זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
23/02/23 13:07
8.74% of the views
מאת אנשים ומחשבים
אחד הפרויקטים הסודיים של אפל, שהחל עוד בימיו של סטיב ג'ובס, הוא ניטור מתמשך ולא פולשני של רמת הסוכר בדם, כלומר מדידת רמת הסוכר ללא דקירה.
לפי דיווח חדש, המתבסס על גורמים המקורבים לנושא, ענקית הטק הגיעה באחרונה לאבני דרך חשובות, שיאפשרו לה להוסיף את המדידה הזאת ל-Apple Watch, שרבים בעולם מחכים לה.
אם אכן תשוכלל, תהיה זו פריצת דרך אדירה לחולי סוכרת, שתטלטל תעשייה של מיליארדים, המספקת אמצעי בדיקה לרמת סוכר שמרביתם כרוכים בדקירה של האצבע לצורך דגימת דם. אמנם יש פתרונות של מדידה ללא דקירה, בדמות מדבקות המוכנסות לעור, אך יש צורך להחליף אותן בערך כל שבועיים.
מאות מהנדסים עובדים על הפרויקט הזה במסגרת קבוצת הפיתוח החשאית של אפל, והחברה כבר השקיעה בו מאות מיליוני דולרים.
הפתרון שהיא מפתחת מתבסס על טכנולוגיית שבבים בשם פוטוניקת סיליקון ועל תהליך מדידה שנקרא ספקטרוסקופיה של ספיגה אופטית. המערכת משתמשת בקרני לייזר הפולטים אורכי גל ספציפיים של אור לאזור שמתחת לעור, שיש בו נוזל ביניים הנפלט מהנימים המכיל חומרים שיכולים להיספג על ידי גלוקוז. לאחר מכן האור מוחזר לחיישן בצורה המעידה על ריכוז הגלוקוז, ובאמצעות אלגוריתם קובע את רמת הגלוקוז בדם.
לפי הדיווח, אפל בדקה את טכנולוגיית הגלוקוז שלה על מאות אנשים במהלך העשור האחרון, והמערכת נמצאת כעת בשלב של הוכחת קונספט. החברה מאמינה שהטכנולוגיה היא בת קיימא, אך יש לצמצם אותה לגודל מעשי יותר. עוד צוין בדיווח, כי צוות הרגולציה של אפל כבר קיים דיונים מוקדמים על קבלת אישור ממשלתי למערכת.
23/02/23 13:33
6.8% of the views
מאת אנשים ומחשבים
החשב הכללי במשרד האוצר ונציבות שירות המדינה העלו באחרונה לאוויר מערכת שכר ממשלתית חדשה, שתפעל על פלטפורמת מרכב"ה, שמבוססת על סאפ. מערכת השכר מטפלת בתשלומים למאות אלפי עובדי המדינה, בהיקף של 150 מיליארד שקלים, שמשולמים באמצעות חשבי שכר מקצועיים במשרדי הממשלה. בשלב זה מדובר בפיילוט, שמתקיים בשני משרדי הממשלה ועתיד להימשך במהלך השנה הקרובה.
מדובר באחד הפרויקטים היותר מורכבים שעשתה יחידת מערכות המידע בחשב הכללי, ושפועלים על מערכת מרכב"ה. הוא התחיל ב-2020 ומחליף את המצב שהיה עד כה, שבו חוקת השכר המורכבת, שמפעילה את כל תהליכי השכר של עובדי המדינה, מבוצעת על ידי מלם שכר – זכיינית הממשלה לנושא מזה שנים רבות. כעת, שתי המערכות – הן של מרכב"ה והן של מלם שכר – עובדות במקביל ובשיתוף פעולה. אולם, בעתיד הרחוק, במועד שטרם נקבע, בפעם הראשונה מזה שנים יהיו הידע והשליטה על חוקת השכר בידי הממשלה.
לדברי גורמים בחשב הכללי, המערכת תאפשר ניהול מתקדם ויעיל של תהליכי השכר וההון אנושי, תחת מערכת אחת ובסיס נתונים אחוד. בנוסף, יחולו שיפור של תהליכי הבקרה והגברת השקיפות לעובד – דבר שעשוי להביא למתן שירות טוב יותר לעובדים ולחיסכון של עשרות מיליוני שקלים בטווח הארוך.
