The headlines that made most buzz on this page
28/06/21 09:31
11.3% of the views
מאת אנשים ומחשבים
מאגר נתונים ובו פרטים אישיים של מאות אלפי סטודנטים דלף לרשת. מקור הדליפה הוא באקדמי (AcadeME), חברת השמה לסטודנטים ובוגרי אוניברסיטאות ומכללות.
הפרטים האישיים במאגר שנפרץ כוללים מספרי טלפון, כתובות פיזיות וכתובות מייל וסיסמאות. המקרה פורסם בראשונה באתר N12.
הפרשה נחשפה תחילה בקבוצות טלגרם במלזיה, ומשם הועברו הנתונים, או חלקם, להאקרים אנטי-ישראלים. בדיקה העלתה שמדובר ברשומות של כ-280 אלף סטודנטים מ-2014 ועד היום.
לדברי נדב אביטל, ראש קבוצת המחקר באימפרבה (Imperva), "חובתו של כל בעל מאגר מידע לאבטח אותו כראוי. לצערנו, המדינה לא אוכפת הגנה על פרטיות האזרחים בצורה טובה. כל עוד המצב הזה לא ישתנה וכל עוד ארגונים לא יפנימו את חובתם לאבטחה ויטמיעו פתרונות שינטרו גישות חריגות למידע רגיש – נמשיך לראות פריצות מהסוג הזה. אם המידע כולל סיסמאות כניסה למערכת, תוקפים עלולים לנצל אותן כדי לנסות להתחבר לחשבונות נוספים של הקורבנות. לכן מומלץ להחליף את הסיסמה מיד ולהפעיל אימות דו-שלבי בשירותים קריטיים".
לטם גיא, סמנכ"ל מוצר בסייבריזן, הוסיף, כי "דליפת הפרטים האישיים של סטודנטים ישראלים מזכירה, שוב, שמרחב הרשת אינו מרחב בטוח, ויש לחייב כל חברה שאוספת ושומרת נתונים לפעול לפי סטנדרטים גבוהים של אבטחת מידע והגנת סייבר. למרות שישראל היא מעצמת סייבר בינלאומית, אנחנו שומעים על יותר ויותר חברות עסקיות, שנדמה כי הן לא משקיעות די בהטמעת פתרונות אבטחה מתקדמים. זאת, בעוד שהתוקפים הופכים מתוחכמים מיום ליום. ציבור הסטודנטים, כמו גם כלל אזרחי המדינה, חייבים לדרוש מחברות לקחת אחריות על נזקי סייבר שהם גורמים ללקוחותיהם, כמו דליפת המידע הזאת".
28/06/21 17:52
6.96% of the views
מאת אנשים ומחשבים
השרה לשוויון חברתי, מירב כהן, פרסמה היום (ב') את התוכנית שלה לפתרון משבר התעסוקה בגילאים מבוגרים. התוכנית אמנם מדברת על גברים ונשים בגיל הפרישה, שבמקרים רבים נאלצים לפרוש על אף שהם רוצים ומסוגלים להמשיך לעבוד. אבל יש מגזרים כמו ההיי-טק, שבו גיל הפרישה של שיעור ניכר מהעובדים הוא הרבv לפני גיל הפנסיה, ועובדים בני 45 או יותר – ובחלק מהחברות והמקצועות אפילו פחות – מתקשים למצוא בו תעסוקה.
זוהי תופעה שקיימת בישראל כבר כמה עשורים, ולצערנו ממשיכה לשמור על יציבות ועקביות. זאת על אף שענף ההיי-טק, על מגזריו השונים, משווע לכוח אדם מנוסה ומקצועי. הדו"ח האחרון של רשות החדשנות ציין שיש בהיי-טק מחסור קבוע של 13 אלף מהנדסים והמעסיקים לא מצליחים למלא עשרות אלפי משרות פנויות.
