The headlines that made most buzz on this page
11/02/21 19:07
16.67% of the views
מאת אנשים ומחשבים
נחשפה BendyBear – נוזקה מתוחכמת ביותר שמקורה בסין ואשר שימשה בידי קבוצת מרגלי הסייבר הקרויה BlackTech. את הנוזקה חשפו השבוע אנשי יחידה 42 – צוות איומי הסייבר של פאלו אלטו.
רבים בקהילת המחקר של איומי הסייבר מעריכים שיש לקבוצה קשרים עמוקים עם המשטר הסיני. על פי ציוץ של סייברקום, מפקדת הסייבר של צבא ארצות הברית, הנוזקה חשודה ככזו שהופעלה לצורך חדירות לגופי ממשל בדרום מזרח אסיה – מזה כעשור.
BendyBear הוא משחק מילים בין "שטן" ובובה בשם זה. לפי החוקרים, הנוזקה היא וריאנט של הנוזקה WaterBear, שמוכרת ופעילה מאז 2009. על פי ניתוח קודם, שבוצע על ידי טרנד מיקרו, WaterBear הוא שתל רב גוני המסוגל להעביר קבצים, לגשת למעטפת, ללכוד מסך ועוד.
התוכנה הזדונית החדשה פועלת בשיטה של החדרת קוד ייעודי (Shellcode), ש-"פותח את הדלת" להורדת מטען רחב יותר של קבצים זדוניים למערכות שנפרצו – יותר מ-10 מגה-בייט, שעימם משתלטת הנוזקה על שרתי פיקוד ובקרה (C2) ועוד. לפי הניתוח של טרנד מיקרו, הנוזקה היא מרובת יכולות מגוונות, המסוגלת להעביר קבצים, ללכוד מסכים ועוד.
מהי הייחודיות של הנוזקה?
חוקרי יחידה 42 מצאו שמה שהופך אותה למסוכנת וייחודית הוא השינוי שהיא עוברת לאחר החדירה, כמו גם העובדה שהיא משתמשת בהצפנה אלגוריתמית כדי להתחמק מזיהוי על ידי תוכנות ניטור שונות. בנוסף, מפתחי BendyBear הנדסו את התוכנה כך שהיא טוענת את מטען הקבצים הזדוניים לזיכרון – ולא לדיסק, כדי לא להשאיר עקבות דיגיטליים של הפריצה. בהמשך, היא משתמשת בדרכים מתוחכמות נוספות כדי לחמוק מזיהוי, מה שהופך את איתורה לקשה מאוד. בין היתר, היא מסתירה את התקשורת שלה עם שרתי הפיקוד והבקרה, ומסתתרת מאחורי תקשורת שנראית תמימה ושגרתית.
בבלוג החברה כתבו חוקרי פאלו אלטו כי "אנחנו מפרסמים תובנות ראשוניות בנושא BendyBear ונתונים נוספים, בשיתוף פעולה עם גורמים ממשלתיים ותעשייתיים אמינים. זאת, במטרה לעצור את התפשטות הנוזקה ולצמצם את הפגיעה שלה בחברות. יחד עם זאת, וחרף המלחמה המתמשכת שלנו בנושא, ארגונים צריכים להיות ערניים כלפי תוקפים המשתמשים בטקטיקות שונות, כדי להסתיר את זהותם, כפי שקרה במקרה הנודע של סולארווינדס".
החוקרים משערים שהמוטיבציה לפיתוח BendyBear היא ריגול. על מנת לתת מענה לקוד הזדוני, פאלו אלטו סיפקה מידע המאפשר זיהוי של חדירת הקוד (Indicators of Compromise) ונתונים אחרים שמאפשרים לארגונים לקבוע אם הם נפגעו על ידיBendyBear ולחסום תקיפות עתידיות.
11/02/21 18:49
10.42% of the views
מאת אנשים ומחשבים
אחד הדברים המרשימים ביותר שמביא ה-ThinkPad P1 של לנובו בדור השלישי שלו הוא קלילות יחסית.
מדובר במחשב נייד ששייך לסדרה הביצועית של המחשבים העסקיים של המותג הידוע, כפי שה-P מסמנת. או, בלשון אחרת, תחנת עבודה ניידת. התפיסה עד לשנים האחרונות הייתה שמחשבי תחנות עבודה, גם אם יש בהם סוללה, הם לא מחשבים שמיועדים לניוד. הסיבות העיקריות היו זמן עבודה קצר, ויותר מכך – משקל עודף שלא כיף לסחוב על הגב ממקום למקום.