המימוש במרכב"ה – חלק אורגני מכלל הרכיבים המנוהלים במערכת
המימוש במערכת מרכב"ה בוצע באמצעות פלטפורמת SAP Payroll, כחלק אורגני מכלל הרכיבים המנוהלים במערכת: קובעי שכר במערכת משאבי אנוש, המודול הפיננסי והתקציבי לרישום ביצוע פקודת השכר ועוד. כמו כן, יושמו מערכות נוספות המתחייבות בתהליכי חישוב ותשלום שכר, כמו מערכת בקרת שכר (PCC), ומערכת הצמדת רכב והחזר הוצאות רכב. מערכת דיווחי הנוכחות הורחבה לצורך מתן פתרון מלא.
לפרויקט היו שותפים אגף בכיר למשרדי הממשלה במשרד האוצר, עובדי השכר וההון האנושי ברשות האכיפה והגביה ובלשכה המרכזית לסטטיסטיקה, ועוד. הוא לווה על ידי החברות מטאור, BDO, דלויט ו-CM.
"מגה פרויקט טכנולוגי"
"החלפת מערכת השכר בשירות המדינה הינה מגה פרויקט טכנולוגי לאור גודלו, מורכבותו וחוקות השכר השונות של עובדי המדינה", אמר רו"ח יהלי רוטנברג, החשב הכללי במשרד האוצר. לדבריו, "הפרויקט יביא לשיפור תהליכי בקרת השכר והשירות הניתן לעובד, באמצעות שיקוף המידע ונגישותו אליו".
סגן החשב הכללי, רו"ח אלי ביתן, כינה את ההעלאה לאוויר של המערכת כ-"אירוע שקורה אחת לדור". "במסגרת האירוע", ציין, "הוכרעו חסמים טכנולוגיים רבים, שהכרעתם תוביל את אופן ניהול מערכות השכר לעידן הדיגיטלי המתקדם באופן יעיל ומדויק יותר, ותעניק לעובדים בשירות המדינה שכר בכלים מתקדמים יותר".
נציב שירות המדינה, פרופ' דניאל הרשקוביץ, ציין כי "המערכת החדשה עתידה לנהל את השכר באופן אינטגרטיבי עם ניהול המשאב האנושי בארגון, והיא בעלת יכולות וממשקים מתקדמים. יכולות אלה יהוו קפיצת מדרגה במצוינות בשירותים הניתנים לעובדי המדינה בתנאי השירות והשכר, ויבואו לידי ביטוי בקבלת מידע נגיש, יכולת מעקב העובד אחר שימושים והחזרים, יכולת מימוש מהיר של הסכמי שכר מורכבים, ממשקים אוטומטיים ותהליכי בקרה שקופים".
23/02/23 18:47
6.8% of the views
מאת אנשים ומחשבים
לפני שנה חסר יום, ב-24 בפברואר, פחות משעה לפני שטנקים רוסיים החלו לשעוט לאוקראינה – האקרים רוסים הפילו את מערכת התקשורת הלוויינית של ויאסאט, ושיתקו חלקים נרחבים של התקשורת הצבאית והאזרחית במדינה. הייתה זו מכת מחץ בשדה הקרב הקיברנטי לאוקראינה, שנערכה מבעוד מועד למתקפות סייבר. מי שנחלץ לעזרתה היה אילון מאסק: מערכת האינטרנט הלווייני סטארלינק של SpaceX נכנסה מיד לפעולה לטובת האוקראינים, ושלחה להם מאז תחילת המלחמה 22 אלף מודמים לווייניים. השנה היא תשלח עוד 10,000. העזרה הייתה חיונית לאוקראינים עד כדי כך ש-SpaceX כונתה על ידי הממשל בקייב "החמצן שלנו".
בחלוף שנה, מומחי הגנת סייבר ואבטחת מידע ששוחחו עם אנשים ומחשבים מסכימים שלמרות המאמץ שרוסיה השקיעה בזירת הסייבר, היא לא הצליחה ליצור את השיבושים הנדרשים, שיסייעו לה לנצח במלחמה הפיזית. על אף שלוחמת סייבר הייתה ובמידה רבה עודנה חלק קשה וחשוב במלחמה, לא הייתה בזירה "האפליקציה הרוצחת", שהיו שציפו שתכריע.