ממוצע הגילאים בהיי-טק גבוה מהממוצע במשק
חברות טכנולוגיה רבות עדיין נמנעות מלהעסיק עובדים מעל גיל 45, או אפילו 40 – מסיבות שונות. כאשר שואלים מעסיקים מדוע הם לא ששים לקלוט עובדים מבוגרים יותר, התשובות נעות בדרך כלל לכיוון הסביבה האנושית במקום התעסוקה. עד לא מכבר, הגיל הממוצע של עובדי ההיי-טק היה שנות ה-20 וה-30 שלהם, והמעסיקים חששו שעובדים בגילאים בוגרים יותר יתקשו להשתלב. והנה, באותו דו"ח התברר שאותם עובדים התבגרו וההיי-טק כבר לא נתפס כענף צעיר.
"ב-20 השנים האחרונות נרשמה עלייה עקבית בממוצע הגילאים ותהליך ההתבגרות בהיי-טק מתבטא גם בגיל העובדים. למעשה, הענף מאופיין כיום בממוצע גילאים העולה במעט על גיל העבודה הממוצע במשק", נכתב בדו"ח. הנתונים מראים שב-2019, ממוצע הגילאים בהיי-טק עמד על 40.1, בעוד שבמשק כולו הוא היה 39.6. בסוף המילניום הקודם ותחילתו של זה הנוכחי נרשמה ירידה בגיל הממוצע בהיי-טק – מ-37.5 ב-1999 ל-36 ב-2000, אלא שבשני העשורים האחרונים נראתה עלייה מתמדת בגיל העובדים.
הדו"ח מראה בנוסף שיש פערים בין הגילאים הממוצעים של הגברים והנשים בענף – 41.1 לעומת 37, בהתאמה. כמו כן, גיל הכניסה הממוצע של עובדים חדשים להיי-טק נע בין 27 ל-31.
אלה חדשות טובות, שצריכות לדרבן את העוסקים בהשמת כוח אדם בענף, את אלה במשרדי הממשלה שאמונים על הכשרה מקצועית ואת המנכ"לים של החברות. לאורם, ולאור התרומה החברתית, המעסיקים בהיי-טק יכולים להתחיל להסתכל על קורות החיים שמגיעים אליהם מבני גילאי 45 פלוס קצת יותר ברצינות (ולהסתכל עליהם בכלל), ולנסות לגייס מתוכם אנשים מתאימים.
המעסיקים צריכים לתת לזה תשומת לב מסיבה נוספת: הרוב מבין מעט המפוטרים או המוצאים לחל"ת בהיי-טק בזמן הקורונה היו עובדים צעירים עם שכר נמוך יותר, ולא בני 45 ומעלה. מעסיקים הבינו שבזמן משבר, כשיש צורך באנשים מנוסים כדי להמשיך להוביל את החברה, אותם עובדים בוגרים ו-ותיקים עדיפים – וזה הוכיח את עצמו.
כמובן שיש לומר את מה שמובן מאליו – שענף ההיי-טק לא עשוי מקשה אחת. חברות סטארט-אפ, יזמים ומובילי חדשנות ימשיכו לחפש אחרי הצעירים המבריקים, בוגרי האקדמיה המצטיינים, שרצוי ששירתו ב-8200. הם חשובים, והם עדיין משאב במחסור. אבל סריקה של המשרות הפתוחות בענף, שלא מאוישות, מגלה שאותם עובדים בגילאים הבוגרים יותר בהחלט יכולים למלא אותן. אותם עובדים הם בדרך כלל בעלי ידע וניסיון למכביר, ועקומת הלימוד שלהם הרבה יותר מהירה מסטודנט צעיר שזה עתה סיים את לימודיו.
לא רק היי-טקיסטים לשעבר
מאגר בני ה-45 פלוס מחוסרי העבודה שיכולים להשתלב בהיי-טק לא מגיעים רק מהענף עצמו. בין המובטלים הרבים יש שיעור ניכר של בני גילאים אלה, שיש להם השכלה וכישורים, שבעזרת הסבה מקצועית מהירה יכולים להשתלב בענף הטכנולוגיה והמחשוב. הייתה ציפייה שבמהלך המשבר עובדים בוגרים רבים ייכנסו לענף ההיי-טק, אבל זה קרה בהיקף מצומצם מדי, למרבה הצער, בין היתר מאחר שהם פשוט העדיפו לקבל דמי אבטלה במסגרת החל"ת.