אבל ה-ThinkPad P1 היה אחד הראשונים לשבור את הסטיגמה הזו, ועכשיו, בדור השלישי שלו, זה כבר בא לידי ביטוי עם עובי של 18.4 מ"מ בלבד ועם משקל של 1.7 ק"ג, וזה כשמדובר במסך בגודל של 15.6 אינץ'. הנתונים האלה יותר סבירים מסבירים, והם מושגים על ידי שימוש בחומרים מתקדמים שלמרות משקלם היחסית הנמוך, מאפשרים קשיחות מרובה בדיוק כמו בנייד הדגל של לנובו, ה-X1 Carbon – גם אם לא באותה איכות גבוהה.
המסך, כפתור ההפעלה והפרטיות
המסך בדגם שהגיע אליי לבדיקה מיוצר בטכנולוגיית IPS, הוא לא תומך מגע ומציע רזולוציה של 1920 על 1080 פיקסלים. המסך יושב על ציר חזק מאוד, שמאפשר לפתוח עד ל-180 מעלות, ושומר על היציבות המוחלטת שלו בכל זווית שבה רוצים להשתמש. מתחתיו המקלדת הרגילה והאיכותית של ה-ThinkPad, שבכל פעם שמגיעים אליה מחדש נזכרים עד כמה היא טובה ועד כמה כיף להקליד בה. המקלדת כוללת את מערך השליטה הנוסף עם הפטמה האדומה במרכז ושלושה כפתורי עכבר מעל למשטח השליטה, שגודלו סביר ותגובתו סבירה ולא יותר.
המחשב מגיע עם כפתור הפעלה שנמצא מימין מול הקצה העליון של המקלדת וחיישן טביעות אצבע שנמצא מול הקצה התחתון שלה ועובד מצוין. מבחינת אבטחה אפשר להזכיר את המכסה של מצלמת הרשת, שמאפשר להסתיר אותה כדי לשמור טוב יותר על הפרטיות, את שבב ה-dPTM 2.0 ואת האפשרות להציב לצד המצלמה חיישן אינפרה אדום, שעוזר לפתיחת המחשב ללא שימוש בסיסמה מוקלדת, גם בשעות שבהן התאורה אינה טובה.
זמן עבודה מפתיע לטובה
עוד דבר שהפתיע לטובה בבדיקות שערכתי למחשב הזה הוא זמן העבודה שלו: במבחן הרגיל, שבו השתמשתי במצב ה-PC Mark 8 כדי לבחון את עבודתו, הוא הגיע לזמן מרשים של שש שעות ו-43 דקות. מדובר במבחן שמפעיל היטב את כל התקני המערכת בלי הפסקה, וזה זמן מרשים בהחלט לכל מחשב, ובוודאי לתחנת עבודה, שלא מצפים ממנה לגדולות בדרך כלל בהיבט הזה. סוללת ארבעה תאים בהספק עבודה של 80Wh בהחלט עזרה לכך. מטען עוצמתי בהספק של 170W עוזר מאוד גם להטענה יחסית מהירה.
אבל כתחנת עבודה, הצפי הוא שמעבר לנוחות עבודה תהיה גם עוצמת עבודה – וזה מה שבהחלט קורה כאן. אינטל אמנם השיקה באחרונה את מעבדי ה-Core מהדור ה-11 שלה עבור מחשבים ניידים, אבל מדובר בשורה ראשונה בלבד של מעבדים, שמיועדים למחשבים קלים ודקים ולא למחשבים כדוגמת ה-ThinkPad P1. עבור המחשב הזה בחרו באינטל במעבדי סדרת הביצועים של הדור ה-10, ובדגם המסוים שבדקתי מדובר ה-Core i7-10750H, שהוא מעבד שש ליבות פיזיות על 12 ליבות לוגיות, שמיוצר עדיין ב-14 ננו-מטר ומציע מהירות בסיסית של 2.6 ג'יגה-הרץ ומהירות מרבית של חמישה ג'יגה-הרץ לליבה אחת, בצריכת כוח סבירה של 45 וואט.