מה כן היה?
המתקפות הרוסיות בסייבר נחלקו לשניים: מתקפות נוזקה שמטרתן שיבוש והרס, ומתקפות ריגול ואיסוף מידע ומודיעין, סביב אירועים פוליטיים, גיאו-פוליטיים וצבאיים.
נשיא רוסיה, ולדימיר פוטין. צילום: BigStock
לדברי סרגיי שוקביץ', מנהל המודיעין בצ'ק פוינט, "הצלחת אוקראינה בסייבר אינה מובנת מאליה. היא הסתייעה רבות בשני גופים כבדי משקל: הממשל האמריקני וחברות הטק הגדולות, ובראשן מיקרוסופט וגוגל". הוא ציין כי "רוסיה הבינה, כבר בשלב מוקדם במלחמה, שהיא לא יכולה להגיע להישגים בסייבר, בין השאר בשל הסיוע הבינלאומי שאוקראינה קיבלה מהמערב. כך, לאחר כמה מתקפות מוצלחות, היו לרוסיה פחות נכסי סייבר לתקוף. עד מאי-אפריל 2022, כל המתקפות של רוסיה בסייבר היו מדודות – ומאז הן ספורדיות".
הוא ציין כי "ההצלחה החלקית של רוסיה הייתה בפגיעה משולבת, פיזית וקיברנטית, במטרות תשתיות קריטיות. באזורים שלמים באוקראינה אספקת החשמל מועטה, או מושבתת, בשל פגיעות אלה".
סרגיי שוקביץ', מנהל המודיעין בצ'ק פוינט. צילום: יח"צ
"המערב ניצח בוודאות בזירת הסייבר"
בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר כי "רוסיה תקפה רבות בסייבר גופי ממשל, חברות אזרחיות ויחידות צבאיות. מיד עם פרוץ הלחימה, כל כנופיות הפשע בסייבר הרוסיות 'גויסו' לתמיכה בשדה הקרב – מרצונן או בכפייה. מטרות התקיפה שלהן תאמו את אסטרטגיית המתקפות של הקרמלין: כך, בין השאר, הותקפו בסייבר חברות תשתית קריטיות בארצות הברית. בשבועות האחרונים פושעי הסייבר הרוסים קיבלו 'שחרור מהמילואים' ושבו לתקוף את מי שהם רוצים". הוא ציין כי "חלק ניכר מהמתקפות בוצע באחד משני ערוצים – על שרשראות אספקה או על יישומי תוכנה לגיטימיים".
דולב קבע ש-"המערב ניצח בוודאות בזירת הסייבר במערכה הזו". לדבריו, "הניצחון הוא תולדה של היערכות מוקדמת ומשולבת של אוקראינה ובעלות בריתה. מרבית מתקפות הסייבר הרוסיות נהדפו באופן מוחלט. היה לכך אפקט הפוך: כשהרוסים ראו שהם לא נוחלים ניצחונות בסייבר, הם ערכו עוד מתקפות פיזיות. למרות זאת, הקואליציה המערבית הצליחה למנוע – חלקית – נזק בשל מתקפות הרס על תשתיות קריטיות".
בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור
זינוק של 300% במתקפות סייבר נגד מדינות נאט"ו
לא רק אוקראינה וארצות הברית היו מטרות התקיפה בסייבר של רוסיה בשנה האחרונה – גם מדינות נאט"ו (שארצות הברית היא אחת מהן ואוקראינה הייתה רוצה להצטרף אליהן). לפי מחקר האיומים (TAG) של גוגל, ב-2022 חל זינוק של 250% בהשוואה ל-2020 במספר מתקפות הסייבר הרוסיות, או כאלה שנתמכו על ידי רוסיה – נגד אוקראינה, והמספר של אלה שכוונו למדינות נאט"ו צמח ב-300%. "האסטרטגיה האגרסיבית ורבת הפנים של רוסיה נועדה להשיג יתרון מכריע במלחמה במרחב הווירטואלי, והחלה כבר ב-2019", נכתב במחקר.
