טק לחברה הערבית, ובתוך כך ברשויות ערביות ככפר קאסם. צופן מרחיבה את פעילותה, שהחלה והצליחה בנצרת, על מנת שכפר קאסם תהפוך, כמוה, להיות מרכז היי-טק. אין סיבה שלא נשכפל את ההצלחה גם לקאסם", אמרה דואק.
השר הנדל התייחס לדברים וציין את מחויבותו לטיפול בפערים העצומים הקיימים בתשתיות תקשורת ברשויות הערביות.
דיילי ציפי צפתה, נצפתה וחזרה עם תמונות
[caption id="attachment_319762" align="alignnone" width="600"] משמאל: שר התקשורת, יועז הנדל, ראש עיריית כפר קאסם, עאדל בד'יר, ורביטל דואק, מנכ"לית משותפת, ארגון מצפן, ב"קאסם קליקה האב". צילום: חגי אורן[/caption]
[caption id="attachment_319763" align="alignnone" width="600"] שר התקשורת, יועז הנדל, במפגש בקליקה. צילום: חגי אורן[/caption]
22/07/20 16:00
9.26% of the views
מאת אנשים ומחשבים
"ארגונים צריכים להתכונן למגפת הסייבר הבאה - היא נמצאת מעבר לפינה. להבדיל ממגפה ביולוגית, שראינו שבה חולה אחד יכול להדביק עד שני אנשים, במגפת סייבר, מחשב אחד שנדבק יכול להדביק עשרות ומאות, בדקות ואף בשניות, אפילו כשמדובר בנוזקות לא מתוחכמות", כך אמר גיל שויד, מנכ"ל צ'ק פוינט, במסיבת עיתונאים וירטואלית שהחברה ערכה היום (ד') לפרסום התוצאות הרבעוניות שלה.
שויד יכול בשקט להיות אופטימי לגבי מצב החברה שבראשותו: היא עקפה את התחזיות ורשמה עליות הן בהכנסות והן ברווח הנקי. הוא כינה את הרבעון "אחד הרבעונים הכי יוצאי דופן והכי מיוחדים שעברנו. מרבית העובדים עובדים מהבית והצלחנו להשיג את התוצאות האלה בעולם הווירטואלי ולא הפיזי. זה מרשים מבחינת הביצועים של החברה אבל מדאיג מבחינת מצב העולם, שמאוד רחוק לחזור לנורמליות". לאור אי הוודאות, צ'ק פוינט החליטה, באופן חריג, שלא לפרסם תחזיות לרבעון הנוכחי ולשנה כולה.
אמנם, חלק משמעותי מהגידול נובע מירידה ניכרת בהוצאות התפעוליות, עקב המעבר של מרבית עובדי צ'ק פוינט לעבודה מהבית והשבתת שוק התעופה, שמונע מאנשי החברה לטוס לפגישות עם לקוחות, אולם משברים כמו הקורונה מעלים את הביקוש למוצרי אבטחה - כי ההאקרים יודעים לנצל אותם היטב. למשל, מחלקת המחקר של צ'ק פוינט, שהייתה עמוסה מאוד בתקופה האחרונה (35 פרסומים ברבעון השני של השנה לעומת 59 פרסומים בכל 2019), מצאהכי הפצחנים ביצעו מתקפות פישינג, שהותאמו לנושא המרכזי שהעולם התעניין בו בכל אחד מפרקי המשבר. "אם בהתחלה לא הבנו מה זה קורונה וחיפשנו מידע רפואי אודות הנגיף - ההאקרים ביצעו מתקפות תוך שליחת מיילים שבהם הם כביכול 'מספקים לנו אותו'", ציין. לאחר מכן, או במקביל, הם "שלחו קורות חיים" של מועמדים לעבודה, ניסו לגנוב כספים שהממשלות העבירו לאנשים או לעסקים ותקפו את מערכות הלמידה מרחוק. בנוסף, הוא הזכיר את המתקפות על תשתיות קריטיות שהיו בחודשים האחרונים במקומות שונים בעולם, כולל הניסיון להחדיר כלור למערכות המים של ישראל.