נקודת כוח נוספת של המחשב היא השימוש בכרטיס גרפיקה מקצועי – ה-Quadro T200 של אנבידיה בגרסת Max-Q, המיועדת למחשבים יחסית דקים כדוגמת ה-P1. זהו הכרטיס החזק ביותר שמציעה החברה ללא טכנולוגיית ה-RTX שלה, והוא מגיע עם רוחב פס של 128 ביט עם ארבעה ג'יגה-בייט זיכרון GDDR6 מודרני.
יחד עם זיכרון RAM בנפח של 16 ג'יגה-בייט מסוג DDR4 במהירות גבוהה של 2,933 מגה-הרץ, ויחד עם כרטיס SSD מהיר של טושיבה מסוג NVMe 4x 8.0 GT/s, מדובר בתחנה שמבטיחה ביצועים וגם מקיימת. הדבר ניכר במבחני Geekbench עם 1301/5592 נקודות במבחן הליבות ועם 42,725 נקודות במבחן המחשוב, שבו באה לידי ביטוי היטב העוצמה של כרטיס הגרפי.
בשורה התחתונה, ה-ThinkPad P1 Gen 3 מצליח לשלב את כל ההיבטים של מחשוב נייד עוצמתי, ואולי אף יותר ממה שאפשר לצפות לו – הוא באמת נייד, הוא מציע מסך סביר לחלוטין, והוא גם מאפשר לבצע את העבודה במהירות גבוהה יחסית ובעומסי עבודה כבדים. הוא אמנם מרעיש מדי כשהעבודה לוהטת, אבל בסופו של דבר עושה בדיוק את המצופה ממנו, ואף קצת יותר.
המחיר גבוה יחסית – 9,399 שקלים, אבל הוא נמצא בטווח המחירים הצפוי של תחנות העבודה.
11/02/21 10:43
7.29% of the views
מאת אנשים ומחשבים
קוואלקום (Qualcomm) הכריזה על מודם סלולרי חדש Snapdragon X65, שעתיד להשתלב בדור הבא של מעבדי הדגל שלה לטלפונים. דור חדש זה מתוכנן להגיע לשוק לקראת סוף 2021, וכאמור הוא יציע ביצועי 5G משופרים, והעיקרי שביניהם הוא מהירות העברת נתונים מרבית שיכולה להגיע עד 10Gbps.
מדובר בשיפור של לא פחות מ-33% לעומת המהירות בדור הנוכחי של המודמים של קוואלקום, Snapdragon X60, ששולב במעבדי ה-Snapdragon 888 המובילים של החברה. מודם זה מציע מהירות העברת נתונים מרבית של 7.5Gbps, והוא היה הראשון שמולב במעבד עצמו, ללא צורך בשבב נוסף בתוך הטלפון.
X65 יציע תמיכה בו זמנית, באותה פיסת סיליקון, ברשתות Sub-6 GHz ו-mmWave, כולל שילוב של אנטנת mmWave חדשה ומדויקת יותר.
אבל לא רק מהירות גבוהה יותר מציע המודם החדש. לפי קוואלקום, הוא הראשון שמוכן לעבודה עם התקן החדש 3GPP release 16, המכונה גם 'השלב השני של 5G', שאמור להביא עמו צריכת אנרגיה נמוכה יותר, התעוררות מהירה יותר של המודם ממצב שינה אם בוחרים בכך, וכן טכנולוגיית אנטנה חכמה מבוססת בינה מלאכותית, המתייחסת גם לדרך בה המשתמש מחזיק את הטלפון שלו.
כאמור, מדובר במודם שבפועל ישובץ במעבדי הדור הבא של החברה, שאף אחד עוד לא יודע כיצד קוואלקום תכנה אותו.
11/02/21 12:53
6.25% of the views
מאת אנשים ומחשבים
פגישות זום (ZOOM) יכולות להיות מתסכלות, כפי שלמדנו מאז שהקורונה הגיעה לחיינו – לפעמים הסאונד לא עובד; לעיתים שוכחים שהמצלמה פועלת ונתפסים ברגע מביך; אפשר שסרטון שמציגים בהרצאה נתקע; שהתלמידים נרדמים למורה בשיעור; או סתם שהתאורה ממש לא מחמיאה לכם. אבל האם קרה שהפכתם לחתלתול, בלי שידעתם מדוע או איך לשוב להיות אתם?