החוקרים חילקו את ציר הזמן לכמה שלבים: בראשון, שנמשך בין 2019 לתחילת 2021, רוסיה ניהלה מסעות ריגול בסייבר נגד אוקראינה ומדינות נאט"ו. בשלב השני, מאפריל 2021, קבוצת ה-APT (איום עקבי ומתמשך) הרוסית UNC2589, שידועה גם בשם Frozenvista ושפועלת תחת הביון הצבאי הרוסי (GRU), החלה במתקפות פישינג ופריצות סייבר נגד ארגונים אוקראינים. במהלך 2021 נכנסו לזירה כמה קבוצות האקרים בחסות רוסית, ביניהן דוב מהודר (Fancy Bear), הידועה גם כ-APT28, ו-Frozenlake.
באמצע ינואר 2022 החל גל של מתקפות סייבר משבשות והרסניות, עם מתקפות מגב (מחיקת נתונים) שביצעו WhisperGate, שמכונה גם PayWipe, ותת קבוצה שלה, WhisperKill, שמכונה גם ShadyLook. בפברואר אשתקד, בעקבות הפלישה הקרקעית, צמח היקף מתקפות המגב – עד אפריל. אז הופיעו כמה משפחות חדשות של נוזקות, כולל הכופרה PartyTicket, מתקפת המגב CaddyWiper ו-Industroyer 2, גרסה מעודכנת של נוזקה הרסנית המכוונת למערכות בקרה תעשייתיות (ICS). זו, אגב, שימשה במתקפת הסייבר הרוסית על רשת החשמל האוקראינית בדצמבר 2016.
במאי 2022, שחקני איומים בגיבוי רוסיה נכנסו לשלב השלישי, והחלו לעשות שימוש חוזר בנוזקה CaddyWiper, ולתקוף ישויות באוקראינה ובמדינות נאט"ו. שלב זה נמשך עד יולי, כאשר באוגוסט ובספטמבר נרשמה הפוגה בפעילות. מתקפות הסייבר התחדשו באוקטובר, אז שחקני האיומים הרוסים תקפו עם CaddyWiper ונוזקות חדשות.
חוקרי מנדיאנט ציינו כי "בארבעת החודשים הראשונים של 2022 חוותה אוקראינה מתקפות בהיקף גדול בפער מאשר בשמונה השנים הקודמות, ושיאן התרכז סביב תחילת הפלישה. ניתן היה להבחין בניסיונות של ה-GRU לאזן בין סדרי עדיפויות מתנגשים".
חודש ספטמבר – נקודת מפנה בפעילות הסייבר
לפי חוקרי צ'ק פוינט, "בחלוף שנה למתקפה, מתקפות הסייבר על אוקראינה נמצאות במגמת ירידה, בעוד שהמתקפות על מדינות נאט"ו חוות עלייה חדה". החוקרים זיהו את ספטמבר 2022 כנקודת מפנה בסייבר. "מתקפות הסייבר נגד מדינות נאט"ו גדלו מאז בצורה משמעותית, בשיעור של עד 57%, ואילו אלה שמכוונות נגד אוקראינה פחתו ב-44%. אסטוניה, שגובלת ברוסיה, חוותה זינוק של 57% בכמות המתקפות נגדה, פולין ודנמרק חוו עלייה של 31% ורוסיה – של 9%".
בהקשר האוקראיני, תרמה לכך העובדה שבמהלך 2022 שירות הביטחון של המדינה – ה-SBU – נטרל יותר מ-4,500 מתקפות סייבר, שהמקור של רובן היה רוסי. ובכל זאת, היקף המתקפות הרוסיות על המדינה זינק אשתקד ביותר מפי שלושה מאשר הנתון שנרשם ב-2021, שעמד על 1,400. רוסיה מיקדה את מתקפות הסייבר שלה באזורים ספציפיים: מתקני אנרגיה, מתחמי לוגיסטיקה, מתקנים צבאיים, מאגרי מידע ומשאבי מידע של הרשויות.