"SIGRed - אחת הפגיעויות החמורות שראיתי בקריירה"
בדבריו התייחס שויד בהרחבה לתולעת SIGRed, שאותה צ'ק פוינט חשפה בשבוע שעבר. "זו אחת הפגיעויות הכי מפחידות שראיתי בקריירה שלי", אמר שויד, שייסד את החברה לפני כמעט שלושה עשורים. "הנוזקה הזאת יכולה להתפשט ממחשב למחשב בלי התערבות אנושית. ביכולתה לתקוף כמעט כל סביבה ארגונית, כי היא תוקפת את השרתים הנפוצים ביותר, שנמצאים כמעט בכל ארגון, ורבים מהם פתוחים לאינטרנט". הוא קרא לארגונים להגן על עצמם מפני SIGRed באופן מידי.
שויד ציין לחיוב את פלטפורמת זום, שלמרות הפגיעויות שנתגלו בה, "לא ראינוט בעיות אבטחה מז'וריות. לא גילינו פריצות לשיחות, למשל".
הוא מנה שני דברים, שלצד התוצאות העסקיות יכולים לתת אינדיקציה לכך שהאיתנות הפיננסית של צ'ק פוינט במצב טוב: ראשית, החברה הגדילה את מצבת כוח האדם שלה ברבעון השני ב-100 עובדים, לאחר שגייסה מאות ומנגד לא פיטרה הרבה ממועסקיה. זאת, בניגוד לחברות היי-טק רבות אחרות, שעשו זאת בגל הראשון או עושות זאת עכשיו. בנוסף, החברה ממשיכה לחפש מיזוגים ורכישות גם בתקופה זו, שבה ארגונים נזהרים מאוד להוציא כספים.
מה באשר לעתיד?
צ'ק פוינט מתכוונת להמשיך לאפשר עבודה מרחוק ולהצטרף למגמת העבודה ההיברידית. עובדי החברה בהחלט יתמכו במהלך: סקר שהיא עשתה מעלה כי 80% מהם היו רוצים סביבת עבודה היברידית ו-55% מעוניינים לעבוד בעיקר מהבית. 10% לא רוצים כלל להגיע למשרד בעתיד ו-10% הנותרים מעוניינים להמשיך במודל המסורתי - עבודה מהמשרד בלבד.
ככלל, אמר שויד, "עולם העבודה העתידי יהיה היברידי - אנשים עדיין ירצו לקיים פגישות עסקיות פיזיות, אבל תהיינה הרבה יותר פגישות וירטואליות ומהבית. אנחנו, בצ'ק פוינט, מתחילים להיערך לזה, בין היתר על ידי כך שאנחנו חושבים על איך ייראה המשרד העתידי, איך מייצרים עבודת צוות כשעובדים מהבית, כיצד מודדים עבודה ואיך עושים את זה במצב שבו חלק מהעובדים רוצים לבוא למשרד בכל יום וחלקם מעוניינים לעבוד מהבית - חלקית או באופן מלא".
22/07/20 12:48
7.41% of the views
מאת אנשים ומחשבים
לינקדאין (LinkedIn) תפטר כ-960 עובדים, שהם בערך 6% מכוח העבודה שלה, בכל תחומי העיסוק הגלובליים שלה, כך חשף המנכ"ל, ראיין רוזלנסקי, בהודעת דוא"ל לעובדים, שנשלחה ביום ב' והופצה בפומבי.
החברה העומדת מאחורי הרשת החברתית המקצועית המצליחה, אשר נמצאת בבעלות מיקרוסופט (Microsoft), החליטה על קיצוץ מצבת עובדיה לנוכח בהאטה בהעסקת העובדים עקב מגיפת הקורונה, והפגיעה של המצב בעסקיה.