זה בדיוק האירוע המפורך שהתרחש כשעורך דין מטקסס הופיע השבוע לדיון בבית משפט וירטואלי כחתלתול מבולבל מאוד, שהשופט שמולו ניסה להרגיע.
בסרטון של שיחת הזום – שחורך את הרשת והפך ליותר ויראלי מהקורונה באחרונה – נראים השופט, גיבס באואר, ועורך הדין, רוד פונטון – או ליתר דיוק, חתלתול שמדבר בקולו – מנסים לפתור את הבעיה, בעוד שעורך הדין הנוסף שנכח באירוע, ג'רי פיליפס, מתבונן על ההתרחשות בתדהמה.
"אדון פונטון, אני מאמין שיש לך פילטר מופעל בהגדרות הווידיאו", נשמע השופט באואר, שהופיע בפינה השמאלית התחתונה של המסך, אומר בסרטון. "אולי תרצה אה…"
"אני – אני מנסה", ענה לו החתלתולון שבפינה הימנית התחתונה של המסך, כשקולו רועד. "אתה יכול לשמוע אותי, שופט?" שאל. "אני יכול לשמוע אותך", ענה לו באואר, "אני חושב שזה פילטר".
עיני החתול של פונטון פלבלו בבהלה והוא נשמע אומר: "זה אכן כך, ואני לא יודע איך להסיר אותו". הייצור המשופם המשיך והסביר: "יש לי את העוזרת שלי כאן, היא מנסה אבל…". אחרי מספר שניות נראה שפונטון התייאש, כשהודיע: "אני מוכן להמשיך עם זה. אני כאן בשידור חי. אני לא חתול". “I’m here live, I’m not a cat,” says lawyer after Zoom filter mishap
“I can see that,” responds judge pic.twitter.com/HclKlAUwbM
— Lawrence Hurley (@lawrencehurley) February 9, 2021 בעקבות הקטע, שכאמור הפך לוויראלי, פנתה סוכנות הידיעות AP אל עו"ד פונטון, שהסביר כי הוא משתמש במחשב השולחני של דל (Dell Technologies) שהוא כבר בן עשר.
פונטון אומר כי הופעתו נראתה רגילה במצלמת הרשת כשהמתין להיכנס לדיון הזום בבית המשפט של השופט רוי פרגוסון. אך סיפר שכשהשימוע התחיל, למורת רוחו ולחרדתו, גילה שהפך לחתלתול.
"אני חושב שכולם בעולם ראו את הסרטון עכשיו ושמעו אותי מנסה, כשנאבקתי לנסות לבטל את החתוליות של עצמי", אמר עורך הדין.
עורך הדין סיפר שהוא עדיין משתדל להבין מה בדיוק אירע, אך תלה את חשדותיו בתוכנת המחשב ובילדה הצעיר של העוזרת שלו.
פרגוסון, השופט שפיקח על הדיון שנערך השבוע (ג') ומי שהפיץ את הסרטון מרומם הרוח ברשת, אמר ל-AP שלא היה לו מושג שהקליפ יהפוך ללהיט מיידי, ואולם ציין כי "הטלפון שלי התחיל להינמס בתוך כשתי דקות, והבנתי שזה הולך לתפוס חיים משל עצמו".
"אני שמח להצחיק את העולם, כי אני חושב שאנחנו צריכים את זה אחרי החודשים האחרונים", הסביר השופט האחראי לסוכנות הידיעות. IMPORTANT ZOOM TIP: If a child used your computer, before you join a virtual hearing check the Zoom Video Options to be sure filters are off. This kitten just made a formal announcement on a case in the 394th (sound on). #lawtwitter #OhNo @zoom_ushttps://t.co/I0zaj0wu6K
— Judge Roy Ferguson (@JudgeFergusonTX) February 9, 2021 הפילטר – כנראה מובנה במצלמת הרשת הישנה של חברת דל
מסנני וידיאו ורקעים וירטואליים הולכים והופכים ליותר נפוצים בשימוש בזום. שימוש ב-Snap Camera, שבבעלות חברת סנאפ (Snap) – שהרשת החברתית סנאפצ'ט, אשר הביאה את המסננים לקדמת מסך הנייד שלנו, היא בבעלותה – הוא אחת הדרכים היותר נפוצות שבהן משתמשים כדי להוסיף מבחר פילטרים משעשעים לשיחות הזום, כמו למשל כזה שגורם למצולם להיראות כמו תפוח אדמה.