נשיא אוקראינה, וולודימיר זלנסקי, בימים הראשונים של המלחמה. צילום: עמוד הפייסבוק שלו
ההיחלצות של החברות האמריקניות לטובת אוקראינה
כבר צוינה כאן ההירתמות של SpaceX לעזרת האוקראינים, בתחום הלוויינים. בתחום הסייבר, חברות טכנולוגיה אמריקניות רבות גויסו להגנה על אוקראינה, והעמידו לצורך כך כחצי מיליארד דולר. כבר באוגוסט 2021, כחצי שנה לפני הפלישה של רוסיה לשכנתה, הקים המודיעין האמריקני חדר מצב משולב להדיפות מתקפות סייבר רוסיות שכוונו נגד יעדים באוקראינה. מומחים קבעו שחדר המצב סייע משמעותית לצמצום היקף המתקפות הרוסיות, כמו גם למזעור נזקיהן.
באילו חברות מדובר? מיקרוסופט הקימה צוותי הגנה בסייבר מיוחדים לסיוע לאוקראינה, והשקיעה בכך סכום לא מבוטל של 300 מיליון דולר. השנה היא תשקיע בכך עוד 100 מיליון. גם אמזון תרמה רבות למאמץ המלחמתי: היא ערכה גיבוי חירום של מערכות המידע הממשלתיות האוקראיניות בענן שלה, AWS. במסגרת המבצע נשלחו אנשים מטעם אמזון עם מזוודות גיבוי מיוחדות, דרך הגבול הפולני, כדי לגבות את המידע של האוקראינים, במבצע בהשקעה של 75 מיליון דולר.
דולב ציין כי "ארצות הברית וענקיות הטק האמריקניות הקימו מערך הגנה חסר תקדים: הן בנו מסך ברזל, חומה בסייבר על ה-'גבול' הקיברנטי שבין רוסיה לאוקראינה".
האם היתרון האוקראיני בסייבר יישמר בהמשך המלחמה? צילום: BigStock
"לוחמת שוחות" – גם בסייבר
מוחמד פייזל בן עבדול רחמן, עמית בכיר ב-RSIS, המכון למחקרי הגנה אסטרטגיים בסינגפור, היטיב לתאר את הקשר בסייבר של המערב לאוקראינה: "בינואר 2022, האקרים הקשורים לרוסיה ערכו מתקפת סייבר גדולה באתרי האינטרנט של הממשלה בקייב. הם פרסמו הודעה מבשרת רעות: 'אוקראינים!… כל המידע עליכם הפך לפומבי. פחדו וצפו לגרוע יותר. זה העבר, ההווה והעתיד שלכם'. ברקע התקרית הזו, נאט"ו ואוקראינה חתמו על הסכם להעמקת שיתוף הפעולה בסייבר".
"מתקפות סייבר נתפסות כרווח לתוקפן", אמר. "עם זאת, לא רוסיה ולא אוקראינה השיגו רווח אסטרטגי. במקום זה, המלחמה ניפצה את המיתוס של ניצחון מהיר ומכריע – הן בתחום הפיזי והן בסייבר. קיבלנו במקום זאת עידן חדש של 'לוחמת שוחות', בשני התחומים".
מה הלאה?
במבט קדימה, גוגל מאמינה ש-"יש ודאות רבה שהתוקפים הנתמכים על ידי הממשלה הרוסית ימשיכו לבצע מתקפות סייבר נגד אוקראינה ומדינות נאט"ו, ואף יגבירו את המתקפות המשבשות וההרסניות". גם שוקביץ' אוחז בדעה הזו: "רוסיה מביטה על נאט"ו, שם היא סבורה שיש לה יותר יכולת להשפיע תודעתית ואף לפגוע".
23/02/23 11:02
5.83% of the views
מאת אנשים ומחשבים
קבוצת אנשים ומחשבים מודיעה בצער רב על פטירתה אתמול (ד'), בטרם עת, של כרמית קפלון (לבית ג'אן) – עובדת אהובה, ותיקה ומסורה של הקבוצה.
קפלון הייתה בת 37 במותה ובשנותיה האחרונות נאבקה במחלת הסרטן. היא הותירה אחריה בעל, שלומי, עובד בצ'ק פוינט, שתי בנות קטנות – נועם וליה, וחמישה אחים ואחיות: לבנת, רונית, יסמין, אילן ויגאל.