כעת, כאשר חגיגת החל"ת מסתיימת בעוד יומיים, צריכים הממשלה, חברות ההשמה ומרכזי ההכשרה להסתער על אותם בני 45 ומעלה, ולשלב אותם בהיי-טק, על המקצועות והתחומים הרבים שהענף מציע. לא צריך להמציא את הגלגל: הממשלה השקיעה בשנה שעברה משאבים רבים בקורסים ובהסבות לאותם חל"תניקים, אלא שלמרבה הצער לא הייתה לכך היענות רבה.
כך או כך, התוכנית הלאומית של השרה כהן לסיוע לעובדים הוותיקים צריכה להתייחס לא רק לאלה שהגיעו לגיל הפנסיה הקבוע בחוק, אלא גם לעובדים צעירים יותר, שפוטרו או הוצאו לפנסיה בעל כורחם, והם יכולים להמשיך לתרום למשק.
28/06/21 12:30
6.09% of the views
מאת אנשים ומחשבים
לאחר ציפייה רבה, ב-28 במאי 2019 נחקק בתאילנד החוק להגנת המידע האישי (PDPA – Personal Data Protection Act). כניסתו לתוקף של החוק תוכננה לשנת 2020, כאשר במשך תקופת המעבר הממשל נדרש לכונן גוף רגולטורי חדש – הוועדה להגנת מידע אישי (PDPC), אשר עליה מוטלת האחריות לקדם תקנות בתחום ולאכוף את החוק החדש בממלכה.
טרום אישור חוק ה-PDPA לא התקיים בתאילנד חוק כולל המסדיר הגנה על מידע, שמאפשר זיהוי באופן אישי. איסוף, שימוש ועיבוד של נתונים אישיים בתאילנד הוסדרו בעבר במידה מסוימת, על ידי אוסף של חוקים, כולל החוקה התאילנדית והנחיות ספציפיות לכל מגזר. לכן, חוק הגנת המידע החדש סימן התפתחות חדשה בתחום פרטיות המידע והאבטחה ברחבי תאילנד.
הוארך בשנה יישום חוק הגנת המידע. תאילנד. אילוסטרציה: BigStock
בצו מלכותי שנמסר בחודש מאי 2020 הוארך יישום חוק הגנת המידע עד ליום 1 ביוני 2021, על מנת לאפשר לכל בעלי העניין זמן נוסף להתכונן להטמעתו. אך זו לא הייתה הדחייה האחרונה. ב-8 במאי 2021, על רקע השפעות מגיפת הקורונה על ארגונים וחברות בתאילנד, נדחתה אכיפת החוק בשנה נוספת, כך שזו תיכנס לתקוף רק מחודש יוני 2022 ואילך. סיבה נוספת לתמיכה בדחייה האחרונה נובעת מכך שהוועדה הרגולטורית המפקחת, ה-PDPC, טרם הוקמה כמתוכנן.
עד כה המשרד הממשלתי לכלכלה דיגיטלית וחברה (MDES), פעל כמשרד הזמני של ה-PDPC, וערך סדרת דיונים פומביים לקבוצת העדיפות הראשונה של תקנות משנה בחודש מרץ האחרון. אלה כוללים עקרונות מרכזיים מסוימים הנוגעים, בין היתר, למתן הסכמות על ידי נושאי נתונים לעיבוד נתונים אישיים רגישים ולא רגישים; קיזוז נתונים; מימוש זכויות נושא הנתונים; אמצעי הגנה על נתונים אישיים רגישים; וכן מינוי קצין אבטחת מידע (DPO) בכל חברה רלוונטית. העקרונות העיקריים של תקנות-משנה אלה נגזרים מהתקנה הכללית להגנת נתונים (GDPR), מסגרת הפרטיות של APEC, וכן מהנחיות ארגון ה-OECD בנושא הגנה על פרטיות והזרמת נתונים אישיים באופן חוצה גבולות ומדינות. עם זאת, ציר הזמן ליישום בפועל של תקנות משנה אלו עדיין אינו ברור.