מעבר לכך, גם זום מציעה פילטרים, באמצעות האפליקציה שלה, אם כי אף אחד מהם לא כל כך מוצלח כמו החתלתול פונטון, מסנן שכבר מכונה בפי כל the lawyer cat Zoom.
חברת דל מטקסס הגיבה לפרסומים ולטענתה מערכת ההפעלה של עורך הדין זקוקה ככל הנראה לעדכון. "אצל מר פונטון הורץ ככל הנראה דרייבר מיושן, שאולי החזיק אותו במצב פילטר החתול קצת יותר מדי זמן", אמר גלן רובסון, מנהל הטכנולוגיה הראשי בקבוצת פתרונות הלקוחות של דל. "בזמן שהטכנאים שבינינו כנראה התכווצו לראות את הסרטון הזה, אני בטוח שחובבי החתולים בכל מקום חגגו", הוסיף.
כתבה ב-CNET טוענת כי למרות שבתחילה נראה שההפיכה לחתול הייתה תוצאה של שימוש בפילטר Snap Camera, ככל הנראה מדובר דווקא במסנן מצלמות רשת של דל, שמוצע למעשה כבר מזה יותר מעשור.
ב-CNN טוענים בכתבה שלהם על האירוע המשעשע כי תמונה של אותו חתלתול נמצאת במדריך המוצר של דל מ-2007, עבור צג מחשב עם מצלמת רשת משולבת, ואותרה באתר החברה.
ובכל זאת, אם תחפצו גם אתם להפוך לחתול בזום, תוכלו בהחלט לאתר פילטר חתולי חמוד ביישום Snap Camera באמצעות חיפוש פשוט, ולבחור בו. אז פשוט לפי שיחת זום, עברו אל הגדרות> וידאו> מצלמה, ומתוך התפריט הנפתח בחרו את Snap Camera. אחרי כן גם הפנים שלכם אמורים להתחלף בפילטר שבחרתם. רק אל תשכחו לבטל זאת לפני שיחת הזום הרצינית הבאה, נניח עם הבוס, הלקוחות או מנהל הבנק.
11/02/21 12:46
5.21% of the views
מאת אנשים ומחשבים
ביידו (Baidu), החברה שעומדת מאחורי מנוע החיפוש הפופולרי ביותר בסין, מתכננת הקמת מפעל ייעודי, שייצר עבורה מעבדי בינה מלאכותית. כך עולה מדיווח באתר הכלכלי MSNBC, שמייחס את הדברים לגורמים יודעי דבר.
המהלך הזה של ביידו, שלפי הדיווח כבר מנהלת שיחות עם משקיעות שונות, מצטרף למהלכים דומים של ענקיות הטכנולוגיה הסיניות להאיץ את מעורבותן בגידול של שוק המוליכים למחצה הסיני. במקרה של ביידו מדובר במהלך, שאמור לאפשר לה לגוון יותר את ערוציה העסקיים ולהפסיק להסתמך רק על הכנסות ממנוע החיפוש והפרסום שלה.
לחברה כבר יש כיום קבוצה פנימית שעוסקת בתכנון מעבדים, ושעזרה לפתח, בין השאר, את מעבדי ה-Kunlun, המשמשים אותה לעיבוד כמויות גדולות של נתונים עבור יישומי בינה מלאכותית.
ביידו מתכוונת, לפי הדיווחים, להקים חברת בת לצורך הטיפול בהיבט המעבדים שלה, והיא כבר נמצאת בשיחות מול קרנות ההון הסיכון CGV ו-IDA, שיש להן כבר השקעות גדולות למדי בחברות טכנולוגיה בסין.
11/02/21 14:53
5.21% of the views
מאת אנשים ומחשבים
"חייבים להיצמד לכמה עקרונות כדי להפחית את הסיכון הטמון במערכות בקרה תעשייתיות ולהביא אותו לרמה נמוכה וסבירה. מערכות הבקרה חייבות להיות חסומות מפני גישה לא מוגנת מרשת האינטרנט, ההתחברות מרחוק לצורך תחזוקה צריכה להיות רק באישור ותחת פיקוח במשך זמן הפעולה. נדרש להפחית שימוש בהתקנים מחוברים ברשת אלחוטית למערכת הבקרה. וכמובן, חשוב לבצע בחינה תקופתית לזיהוי של התקנים מחוברים לרשת הבקרה. ברור שלא ניתן לחסום באופן מוחלט את המערכות, אבל יש להביא לכך, שהסיכון של השבתה ונזק יהיה מזערי", כך אמר דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות.