דליה פלד, מנכ"לית ומייסדת משותפת של אנשים ומחשבים, אמרה כי "מאוד עצוב לנו. כרמית הייתה כמו בת בית, חלק מהותי במשפחת אנשים ומחשבים מזה שנים רבות. עצוב שאימא צעירה הולכת כך, ואציין שהיא נלחמה על חייה עד יומה האחרון, כי היא לא רצתה להשאיר אחריה שתי יתומות". לדברי פלד, "כרמית הייתה עובדת מסורה וטובה, שאהבה את העבודה שלה וביצעה אותה במסירות ובשקט. היא הצטיינה בתפקידיה השונים בארגון, לרבות התפקיד האחרון, של שימור קשרי לקוחות. כמה מבני משפחתה עבדו גם הם באנשים ומחשבים, ומפה אנחנו שולחים לכל בני המשפחה חיבוק חזק, כי אנחנו מצווים להמשיך בחיים".
נטלי גבאי, סמנכ"לית כנסים ואירועים באנשים ומחשבים, אמרה כי "הכרתי את כרמית שלנו מזה יותר משני עשורים. היא עבדה אצלנו שנים רבות. כרמית הייתה עובדת מסורה למופת, טובת לב וצנועה. היא יצרה סביבה אווירה טובה ונעימה, ועשתה את כל המוטל עליה במסירות ובשקט, בנאמנות ובנדיבות. צר לי על לכתה בטרם עת של אישה מיוחדת, שקטה ונעימה".
23/02/23 15:09
5.83% of the views
מאת אנשים ומחשבים
אישה אמריקנית בשם קארן גרין התקבלה ב-2007 לעבודה חדשה וקיבלה מחבריה כמתנה מכשיר iPhone מהגרסה הראשונה שלו, שרק יצאה אז. אלא שהיא מעולם לא פתחה אותו, ובטח שלא השתמשה בו. השבוע היא מכרה את המכשיר במכירה פומבית בסכום של, תחזיקו חזק… 63 אלף דולר. 63,356.4 דולר, ליתר דיוק, שהם קרוב ל-230 אלף שקלים (!).
מדובר ב-iPhone עם נפח זיכרון של 8 ג'יגה-בייט ומצלמת 2 מגה-פיקסל, ובאריזה שעליה מוטבעת תמונה של המכשיר ועליו סמלים של 12 אפליקציות. הוא נמכר אז ב-599 דולר – סכום שבמונחים של היום הוא 860 דולר. מכאן שגרין מכרה אותו השבוע במכפיל של יותר מפי 100 לעומת מחיר הקנייה ושל פי 73, אם ממירים לשווי הדולר כיום. יצוין שיש להפחית מזה את העמלה שגבה בית המכירות הפומביות LCG מלואיזיאנה, שבאמצעותו נמכר המכשיר.
מחיר המכירה גבוה ביותר מרבע מההערכות המקסימליות המוקדמות, שלפיהן המכשיר יימכר בסכום של עד 50 אלף דולר. שמאים העריכו את השווי שלו ב-5,000 דולר, אבל כמו בהרבה מקרים, יש לא מעטים שמוכנים לשלם הרבה יותר, בטח כשמדובר בגרסה הראשונה של ה-iPhone, שאם אכנה אותו "פורץ דרך" אעשה לו עוול. בית המכירות קבע את המחיר הראשוני על 2,500 דולר, והוא נמכר אחרי 27 הצעות.
כאמור, מדובר ב-iPhone מהדור הראשון באריזתו המקורית – דבר נדיר כיום. נכון שקצת מוזר שגרין לא פתחה את האריזה, כשרבים רבים כמעט נאבקו כדי לקנות את הפלא, שרק הפציע אז לאוויר העולם? אז לא, משום שהיא שדרגה את המכשיר הסלולרי שלה למכשיר חדש זמן קצר לפני כן. שניהם, אגב, לא היו סמארטפונים – היו בשוק טלפונים חכמים לפני ה-iPhone, אבל לא הרבה.
גרין שמרה על המכשיר באריזה, ועם השנים הבינה שיום אחד הוא יהיה שווה הרבה כסף. היום הזה הגיע השבוע. מי הקונה? ובכן, זהותו אנונימית. מה שכן, האיש הזה קנה אותו בסכום גבוה הרבה יותר מזה של שני אייפונים מהדור הראשון, שיצאו ישירות מהמפעל – אחד מהם נמכר באוגוסט האחרון תמורת 35,414 דולר והשני באוקטובר תמורת 39,339 דולר.