[caption id="attachment_311544" align="alignnone" width="600"] האטה גרמטית גם לחברות גלובליות בהיי-טק. משבר הקורונה. אילוסטרציה: BigStock[/caption]
השפעת הקורונה: האטה דרמטית בחברות
כידוע לכל, ההתפרצות של נגיף הקורונה שיבשה את המסחר ברחבי העולם, וסגרה אלפי עסקים, תוך אילוץ של אחרים לוותר על מספר רב של עובדים. עולם ההיי-טק חווה אף הוא טלטלה, ולינקדאין, המספקת זירה לחיפוש ולהשמת עובדים, מושפעת.
במזכר ששלח לעובדיו ציין המנכ"ל רוזלנסקי כי התפקידים שיצומצמו הם בארגוני המכירות ורכש הכישרונות הגלובליים של החברה. רוסלנסקי אמר שאלו הפיטורים היחידים שמקדמת לינקדאין כרגע.
עובדים אמריקנים שיושפעו מפיטורים אלו יקבלו פיצויי בדמות לפחות 10 שבועות עבודה, ושנה נוספת של כיסוי בריאות באמצעות COBRA. המפוטרים ייתבקשו לעזוב את תפקידם ב-21 באוגוסט. לפי רוזלנסקי, העובדים שיפוטרו יחלו לקבל זימונים למפגשים בקרוב. "אם אינכם מקבלים הזמנה למפגש, אתם לא מושפעים ישירות מהשינוי", הבהיר המנכ"ל לעובדים המודאגים.
22/07/20 13:36
7.41% of the views
מאת אנשים ומחשבים
חלק א'*
השנה אנו מציינים עשור לגילוי של סטוקסנט (Stuxnet). תולעת המחשב הזדונית עלתה לכותרות כאשר התמקדה במערכות פיקוח, שליטה ואיסוף נתונים (SCADA). הקוד של סטוקסנט, קוד גדול ומתוחכם במיוחד אשר שקל מעל ל-500 ק"ב, הצליח להגיע למכונות ולרשתות של Windows ושכפל את עצמו מספר פעמים לפני שהוא חיפש תוכנה נוספת. הקוד התמקד בבקרים לוגיים מתוכנתים (PLCs), אשר מאפשרים אוטומציה של תהליכים אלקטרומגנטיים, כמו מכונות או תהליכים תעשייתיים.
מאז הגילוי של סטוקסנט, התרחשו מקרים רבים של מתקפות סייבר מתוחכמות באותה המידה על מערכות של תשתית תפעולית (OT) ברחבי העולם. אחת הסיבות לכך היא העובדה כי רשתות OT הופכות כיום למחוברות יותר לאינטרנט, וכתוצאה מכך, גם לפגיעות יותר למתקפות של פושעי סייבר, מדינות והאקרים. דו"ח של פורטינט (Fortinet) המדבר על OT ואבטחת סייבר מצא כי 74% מארגוני ה-OT חוו פרצה שמקורה בתוכנה זדונית ב-12 החודשים האחרונים, אשר גרמה לנזקים בתפעול המערכות השונות, רווחים, מוניטין הארגון, קניין רוחני ובטיחות פיזית.
עשור של מתקפות סייבר משמעותיות על סביבות OT ומערכות בקרה תעשייתיות
ביצוע הערכה של מתקפות הסייבר המשמעותיות ביותר על מערכות בקרה תעשייתיות (ICS) במהלך העשור האחרון מאפשר לנו לראות עד כמה רחוק התקדמו הגורמים העוינים ביכולות הטכנולוגיות שלהם. מה שאף יותר מטריד מכך, זו הנחישות שלהם לגרום לנזק לא רק לתשתיות דיגיטליות, אלא גם לתשתיות פיזיות – גם אם הדבר משפיע על בטיחות העובדים והציבור כולו. סטוקסנט היא אולי אחת מהראשונות בסדרה של מתקפות זדוניות על מערכות בקרה תעשייתיות, אשר האירו את עיניהם של ארגונים ברחבי העולם באשר להיקף ולהשפעה של מתקפות סייבר על העולם הפיזי.