השפעה על ארגונים ואזרחים ועל ישראלים העושים עסקים בתאילנד
החוק החדש עשוי להיות בעל השפעה על ארגונים באופן חוצה מגזרים. ההיקף החיצוני של חוק הגנת המידע מייצג הרחבה משמעותית של חובת הגנת הנתונים של תאילנד לכיסוי כל פעילויות העיבוד הנוגעות לנבדקים מבוססי תאילנד. כך, למשל, ארגונים ישראליים עשויים להידרש לציית לחוק, למרות שאין להם נוכחות חוקית בתאילנד, וזאת במקרה שהם עוסקים בעיבוד נתונים אישיים של נושאי נתונים בתאילנד, במטרה להציע סחורות ושירותים לתאילנדים.
לכן, על ארגונים לוודא כי הם מתואמים עם חוקי הגנת המידע לפני 1 ביוני 2022, אחרת יכולים להגיש נגדם תלונות מנהליות ופליליות במסגרת החוק החדש. לוועדה הרגולטורית עומדת הסמכות להביא מפירי נתונים, כגון ארגונים או בקרי נתונים, לבתי משפט פליליים. הפרות נתונים עשויות למשוך גם קנסות אדמיניסטרטיביים מרביים של עד 5,000,000 באט תאילנדי (כחצי מיליון שקל), בנוסף לעונשים הניתנים לעיתים נדירות על פי החוק התאילנדי, אשר יהיו זמינים אך מוגבלים גם במסגרת ה-PDPA.
על אזרחים/נושאי נתונים בתאילנד להיות מודעים לזכויות המוענקות במסגרת חוק הגנת המידע, מכיוון שהם רשאים להתנגד לסוג מסוים של עיבוד והגנה על הנתונים האישיים שלהם.
מה שארגונים צריכים לעשות לפני 1 ביוני 2022 כדי למנוע אי ציות לחוק: העלאת המודעות לבעלי העניין בנוגע לחשיבות ה-PDPA תיעוד של זרימת הנתונים בארגון/חברה הכנה או עיון בהודעות/מדיניות הפרטיות הנוכחיות זיהוי ותיעוד בסיס חוקי לשימוש בנתונים/רענון הסכמים קיימים יישום מדיניות ניהול אירועי דליפת מידע ונתונים והקמת צוות לניהול האירוע מינוי קצין אבטחת מידע (DPO) הכותבת היא שותפה בפירמת עוה"ד הגלובאלית DLA Piper תאילנד. היא בעלת התמחות בדיני תאגידים, תוך התמקדות מיוחדת במיזוגים ורכישות של גופים ציבוריים ופרטיים, עסקאות מיזמים משותפים, ארגון מחדש של חברות, הגבלים עסקיים וכללי תאגידים ורגולציה. כמו כן הכותבת מוכרת כמי שייעצה בכמה מהעסקאות המורכבות ביותר בתאילנד, והובילה מספר תיקים שזכו לתואר 'עסקאות השנה' בתאילנד
28/06/21 15:15
6.09% of the views
מאת אנשים ומחשבים
שוק המחשבים נשלט באופן גלובלי על ידי אותן חברות מזה שנים. עם זאת, בשוליים, פועלות עוד כמה יצרניות קטנות יותר, שלא מתיימרות לאיים על הגדולות, אבל מדי פעם משיקות מחשב חדש שלעיתים מפתיע לטובה.
לאחרונה הצטרפה, כמעט אאוט אוף דה בלו, עוד יצרנית אחת לרשימה הקטנה הזו של היצרניות, שבסך הכל רוצות לחזור הביתה בשלום עם קצת הכנסות נקיות ממכירת ניידים. קוראים לה XPG, והיא למעשה מותג של ADATA, והקשר שלה לשוק המחשוב עד לאחרונה ממש היה אביזרי משחקים, זיכרונות ואחסון, גם בהשראת חברת האם, שעיקר עסוקה הוא תחום הזיכרון והאחסון, פנימי כחיצוני.
למחשב הראשון שלה אי פעם החליטה החברה לקרוא Xenia Xe, וה-Xe הזה בקצה לא מקרי לחלוטין: מהנדסי החברה נעזרו באופן פעיל מאוד במהנדסים של אינטל כדי להבטיח התאמה לפלטפורמות ה-EVO החדשה של האחרונה. היא החליפה את ה-Ultrabook של פעם, ושל מולי אדן, כדי לסמן מחשבים דקים יחסית, וקלים יחסית, ושהם מריצים מעבדי דור 11 של אינטל, ושהם עומדים בעוד כמה מבחנים, כמו זמן עבודה והתעוררות מהירה ממצב שינה.