23/02/23 16:37
5.83% of the views
מאת אנשים ומחשבים
דלתות אחוריות, המאפשרות גישה מרחוק למערכות IT, היו אפיק הפריצה המועדף על תוקפים אשתקד. ב-67% מתקיפות הדלתות האחוריות שהיו קשורות למתקפות כופרה, המגינים הצליחו לאתר את הפרצה לפני שהמתקפה יצאה לפועל. אפיק הדלתות האחוריות הוא נכס יקר עבור תוקפים, וגישה לדלתות אחוריות נמכרת בדארקנט בכ-10,000 דולר – לעומת נתונים גנובים של כרטיסי אשראי למשל, ש"שוויים" כיום עומד על פחות מ-10 דולרים; כך עולה מדו"ח האיומים של יבמ (IBM Security).
לפי המחקר, שיעור מתקפות הכופרה ירד ב-4% בשנת 2022 בהשוואה ל-2021, ואמצעי ההגנה והמניעה של מתקפות כאלה השתפרו. עם זאת, התוקפים שכללו את השיטות שלהם, והזמן הממוצע להשלמת תקיפת כופרה צנח מחודשיים לארבעה ימים בלבד – והן נותרו אפיק סיכון ונזק משמעותי.
לפי חוקרי האבטחה של הענק הכחול, מספר פושעי הסייבר המתמקדים בניצול פרטי כרטיסי אשראי גנובים במתקפות פישינג ירד ב-52% בשנה אחת, מה שמצביע על העדיפות של התוקפים למידע אישי מזהה – כמו שמות, מיילים וכתובות בית, שניתן למכור במחיר גבוה יותר ברשת האפלה, או להשתמש בהם לבצע פעולות נוספות.
מהדו"ח עולה, כי סחיטה היא השיטה האופיינית של שחקני האיום: זו הייתה המתקפה בעלת ההשפעה הגדולה ביותר ב-2022, והיא הושגה בעיקר באמצעות כופרות, או פרצות בדואר אלקטרוני עסקי. 44% ממקרי הסחיטה שנצפו היו באירופה, כשגורמי איום ניצלו מתחים גיאו-פוליטיים ביבשת.
"פושעי סייבר הופכים דוא"ל לנשק", ציינו חוקרי יבמ. "חטיפת דוא"ל (Thread hijacking) רשמה עלייה משמעותית בשנה החולפת, כאשר תוקפים משתמשים בחשבונות דוא"ל שנפרצו כדי להשיב בתוך שיחות מתמשכות, תוך התחזות למשתתף המקורי. הקצב של הניסיונות החודשיים באפיק זה גדל ב-100% בהשוואה ל-2021".
לפי המחקר, חולשות מוכרות עדיין מהוות איום: שיעור החולשות המוכרות (exploits) ביחס לחולשות חדשות (vulnerabilities) ירד ב-10% בין 2018 ל-2022, בשל העובדה שמספר החולשות החדשות הגיע (שוב) לשיא של כל הזמנים. "הממצאים מצביעים על כך, שחולשות ותיקות ומוכרות עדיין מאפשרות לתוכנות זדוניות ישנות, כמו WannaCry ו-Conflicker, להמשיך להתקיים ולהתפשט", הסבירו. "לפושעי סייבר יש כיום גישה ליותר מ-78,000 חולשות מוכרות, מה שהופך את המשימה קלה יותר עבורם כשמדובר בניצול חולשות ישנות שלא תוקנו. אפילו אחרי חמש שנים, חולשות המובילות לזיהומי WannaCry – הן עדיין איום משמעותי". החוקרים ציינו, כי חל גידול של 800% בתעבורת הרשת של הכופרה WannaCry מאז אפריל 2022.
התעשייה והייצור היה הענף הנסחט ביותר ב-2022, והיה גם הענף המותקף ביותר, זו השנה השנייה ברציפות. "ארגוני ייצור תעשייתי הם יעד אטרקטיבי לסחיטה, בהתחשב בקושי הגדול שלהם להתמודד עם השבתה של קווי יצור", ציינו החוקרים.