[caption id="attachment_298627" align="alignnone" width="600"] אולי אחת מהראשונות בסדרה של מתקפות זדוניות על מערכות בקרה תעשייתיות. סטוקסנט. אילוסטרציה: BigStock[/caption]
העלייה באיומים ומתקפות חדשים וחדשות שינתה באופן קיצוני את הדרך שבה מערכות ICS ו-SCADA מתפקדות. לפניכם סיכום של כמה ממתקפות הסייבר המשמעותיות ביותר אשר התמקדו ב-ICS במהלך העשור האחרון והשפעתן על אסטרטגיות אבטחה עדכניות של תשתיות קריטיות.
Duqu – 2011: חוקרי אבטחת סייבר הונגרים איתרו תוכנה זדונית אשר זוהתה כ-Duqu והייתה דומה מאוד ל-Stuxnet במבנה ובעיצוב שלה. Duqu תוכננה לגנוב מידע על ידי הסוואה של תמסורת נתונים כתעבורת HTTP רגילה והעברה של קבצי JPG מזויפים. המסקנה העיקרית מהאיתור של Duqu הייתה הבנת החשיבות של פעילות מודיעין של גורמים עוינים כחלק ממתקפת סייבר, כאשר קוד המיועד לגניבת מידע הוא לרוב איום הסייבר הראשון אשר מופעל בסדרה מתוכננת של מתקפות נוספות.
Havex – 2013: תוכנה זדונית של סוס טרויאני בעל גישה מרחוק (RAT) ששמה Havex, אשר התגלתה לראשונה בשנת 2013. תוכנה זדונית זו מקושרת לקבוצת האיום הנקראת GRIZZLY STEPPE והיא התמקדה במערכות ICS ותקשורת עם שרת C2 אשר יכול לפרוס יישומים ייעודיים מודולריים.
יישום ה-ICS הייעודי הספציפי שלה אסף מידע משרתים של פלטפורמת תקשורת פתוחה (OPC), כולל CLSID, שם השרת, תכנית ID, גרסת OPC, מידע על הספק, מצב הפעלה, group count ורוחב פס השרת – והיה מסוגל גם לספור תגי OPC. באמצעות תקשורת עם תשתית ה-C2, המתקפה של התוכנה הזדונית הייתה משמעותית עקב היכולת שלה לשלוח הנחיות אשר מספקות יכולות משופרות ולא ידועות לתוכנה הזדונית.
BlackEnergy – 2015: בשנה זו התגלה כי התוכנה הזדונית BlackEnergy שימשה כדי לנצל פגיעויות בסדרת הוראות (macros) במסמכי Microsoft Excel. התוכנה הזדונית נכנסה לרשת באמצעות מיילים של spear phishing, אשר נשלחו לעובדים. בעוד שהשיטות אשר יושמו על ידי תוקפים אלו היו לא מתוחכמות יחסית, האירוע הוכיח כי פושעי הסייבר יכולים לתמרן תשתית קריטית בקנה מידה גדול.
TRITON – 2017: התוכנה הזדונית TRITON אותרה בשנת 2017 והתמקדה במערכות בטיחות תעשייתיות. באופן ספציפי, התוכנה התמקדה במערכות ניהול בטיחות (SIS) ושינתה את הקוד בקושחה בזיכרון, כדי להוסיף פונקציונליות זדונית. דבר זה אפשר לתוקף לקרוא או לשנות תוכן אשר נמצא בזיכרון ולהטמיע קוד מותאם אישית – יחד עם יישום נוסף כדי להשבית, לעכב או לשנות את היכולת של התהליך התעשייתי או לגרום נזק לאבטחה. TRITON היא התוכנה הזדונית הראשונה המוכרת אשר תוכננה כדי לתקוף את הבטיחות של המערכות התעשייתיות אשר מגינות על חיי בני אדם.
*החלק הבא של המאמר יפורסם ביום ד' בשבוע הבא, ויעסוק בשאלה כיצד מתמודדים עם אתגרי האבטחה של מערכות ICS ו-SCADA
הכותב הוא חוקר בכיר ומומחה לאבטחת סייבר במעבדות FortiGuard, גוף המחקר של פורטינט
22/07/20 14:41
7.41% of the views
מאת אנשים ומחשבים
מיקרוסופט (Microsoft) משתפת עם פייסבוק (Facebook) ועם חברות צד שלישי אחרות נתונים עסקיים של לקוחותיה על בסיס קבוע, כולל מידע ארגוני אישי, למרות שהיא מצהירה כי אינה עושה זאת – כך לפי בקשה לתביעה ייצוגית שהוגשה נגד החברה.