לא ברור עד כמה זה השפיע על המחיר, ובסוף תבינו למה, אבל Xenia Xe שוקל פחות מ-1.65 ק"ג, ועוביו 14.9 מ"מ לכל האורך, ממדים יפים מאוד עבור מחשב עם מסך מגע בגודל 15.6 אינץ' – והמגע עובד היטב, ויש בהירות גבוהה יחסית של 600 ניט, אבל גם מסך הגנה שגורם להשתקפויות באור ישיר. מדובר במחשב סטנדרטי מבחינת מבנה, כשהמסך נפתח עד 180 מעלות ושם עוצר.
בהיבטים מסוימים של המחשב מורגש קצת חוסר הניסיון בכל זאת. יש מצלמת רשת כמובן, ויש לה אפילו חיישן אינפרא אדום צמוד, אבל אין כיסוי פרטיות פיזי, שנהוג למצוא כמעט בכל מחשב כיום ברמות המחיר הבינוניות ומעלה, וגם הזיהוי בשעות הערב לא ממש מוצלח.
עוד היבט הוא המקלדת. היא מאוד מרווחת. יותר מדי מרווחת אפילו. המקשים היו יכולים להיות מעט יותר גדולים ועדיין להיות די מרווחים, או לפחות להגדיל את משטח השליטה – למרות שהסעיף האחרון לא ממש משנה לי, מכיוון שאני ממהר לחבר עכבר חיצוני בכל מקרה.
ואין בעיה לחבר עכבר במחשב הזה. נכון שמספר היציאות הפנויות תמיד הופך לבעיה בזמן מאוחר או מוקדם יותר, אבל בבסיס מציע Xperia Xe מספיק כדי לתפקד: חיבור USB-A 3.2 אחד בכל צד, חיבור USB-C, שמשמש גם להטענה ותומך Thunderbolt 4.0 ו-DisplayPort 1.4a, וגם חיבור miniHDMI למסך חיצוני. יש גם כמובן חיבור אודיו משולב.
קצת יקר אבל בא לעבוד
באופן לא ממש מפתיע מצויד המחשב, בדגם שנבדק, במעבד Core i7-1165G7, והוא שולב עם 16 גיגה-בייט זיכרון RAM ואחסון SSD בנפח של 1 טרה-בייט, שהוא GAMMIX S50 LITE מתוצרת בית – הוא אחת מנקודות האור של המחשב הזה בזכות מהירותו ותמיכתו בממשק PCIe 4×4 ו-NVMe. מעבר לכך תומך המחשב ב-WiFi 6 וב-Bluetooth 5.1, ובקרביו מסתתרת סוללה גדולה מאוד יחסית שמציעה נפח עבודה של 73.41Wh.
הסוללה, כך התברר, מרשימה לא רק בנתון היבש של הנפח שלה אלא גם בעבודה בפועל. את המבחן שלה היא סיימה ב-PC Mark 10, בבדיקת ביצועים משרדיים, אחרי 12:59 שעות מרשימות, בבדיקה במצב משחקים, עם בהירות מלאה וכוח מחשוב מלא, היא החזיקה מעמד 2:27 שעות, שזה גם זמן נהדר עבור המצב הזה.
וזה לא רק זמן העבודה. Xperia Xe הרשים בכל הבדיקות שהוא עבר. המעבד שלו הוא אחד הפופולריים ביותר בשוק, מבחינות מסוימות, ובכל המבחנים הוא השיג ציונים שנושקים לרף העליון לביצועים של המעבד הזה בבדיקות שלי.
העיצוב של המחשב נקי מאוד, הלוגו של החברה למעלה מוסיף הרבה חן, וזמן הסוללה והביצועים שלו נהדרים. יש כאמור קצת בעיות פה ושם, אבל הבעיה הכי גדולה היא המחיר. אמנם הוא הוזל משמעותית מאז ההשקה, והמחיר ניתן לעיכול קצת יותר טוב, אבל עדיין מדובר ב-6,850 שקל – אם כי הוא מתאים לכל שימוש כמעט, ממשרדי ועד ביתי, כולל אפילו תמיכה במשחקים ברמה בינונית, וקצת יותר בזכות השבב הגרפי המובנה של אינטל.