ארנרייך דיבר בפתח כנס ICS CyberSec 2021. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ה') בהשתתפות מאות מקצועני הגנת סייבר, והנחו אותו ארנרייך – יושב ראש הכנס, ויהודה קונפורטס, עורך ראשי של הקבוצה.
לדברי ארנרייך, "למזלנו, מתקפות סייבר על עולם התעשייה ועל מערכות בקרה תעשייתיות קורות, אולם לא הרבה פעמים. כך היה במתקפה של תולעת הסטקסנט ב-2010, שעל פי פרסומים זרים הייתה פרי פיתוח של ישראל וארה"ב, אשר הביאה להרס של אלפי סרקזות (צנטריפוגות) במתקן הגרעין האיראני בנתאנז. כך היה בישראל בחודש מאי האחרון, אז הייתה מתקפת סייבר על בקרי מים מקומיים בישראל. מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, היו עלולים להיוותר אלפי אזרחים ללא מים בביתם, בעוד שמאות אחרים היו עלולים לחלות. בנוסף, בסוף השבוע האחרון האקר פרץ למערכת ה-IT של מפעל לטיפול במים בעיירה מחוץ לטמפה, פלורידה, ושינה באופן זמני את הגדרת רמת המהילה של חומר בסיסי חזק לרמה שעלולה להיות מסוכנת. התוקף, שזהותו לא נחשפה, שינה את הרמה של נתרן הידרוקסידי (Sodium hydroxide – סודה קאוסטית) במפעל לטיפול במים בעיירה אולדסמר – מ-100 חלקיקים למיליון ל-11,100 חלקיקים למיליון. מפעלי טיפול במים משתמשים בנתרן הידרוקסידי כדי להפוך אותם לראויים לשתייה, אולם רמה גבוהה מדי של החומר האמור במים עלולה להפוך את השתייה לבלתי בטיחותית, שלא לומר רעילה. במזל לא קרה דבר חמור. המומחיות בשדה אבטחת המידע התעשייתית היא המונעת מאירוע כזה לקרות".
ההגנה על תשתיות תעשייתיות כוללת כמה אתגרים, ציין ארנרייך: "האיומים הפנימיים, מצד העובדים, האיומים החיצוניים – הרוב של מתקפות שכאלה מצליח בגלל שאחד העובדים נתן בשוגג לתוקף להיכנס. לבסוף, יש גם את שרשרת האספקה, המהווה עוד משטח תקיפה פוטנציאלי". לדבריו, "הגדלה נוספת של משטח התקיפה מגיעה מכיוון האינטרנט התעשייתי של הדברים, IIoT".
"רבים מדברים על מיזוג ה-IT וה-OT", אמר, "זו בעיה, אף שלא מעט מומחים מציגים אותה כ'הנורמלי החדש'. נדרש לתכנן, לאפיין, לעצב ולהטמיע את האבטחה לרשתות אלו באופן נפרד, ורק אחר כך לדאוג לקישוריות ביניהן, לטובת יעילות ותחזוקה – אבל אין למזג אותן, כדי לצמצם את הסיכונים". לדבריו, "מדובר במערכות העובדות סביב השעון, ולכן השבתה שלהן אינה בגדר אופציה". אתגר נוסף, ציין, "קשור למחסור בכוח אדם מקצועי להגנת התחום. לרוב החברות אין את המומחים הללו בתוך הבית, אז הם מסתייעים בשירותים מקצועיים של מומחים חיצוניים. כשמרשים להם להתחבר, יש לוודא שלא קורה דבר מסוכן".
"איומי הסייבר מגיעים מכל הכיוונים ומכל האמצעים. בנוסף לכך שהם הולכים ומתרבים, התקיפה על המערכות התפעוליות נהיית קלה יותר, והיא בבחינת גן עדן להאקרים", סיכם ארנרייך, "הסיכון הולך וגדל, והוא דורש התייחסות משמעותית מצד הנהלות ארגונים. ארגונים חייבים להיערך למתקפות במגוון דרכים, יש ליישם אמצעי התגוננות רבים. המעבר לעבודה מרחוק בעת הקורונה רק העלה את הסיכון והגדיל את משטח התקיפה. נדרשים אמצעים להקטנת הסיכון, אף אם לא ניתן לעצור את המתקפות כי אין 100% הגנה. נדרש להיות דרוכים לקראת איומים בלתי צפויים, כי עולם מתקפות הסייבר חושף בכל יום משהו חדש".