למרות שהיא טוענת כי היא מאבטחת את הנתונים של המשתמשים העסקיים של Office 365 ו-Exchange – החברה נתבעת על שיתוף בתכנים הכוללים אי-מיילים, מסמכים, אנשי קשר, לוח שנה, נתוני מיקום, קובצי אודיו ווידיאו ומידע נוסף של משתמשים עסקיים – ללא הסכמתם. התובעים אף מביעים חשש, כי מיקרוסופט שיתפה נתונים מעין אלה עם "מאות קבלני משנה", שאף נפגעו מדליפות מידע, נוסף על גורמים נוספים כמו מפתחים של אפליקציית פייסבוק.
נגד החברה הוגשה בקשה לתביעה ייצוגית בבית המשפט המחוזי של צפון קליפורניה, שטוענת גם, כי תוך הפרה של הצהרותיה הפומביות, מיקרוסופט משתמשת בצורה לא הולמת בנתונים של לקוחותיה העסקיים כדי לפתח מוצרים ושירותים חדשים שהיא מוכרת לאחרים וכדי להפיק תובנות עסקיות ורווחים ומסחריים.
התביעה מציינת גם, כי החברה מציגה בצורה מסולפת את נוהגי האבטחה והפרטיות שלה ומפירה חוקים פדרליים ומדינתיים, תוך שהיא משתפת בצורה לא חוקית נתוני לקוחות עם גופים כמו פייסבוק, חברות צד שלישי וקבלני משנה.
"כמו מנטרה, שוב ושוב הבטיחה מיקרוסופט ללקוחותיה העסקיים שהיא תשתמש בתכנים ובנתונים שלהם רק כדי לצורך השירותים שרכשו, וכי לצרכים אלה בלבד היא תשתף את הנתונים עם קבלני המשנה שלה וכמה גורמים אחרים רק על בסיס הצורך לדעת, וכי לעולם היא לא תשתף נתונים עם חברות צד שלישי", נכתב בתביעה."למעשה", ממשיך כתב התביעה, "בניגוד מוחלט למה שהיא מציגה, מיקרוסופט שיתפה על בסיס קבוע, וממשיכה לשתף, את נתוני הלקוחות העסקיים שלה עם פייסבוק ועם חברות צד שלישי. הפרטים האלה משותפים גם כאשר הלקוחות ואנשי הקשר שלהם כלל אינם משתמשי פייסבוק. ברגע שפייסבוק מקבלת את הנתונים, עלולים להגיע בעקבות כך השלכות הרסניות, כפי שהודגם באירוע של קיימברידג' אנליטיקה (Cambridge Analytica), שהשתמשה בנתונים שהגיעו לידיה מפייסבוק להטיית דעת בוחרים במשאל הברקזיט בבריטניה".
בנוסף, מציינת התביעה, כי בגלל שמיקרוסופט משתפת נתונים עם פייסבוק, הנתונים האלה נגישים לא רק לפייסבוק, אלא גם לכל הגופים שפייסבוק משתפת עימם נתונים ולכל גוף שמשתף נתונים עם אותם גופים וכך הלאה וכך הלאה".
מיקרוסופט לא השיבה לבקשות התקשורת לתגובה.
22/07/20 15:14
7.41% of the views
מאת אנשים ומחשבים
נחשפה פלטפורמת-נוזקה חדשה בשם MATA - המקושרת לקבוצת ההאקרים לזארוס (Lazarus APT Group), שמקורה בצפון קוריאה.
חוקרי קספרסקי (Kaspersky), שחשפו את פלטפורמת הנוזקה החדשה, אמרו, כי היא שימשה לביצוע סידרה של מתקפות כופרה וגניבות מידע סביב לעולם.