28/06/21 15:45
5.22% of the views
מאת אנשים ומחשבים
המדליף הידוע כאמין בנושאי אפל (Apple), המוכר בשם קאנג, פרסם פוסט בדף ה-ווייבו (Weibo) שלו, כי קיבל מכתב אזהרה משפטי, ובו דורשת אפל שיפסיק לשתף מידע על החברה.
קאנג כתב בפוסט שלו, כי "באחרונה מינתה אפל משרד עורכי דין, שישלח מכתבי אזהרה לכמה מדליפים, ובהם גם אני, שאסור לי לחשוף דברים באינטרנט על פרויקטים חסויים, מפני שזה עשוי לתת למתחרים שלה מידע בעל ערך ולהטעות צרכנים, שכן מה שאינו גלוי עלול להיות לא מדויק".
כעדות, אפל אספה צילומי מסך מדף הווייבו של קאנג, שכללו דברים שכתב על בעיות שחווה עם ה-iPhone, על תאריכי השקת מוצרים ועל הצעות רכישה שכתב עבור עוקביו, לצד פוסטים נוספים.
קאנג מציין כי יישמע לאזהרה של אפל, ויפסיק לעשות זאת.
לפי הדיווחים, גם ג'רמיין סמיט, שכותב על מוצרי אפל, דיווח כי קיבל מכתב כזה. בציוץ בטוויטר הוא כתב: "שוב הגיע מכתב מעורכי הדין האלה בקשר להדלפות על אפל, הם ממשיכים עם הסיפור הזה, שאני חייב להפסיק זאת – למרות שאני לא מדליף וגם לא אדליף בעתיד".
28/06/21 16:09
5.22% of the views
מאת אנשים ומחשבים
השלב הנוכחי של מגפת הקורונה עוסק בעיקר בשאלת ההגנה מפני מוטציות, והאם החיסון שאותו קיבלנו יצליחו להגן עלינו גם מפני הווריאנט ההודי החדש. הווירוס המקורי, שנחת לחיינו לפני יותר משנה, עובר שינויים, והמוטציות מתבררות כבעלות יכולת הדבקה גבוהה יותר והן אולי אף קטלניות יותר. האנלוגיה של תחום הווירולוגיה לתחום הסייבר היא די ברורה, כי גם בעולם הסייבר ה-"וירוסים" עוברים מוטציה והמתקפות נעשות מתוחכמות, יעילות וקטלניות יותר.
ניקח לדוגמה את תחום הפישינג – או, בעברית, דיוג. מדובר במתקפה מבוססת הנדסה חברתית שבה התוקף מתחזה לגוף בעל מהימנות גבוהה, דוגמת בנק או חברת כרטיסי אשראי, ובאמצעות הודעה שנראית כאותנטית – מייל, SMS או שיחת טלפון – מנסה לגרום לקורבן למסור לידיו סיסמאות ופרטי חשבון בנק או כרטיס אשראי. דרך נוספת היא באמצעות יצירת אתרי אינטרנט מזויפים שמיועדים לדמות אתר של ארגון שאליו מנסים התוקפים להתחזות – זה יכול להיות בנק, משרד ממשלתי ועוד – ולגרום לנתקף להזין בו את פרטיו האישיים. כאשר מתקפה כזו מתבצעת בעולם העבודה הארגוני, מטרתה תהיה להשתלט על סיסמאות לרשת הארגונית או למאגרי מידע מוגנים בסיסמה. זה דבר שיכול להוביל לפריצה לתוך הארגון וגניבה של מידע מסווג – פרטי או עסקי.
עד כאן הכול מוכר. זה היה הווירוס המקורי, באנלוגיה לעולמות הווירולוגיה. מנהלי אבטחת מידע עובדים לילות כימים על מנת לבצע פעילויות להעלאת מודעות העובדים, במטרה למנוע מצב שבו אחד העובדים מקבל דוא"ל, מסרון או שיחת טלפון ומוסר פרטים שיכולים לגרום לארגון נזק.