11/02/21 15:40
5.21% of the views
מאת אנשים ומחשבים
חברת בזק פרסמה לראשונה דו"ח אחריות תאגידית לשנת 2019, עם התייחסות לשנת 2020. הדו"ח מכסה את כלל העשייה של הפעילות הקווית של בזק בתחום האחריות התאגידית. הנושאים אשר מקבלים ביטוי נרחב בדו"ח הם: ממשל תאגידי, קוד אתי והטמעתו בבזק, זכויות עובדים והעסקה הוגנת, דיאלוג עם הלקוחות, מדיניות סביבתית, מעורבות חברתית ותרומה לקהילה ועוד. הדו"ח בוצע על פי מתודולוגיית תקני GRI ו-SASB העולמיים, הנחשבים למובילים בתחום הסטנדרטיזציה של דו"חות אחריות תאגידית. הדו"ח ברמת GRI Core מתאר את הנושאים המהותיים גם על פי תקן SASB.
הדו"ח מתוכנן להתפרסם מעתה והלאה באופן קבוע, ולהציג באופן מפורט ומקצועי את פעילותה של בזק בשלל התחומים הנכנסים תחת כנפה של האחריות התאגידית ולהציג מהלכים הייחודיים לחברה בתחום זה. הדו"ח נכתב בליווי חברת הייעוץ גודוויז'ן מקבוצת פהאן קנה, בהובלת עברי ורבין, מהמומחים המובילים בישראל בתחום האחריות התאגידית.
בדו"ח האחריות התאגידית, בזק מזקקת את הנושאים המהותיים שלה בתחומי האחריות התאגידית באמצעות שילוב של התקנים ודיאלוג עם מנהלי החברה. בנוסף, החברה מפרטת את מערכות היחסים שלה עם כלל מחזיקי העניין, ובכלל זה העובדים, הלקוחות, הספקים, בעלי המניות, הרגולטור, הקהילה ועוד. לדוגמה, הדו"ח מציין את מערכת היחסים של בזק מול הלקוחות שלה, המושתתת על שקיפות והגינות צרכנית.
גיא הדס, סמנכ"ל תקשורת תאגידית בבזק, אמר, כי "הדו"ח מציג את פעילותה של קבוצת בזק במגוון תחומי האחריות התאגידית, מדגיש מהלכים ייחודיים לנו בתחום זה ומשמש כאמצעי לשיפור מתמיד. זאת זכות גדולה להיות חברת התקשורת הלאומית של ישראל, וברור לנו שלצד זכות זו יש לנו גם חובה כלפי הסביבה שבה אנו פועלים. דו"ח זה מפרט את הדרך בה אנו ממלאים את חובתנו. למרות שמרבית המנהלים הבכירים מכירים בחשיבות האחריות התאגידית בתהליך קבלת ההחלטות, הרי שבתנאי שוק תחרותיים ולוחצים ביותר, בסביבה עסקית שהיא לעיתים צינית ומוחצנת, קיים קושי לייחס חשיבות מספקת לערכי האחריות התאגידית, או גרוע מכך, עלולה להיווצר הנטייה לשימוש ציני ואינטרסנטי בכלי האחריות התאגידית. על בזק מוטלת החובה לשמור על שימוש הוגן וראוי בכלי האחריות התאגידית, תוך שילובם במטרות העסקיות והכלכליות של הארגון".
11/02/21 17:33
5.21% of the views
מאת אנשים ומחשבים
תקופת הקורונה עושה טוב יחסית להכנסות של סייברארק, שהגיעו לשיא רבעוני. עם זאת, הגידול בהכנסות – הן ב-2020 כולה והן ברבעון האחרון שלה – היה קטן יותר מאשר העלייה בהוצאות, מה שהביא לפגיעה ברווחיות. הדברים עולים מהדו"חות שסייברארק פרסמה היום (ה').