על פי החוקרים, פלטפורמת הנוזקה MATA מסוגלת לשמש בתקיפות של מגוון פלטפורמות, בהן מערכות מבוססות Linux, Windows ו-macOS. עדויות ראשונות לשימוש בה מגיעות עד לאביב 2018. מאז, הקבוצה שמאחורי פלטפורמת הנוזקה המתקדמת "נקטה גישה אגרסיבית על מנת לחדור לגופים מסחריים סביב העולם".
פלטפורמת MATA שימשה האקרים בסידרת מתקפות, שמטרתן הייתה גניבה של מסדי נתונים המכילים פרטים אישיים של לקוחות, וכן בהפצת כופרות, החוסמות למשתמשי קצה גישה למערכות מחשוב שונות עד לתשלום כופר.
על פי מערכות הניטור של קספרסקי, קורבנות שהושפעו מפלטפורמת MATA המקושרת לקבוצת לזארוס אותרו במגוון נרחב של מדינות, בהן פולין, גרמניה, קוריאה, יפן, הודו וטורקיה. הדבר מהווה, ציינו, עדות לכך, שהשחקן העומד מאחורי התקיפות לא התמקד באזור גיאוגרפי מסוים בלבד.
החוקרים הדגישו, כי כלים זדוניים המסוגלים לתמוך בכמה פלטפורמות, בדומה ל-MATA, הינם נדירים למדי. הסיבה לכך היא ההשקעה המשמעותית הנדרשת מצידם של המפתחים. בשל כך, כלים אלה בדרך כלל מיועדים לשימוש ארוך טווח, המביא עימו רווחים גבוהים להאקרים העושים שימוש בכלי.
החוקרים הצליחו לקשר בין MATA לקבוצת ההאקרים לזארוס הצפון קוריאנית, הידועה בשל פעילותה המתוחכמת, בפעילות ריגול הסייבר שלה וכן במתקפות מבוססות מניעים כלכליים.
לדברי פארק סאונגסו, חוקר אבטחה בכיר בקספרסקי, "סידרת המתקפות מעידה על כך, שלזארוס הייתה מוכנה להשקיע משאבים משמעותיים בפיתוח מערך הכלים הזה ובהרחבת טווח הארגונים המסומנים כמטרה – בייחוד במרדף אחר כסף ומידע". יתרה מכך, הוסיף, "פיתוח נוזקה עבור פלטפורמות לינוקס ו-macOS מעיד לעיתים על כך, שהתוקף מרגיש כי יש לו די והותר כלים עבור פלטפורמת Windows, שעליה מבוססים רובם המכריע של המכשירים. גישה זו מוכרת בדרך כלל בקרב קבוצות APT מתקדמות". הוא ציין, כי "אנו מצפים שפלטפורמת MATA תמשיך להתפתח, ומציעים לארגונים להגביר את תשומת הלב לאבטחת הנתונים שלהם, הממשיכים להיות אחד מן המשאבים העיקריים והיקרים ביותר שעלולים להיות מושפעים".
באוגוסט 2019 פורסם, כי צפון קוריאה מפעילה בעקביות מתקפות סייבר מתוחכמות על מנת לממן את ייצור מערך הטילים שלה, שמיועדים לשאת נשק להשמדה המונית – כך עלה מדו"ח של האו"ם. על פי הדו"ח, המתקפות הללו הניבו למדינה המבודדת הון, המוערך בסכום של שני מיליארד דולר. מומחים עצמאים ובלתי תלויים הם שכתבו את הדו"ח, לאחר עבודת מחקר בת חצי שנה. הוא הוגש לוועדת הסנקציות על צפון קוריאה במועצת הביטחון. לפי המומחים, "צפון קוריאה ערכה וניהלה מתקפות סייבר מתוחכמות על מנת לגנוב כספים ממוסדות פיננסיים ומעסקות שבוצעו עם מטבעות וירטואליים ולהלבין את הכספים שאותם היא גנבה". מי שהפעילה את ההאקרים שעסקו בגניבות הכספים המסיביות היא סוכנות המודיעין הצפון קוריאנית. המומחים קבעו, כי פיונגיאנג אחראית לעריכת מתקפות סייבר על 35 בנקים וכן ל-17 מקרים של גניבות של מטבעות וירטואליים. גניבות הקריפטו סייעו למדינה המבודדת להשיג את הכספים באופן שלא מאפשר לעקוב אחר התנועה שלהם.