ההתקפה על בית"ר ירושלים – וההגנה שלה
מה שציינתי עד כה אלה מלחמות האתמול. "וירוס" הפישינג עבר מוטציה והוא כיום הרבה יותר מתוחכם. זה כבר לא רק לינק שנשלח במייל או ב-SMS. רמת התחכום עולה למצב של מתקפה משולבת בין המרחב הפיזי לדיגיטלי. ניקח לדוגמה פרסום מהעת האחרונה על מתקפה שנקשרה לקבוצת הכדורגל בית"ר ירושלים. הסתבר להנהלת הקבוצה שקבוצות זרות, שעימן היא עמדה בקשר בנוגע למכירת שחקנים אליהן, הותקפו במתקפת פישינג משולבת על ידי האקרים מתוחכמים. המתקפה כללה אלמנטים מוכרים של פישינג יחד עם זיוף של מיילים, פקסים, שיחות טלפון ואף של חתימות בכירים בארגון. הבדיקה העלתה כי הוראות תשלום מהקבוצות הזרות בסכום של כ-12 מיליון שקלים היו בתהליך ביצוע לחשבונות הבנק של ההאקרים, ומזל בלבד הוביל לעצירת העברת הכספים בדקה ה-90, באנלוגיה לעולם הספורט.
כלומר, כיום, מעבר לתקיפות המסורתיות באמצעות מייל, שמהוות איום משמעותי בפני עצמן, הרי שהמוטציה של אותו "וירוס" כוללת מתקפה שבו זמנית משלבת טכניקות הנדסה חברתית במתודולוגיות שונות נוספות. אלה כוללות תקיפות מתוסרטות ומאורגנות, שכאמור כוללות מסרונים, מיילים, שיחות טלפון, פקסים, רשתות חברתיות וגלישה באתרי אינטרנט.
זאת ועוד, אם פעם תקיפה הייתה מתחילה ומסתכמת בהצפנת קבצים ובקשת תשלום לשחרורם (כופרות), הרי שכיום, האקר שתוקף ארגון תוך שימוש בו זמני בטכניקות שונות משולבות בתקיפה מרוכזת אחת – יישאר מחובר "בשקט" למשך תקופה ממושכת ובזמן הזה יגרום למגוון סוגי נזקים, מעבר לבקשת תשלום הכופר, דוגמת גניבת מידע רגיש או מסווג ומכירתו לגורמי פשיעה למיניהם. כמו כן, זמני ההשבתה וההתאוששות ממושכים יותר, כשלארגון לא ברור במשך כמה זמן הוא היה תחת מתקפה. זה מלווה גם בעלויות תמיכה במחשוב גבוהות הרבה יותר לזיהוי מגוון המתקפות המשולבות, וקיים פוטנציאל לפגיעה קשה יותר במוניטין החברה.
אחד הלקחים מהמקרה של המתקפה הקשורה לבית"ר ירושלים הוא שאין אדם בתוך הארגון שיכול להיות חסין מפני מתקפת סייבר. זה יכול להיות איש מחשבים בארגון, מזכירה או אפילו המנכ"ל עצמו, ובסבירות גבוהה שיותקפו כמה גורמים בו זמנית. רמות התחכום הן גבוהות, כך גם רמות התעוזה של התוקפים, והם יפעילו כל תכסיס או אמצעי כדי להשלים את ההונאה בהצלחה מבחינתם.
זה מחדד את הצורך של מנהלי אבטחת המידע בארגונים להיערך ל-"מוטציות" הדור הבא של המתקפות. לצד המאמץ הנמשך להעלאת המודעות של העובדים למתקפות הפישינג המסורתיות, דוגמת אלה המתבצעות דרך הדוא"ל או ה-SMS, נדרשים מנהלי אבטחת המידע ללמוד את השיטות החדשות של התוקפים ולהכין תוכנית עבודה שתנחיל את הלקחים לכלל העובדים בארגון. ארגונים שלא יתכוננו כבר כיום לעתיד, וימשיכו לעסוק רק במתקפות של האתמול, ימצאו את עצמם מותקפים על ידי הווירוסים החדשים, ואולי להם המזל כבר לא ישחק, כפי שהיה במקרה של בית"ר ירושלים.
הכותבת היא מומחית סייבר וסמנכ"לית השיווק בחברת הסייבר ואבטחת המידע סלסטיה.