לצד הדו"חות, חברת האבטחה והסייבר פרסמה שהיא מתכוונת לגייס השנה יותר מ-200 עובדים בישראל, מתוכם מעל 100 מתכנתים עבור מרכז הפיתוח שלה בפתח תקווה והמרכז החדש בבאר שבע. בשנה שעברה סייברארק גייסה בישראל יותר מ-100 עובדים בישראל, מתוכם 70 מתכנתים.
באשר לנתונים הכספיים, בשנה כולה, ההוצאות של סייברארק גדלו ב-23.3% ל-458.4 מיליון דולר, בעוד שההכנסות עלו ב-7% בלבד ל-464.4 מיליון. הרווחיות נפגעה מהיחס הזה מאוד: הרווח התפעולי השנתי של החברה צנח ב-90.4% לשישה מיליון דולר והחברה רשמה הפסד נקי של 5.8 מיליון דולר לעומת רווח של 63 מיליון ב-2019.
גם הרבעון האחרון של שנת הקורונה הסתיים עם גידול בהכנסות, אך עלייה גדולה יותר בהוצאות: בעוד שהוצאות החברה זינקו ב-17.8% ל-125.7 מיליון דולר, ההכנסות עלו ב-111.5% ל-144.5 מיליון. חלוקת ההכנסות מעלה כי מכירות הרישיונות גדלו ב-15.6% ל-80.8 מיליון דולר ומכירות השירותים, לרבות שירותי התחזוקה – ב-20% ל-64 מיליון. גם ברבעון, היחס לטובת העלייה בהוצאות אל מול הגידול בהכנסות פגע קשה ברווחי החברה: הרווח הנקי צנח ב-41.9% ל-12 מיליון דולר, הרווח למניה צלל ב-43.4% ל-30 סנט והרווח התפעולי קטן ב-18.7% ועמד על 18.8 מיליון. סעיף חבות המס שיקף את הירידה ברווחיות: זו קטנה ב-13% לארבעה מיליון דולר.
בסעיפים הגולמיים, ההוצאות הרבעוניות רשמו צמיחה של 34.77% ל-22.7 מיליון, הרווח גדל ב-8% ל-121.8 מיליון והרווח השולי הגיע ל-84.29%.
"הפריצה לסולארווינדס – דוגמה מובהקת לחדשנות ההאקרים"
אודי מוקדי, מייסד, יו"ר ומנכ"ל סייברארק, התייחס בדבריו לאחר פרסום התוצאות למתקפת סולארווינדס, שפגעה פגיעה רחבה בחברות ובגופים ממשלתיים, בעיקר בארצות הברית. הוא אמר כי "הפריצה לסולארווינדס הינה דוגמה מובהקת לחדשנות ההאקרים. מתקפות על שרשראות אספקה אינן דבר חדש, אך מתקפה זו הייתה חסרת תקדים בהיקפה ובדיוקה. מתקפת סולארווינדס היא נורת אזהרה לארגונים ותזכורת לכך שניצול הרשאות פריבילגיות עומד בבסיסה של כמעט כל מתקפת סייבר גדולה".
הוא הוסיף כי "וקטור 'מתקפת שרשרת האספקה' נותן תוקף נוסף לכך שאימוץ אסטרטגיית אבטחת זהות הוא קריטי להתמודדות עם צרכיהם המשתנים של לקוחות, שעומדים בסכנה של מתקפות מונחות זהות מסוג זה".
באשר לתוצאות הכספיות הדגיש מוקדי כי הן "משקפות את עוצמת הביקוש המתגבר לפלטפורמת אבטחת הזהות שלנו, שמטפלת באבטחת הגישה לחשבונות פריבילגיים. בעידן של טרנספורמציה דיגיטלית, מעבר לענן ועבודה מרחוק, גובר הביקוש לפתרונות אלה. ככל שארגונים מאמצים את הגמישות והזריזות של השימוש בענן, פתרונות אלה מעצימים את יכולתם לממש את האסטרטגיה שלהם באופן בטוח ומאובטח".
הוא המשיך ואמר ש-"תוצאות הרבעון הרביעי מהוות עבורנו נקודת זינוק למעבר למודל של הכנסות חוזרות, שכבר החל ברבעון הנוכחי".
"בראייה קדימה", הוסיף, "אנחנו צופים המשך גידול בביקושים למוצרינו, בייחוד לאור התגברות המודעות בתעשייה כי הגישה לחשבונות פריבילגיים היא וקטור התקפה עיקרי".