באוקטובר 2018 קבעה פייראיי (FireEye) כי ישנה הבחנה ברורה וגלויה בין יחידות ההאקרים של צפון קוריאה: יש שתי קבוצות המתמחות בריגול פוליטי – TEMP.Hermit וקבוצת לזארוס, והשלישית היא APT38, שמתמקדת בפשיעת סייבר כלכלית. המניע לפעילות הנרחבת של לזארוס וקבוצות סייבר צפון קוריאניות אחרות, אומרים מומחים, היא הסנקציות הכלכליות שהאו"ם הטיל על המדינה לאחר סידרה של ניסויים גרעיניים לא מורשים שביצעה ב-2013. בשל הפחתת הכנסות המדינה, צפון קוריאה פנתה לקבוצות הפריצה הצבאיות שלה לעזרה ב-"גיוס" כספים ממקורות חיצוניים בשיטות לא מקובלות. אלה הסתמכו על פריצה למוסדות פיננסיים, בהם בנקים, בורסות למטבעות קריפטו ועוד. מיקום היעד לא היה חשוב לצפון הקוריאנים והם פעלו במדינות רבות – פולין, מלזיה, וייטנאם ועוד.
22/07/20 10:56
5.56% of the views
מאת אנשים ומחשבים
האם מציון תצא בשורת דור 5? ענקיות הטלקום העולמיות מחפשות בישראל סטארט-אפים לתחום.
דויטשה טלקום (Deutsche Telekom) הגרמנית, אורנג' (Orange) הצרפתית, טלפוניקה (Telefónica) הספרדית וסינגטל (Singtel) הסינגפורית מחפשות חברות הזנק ישראליות, המפתחות מוצרים או שירותים סביב טכנולוגיות 5G, למגזר הפרטי או הארגוני.
לשם כך הקימו הארבע ברית, Go Ignite. זו כוללת את Hubraum, Orange Fab, Singtel Innov8 ואת
Connected Open Innovation – זרועות החדשנות של דויטשה, אורנג', סינגטל וטלפוניקה – בהתאמה. ארבע חברות הטלקום אוחזות בנתח שוק של יותר מ-1.2 מיליארד לקוחות באפריקה, אירופה, אמריקה הלטינית, המזרח התיכון, דרום מזרח אסיה ואוסטרליה.
חברות סטארט-אפ ישראליות המעוניינות להשתתף בתחרות, יכולות להגיש את הצעותיהן החל מהיום (ד') ועד 7 בספטמבר 2020 באתר הברית.
שופטים מטעם הברית יבחנו את ההצעות על סמך כמה מדדים: חדשנות טכנולוגית, כדאיות, זמן ביצוע מהיר ובשלות של כל פרויקט. לסטארט-אפים הנבחרים תהיה הזדמנות להציג את פתרונותיהם בפני מנהלים בכירים מטעם ארבע החברות, בסדנה מקוונת שתיערך ב-21-23 בספטמבר השנה.
[caption id="attachment_208173" align="alignnone" width="600"] רשת דור חמישי. אילוסטרציה: BigStock[/caption]
הסדנה נועדה לעזור לסטארט-אפים שייבחרו, לחדד את הצעות הערך שלהם, על ידי עבודה משותפת עם צוותי המו"פ של ארבע ענקיות הטלקום – תוך מתן מענה מדויק יותר לדרישות השוק. בנוסף, תבחן האפשרות לשיתוף פעולה עסקי, או השקעה בסטארט-אפים הנבחרים.