28/06/21 16:57
5.22% of the views
מאת אנשים ומחשבים
סלקום זכתה במכרז לאספקת שירותי תקשורת, אספקת מכשירים ושירותי סלולר לעיריית רמת גן, בשיטת הליסינג. העירייה לא תרכוש יותר טלפונים חכמים לעובדיה, אלא תספק להם טלפונים שיוחכרו עבורה, וישודרגו אחת לתקופה. ההיקף הכללי של המכרז לא נמסר, אבל גורמים בשוק מעריכים אותו בכמה מיליוני שקלים.
ככל הידוע, זו הפעם הראשונה שבה גוף ציבורי כמו רשות מקומית מקיים מכרז תקשורת סלולרית המבוסס על שיטת הליסינג ולא בעלות על הציוד.
מעבר לאספקת מכשירים, במסגרת המכרז תספק סלקום לעירייה שירותי ערך מוסף סלולריים, תשתיות ליישומיי עיר חכמה ואינטרנט של הדברים, וכן תחזוקה שוטפת – גם היא בשיטת הליסינג. חידוש נוסף הוא שליטה על נפחי השימוש של המשתמשים ותשלום עבור נפח השימוש שהם צורכים בפועל, ולא על בסיס חבילות קבועות, כפי שמקובל כיום בחברות הסלולר.
המעבר לליסינג יאפשר לספק לעובדי העירייה מכשירים, כנראה של סמסונג, ושדרוג מדגם Galaxy A לדגמי Galaxy S ו-S Premium. עוד כולל המכרז חבילות תקשורת LTE ו-5G, חבילות גלישה, אספקת טלפונים כשרים ועוד.
בסלקום ובעיריית רמת גן אישרו את
28/06/21 11:44
4.35% of the views
מאת אנשים ומחשבים
שם: אביטל משוטה שפול
תפקיד: מנהלת צוות פיתוח בקבוצת ה-buyer growth ב-eBay
ותק בתפקיד: שנה וחצי
תפקידים קודמים: מנהלת צוות פיתוח בקבוצת structured data, שאחראית על ה-catalog, לפני כן הייתי בתפקיד של מפתחת java.
השכלה ושירות צבאי: תואר ראשון בהנדסת תעשייה וניהול במגמת מערכות מידע מהטכניון. שירות צבאי – מש"קית עריכה בלשכת הרמטכ"ל.
משפחה: אני נשואה למשה ואימא של אבנר (5) ויואב (2). יש לי שתי אחיות, שלושה אחים והורים מדהימים, שתמיד עודדו אותי לעשות את מה שאני אוהבת.
מה הביא אותך לתחום הטכנולוגיה? כבר מהילדות אהבתי מחשבים, בתיכון הלכתי למגמת מחשבים. בצבא התחברתי גם לצד הניהולי, ומשם הגיעה הבחירה בתעשייה וניהול במגמת מערכות מידע.
האם את חושבת שיש אפליה נגד נשים בתעשייה? לצערי אני מודעת לכך שיש מקרים של אפליה נגד נשים ברחבי העולם, ובאופן כללי ישנם מקומות עבודה שלא נותנים ביטוי מספק לגיוון, אבל אני מאמינה ומקווה שהמודעות הגוברת לנושא תביא איתה את השינוי המיוחל.
אני באופן אישי מאמינה, וגם רואה הוכחות ביומיום, ליתרונות הרבים שמייצר מקום עבודה שמאמין ומקדם ערכים של גיוון ושוויוניות, בין היתר. זה מגביר את היצירתיות ומאפשר לחברי הצוות לחשוב בצורה שונה, ולהיות פתוחים לקבל ולספוג רעיונות חדשים.
האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? לשמחתי אני, באופן אישי, לא נתקלתי באפליה. eBay היא חברה שהשילוב, הגיוון והשוויון שזורים ב-DNA שלה. אני עובדת בחברה כבר למעלה מעשור, ויצא לי להחליף מספר תפקידים, כל אחד מהם היה מאתגר ואיפשר לי ללמוד ולהתפתח בכיוון אותו רציתי – מעולם לא הרגשתי שהיותי אישה מנע ממני להתקדם בתוך הארגון.