בראיון לאנשים ומחשבים אמרה גל אביטל, מנהלת שותפויות אסטרטגיות אזורית ב-Singtel Innov8 וחברת הנהלה ב-Go Ignite, כי "קבוצת סינגטל מספקת באסיה היצע של שירותי תקשורת, מסורתיים ומהדור הבא. יש לנו נוכחות באסיה, אוסטרליה ואפריקה, עם יותר מ-700 מיליון לקוחות ניידים ב-21 מדינות. כאומת הסטארט-אפים, אני מעריכה שכמו בתחומי הסייבר והביו-טק, בעקבות התחרות ניחשף לחברות סטארט-אפ ישראליות שיהיו שותפות להקמת רשת התקשורת העתידית, תוך מימוש מירבי של הפוטנציאל הגלום בטכנולוגיה זו".
לדברי אביטל, "אנחנו משוכנעים כי דור 5 עשוי להביא ערך באמצעות האצת הטרנספורמציה הדיגיטלית בעולם הניצב בפני אתגרים כלכליים ואקולוגיים חסרי תקדים. עם קריאה גלובלית זו אנו מצפים לסייע לחברות סטארט-אפ שיש להן רעיונות מרגשים לגבי דור 5. נעזור להן להביא את הפתרונות החדשניים שלהן לשווקים בדרום מזרח אסיה. נרתום את הפוטנציאל של דור 5 ונהפוך אותו ל-Game Changer, כך שאותן חברות יוכלו לספק הצעות חדשניות ומובחנות".
[caption id="attachment_319733" align="alignnone" width="600"] גיל פרשקר, מנהל ההשקעות בישראל, Singtel Innov8. צילום: יח"צ[/caption]
גיל פרשקר, מנהל ההשקעות בישראל, Singtel Innov8, הוסיף כי "קרן ההשקעות של סינגטל השקיעה באופן אקטיבי ומתמשך בישראל בתחומי הסייבר ופתרונות בתחום מחשוב ענן, וכעת מחפשת הזדמנויות להשקעה בתחומי פינטק, Esport, טלה-רפואה וטכנולוגיות דור 5".
22/07/20 12:00
5.56% of the views
מאת אנשים ומחשבים
משבר הקורונה לא ממש נותן את אותותיו השליליים על צ'ק פוינט, שסגרה את הרבעון השני של השנה עם עליות - ברווח הנקי ובהכנסות כאחד; כך עולה מהתוצאות שענקית הסייבר הישראלית פרסמה היום (ד').
הנתונים מראים על עלייה של 4% בהכנסות ליותר מחצי מיליארד דולר – 506 מיליון, ועל גידול של כ-5% ברווח הנקי על פי GAAP ל-196 מיליון. בחישוב Non-GAAP הוא גדל בשיעור דומה – ל-225 מיליון. הרווח הנקי למנייה רשם עליות יפות יותר, בשני החישובים: לפי GAAP הוא צמח ב-14% ל-1.38 דולר ושלא לפי GAAP – ב-15% ל-1.58 דולר. הרווח התפעולי רשם עלייה של כ-4%. במהלך הרבעון ביצעה צ'ק פוינט רכישה מחדש לש כ-3.1 מיליון מניות, בסכום כולל של כ-325 מיליון דולר.
התוצאות עקפו את תחזיותהאנליסטים, בעיקר בסעיף ההכנסות: מדובר ב-18 מיליון דולר מעל לתחזיות, שצפו כי הן יגיעו ל-488 מיליון. זהו הרבעון שבו הפער בין הצפי של המומחים לתוצאות בפועל הוא הגדול ביותר בשנים האחרונות.
בצ'ק פוינט ציינו כי במהלך המגפה נרשמו עליות במתקפות על רשתות טכנולוגיות תפעוליות ועל מערכות קריטיות כגון ה-ICS/SCADA - מתקפות שלהן היא, לדבריה, נותנת פתרון.
גיל שויד, מנכ"ל צ'ק פוינט, מסר כי "אנחנו מפרסמים תוצאות כספיות סולידיות – תוצאה של מכירות חזקות, למרות ההשפעה ההולכת ועולה של מגפת הקורונה. המכירות עלו בקטגוריות ובסגמנטים שונים, כולל אבטחת רשת, ענן והפתרון שלנו לנקודות קצה".