הנתון האחרון העולה מהמחקר הוא, שדוא"ל נותר חולייה חלשה: כך, פעילות חטיפת שרשורי מיילים הוכפלה אשתקד בהשוואה ל-2021. במהלך השנה, תוקפים השתמשו בטקטיקה זו כדי להחדיר נוזקות כגון Emotet, Qakbot ו-IceID, שבדרך כלל מקושרות למתקפות כופרה. פישינג וחטיפת מיילים התגלו בשנה החולפת כאפיקי תקיפה הרושמים עלייה חדה, "וברור שתוקפים מנצלים את האמון של משתמשים בדוא"ל".
"זהו רק עניין של זמן עד שבעיית הדלתות האחוריות של היום תהפוך למשבר מתקפות הכופרה של מחר", אמר צ'רלס הנדרסון, ראש IBM Security X-Force. "הגנה טובה כבר לא מספיקה. כדי לשבור את מרוץ החתול-והעכבר בין מגינים לתוקפים, עסקים וארגונים צריכים לאמץ גישה של אבטחה יזומה ואסטרטגיה שמונחית על ידי סיכונים".
23/02/23 16:19
4.85% of the views
מאת אנשים ומחשבים
ספוטיפיי (Spotify) השיקה תכונת AI חדשה בשם "די-ג'יי", שתיצור עבור המשתמשים חוויית ההאזנה אישית בהתבסס על בינה מלאכותית. התכונה החדשה תספק מגוון של קטעי מוזיקה לצד קטעים קוליים של פרשנויות על הקטעים והאמנים במה שספוטיפיי מכנה "קול ריאליסטי להפליא".
הרעיון, מסבירה החברה, הוא שספוטיפיי תכיר את המשתמשים כל כך טוב עד שהדי ג'יי יוכל לבחור מה לנגן כשהמשתמש יפעיל את התכונה. או, כפי שאומרת ספוטיפיי, "לשים די-ג'יי AI בכיסך".
התכונה החדשה, מציינת החברה, היא בעלת פוטנציאל להפוך את האפליקציה לחוויה מרגיעה ופאסיבית לאותם מצבים שבהם למשתמש לא מתחשק להכתיב לספוטיפיי מה לנגן או להתחיל לחפש רשימת השמעה שהוא אוהב.
החברה מציינת גם, שתכונת הדי-ג'יי החדשה היא שילוב של טכנולוגיית ההתאמה שלה עם טכנולוגיית שמע מבוססת AI של חברת סונאטיק שרכשה ועם והטכנולוגיה של OpenAI, שלספוטיפיי יש איתה קשרים עסקיים.
התכונה החדשה עדיין מופעלת במצב בטא וזמינה למנויי פרימיום של ספוטיפיי רק באנגלית בארצות הברית וקנדה. לדברי החברה, תכונת הדי-ג'יי תופץ בהדרגה בשווקים שהיא פועלת.
23/02/23 11:11
3.88% of the views
מאת אנשים ומחשבים
פרויקטים ייחודיים וחדשניים שביצעה אולקלאוד – החברה המובילה בארץ במתן פתרונות ענן וטרנספורמציה דיגיטלית – זכו בתחרות מצטייני המחשוב של אנשים ומחשבים לשנת 2022. הפרויקטים בענן של AWS ובמערכת הסיילספורס, בוצעו בחברות ובארגונים מובילים במשק: סלברייט (Cellebrite), משרד האוצר, מנורה מבטחים ואמפא קפיטל (Ampa Capital). בנוסף, זכתה אולקלאוד באות הוקרה על תרומתה למצוינות ולהצטיינות בענף ה-IT בישראל לשנת 2022.
יוסי שאשא, SVP Applications, אולקלאוד; ואמיר חונגה, EVP Business Applications, אולקלאוד. צילום: ניב קנטור
ענקית טכנולוגיות אכיפת החוק סלברייט מהגרת לענן של AWS
חברת סלברייט ביקשה להעביר את מוצרי ה-Digital Intelligence שלה אל הענן של AWS, כדי לתמוך בדרישות המתגברות של לקוחותיה וכדי להגדיל בהתאמה את היכולות האופרטיביות של הארגון. לכן, פנתה החברה אל אולקלאוד, בשביל לתכנן את המיגרציה של אחד ממוצריה המובילים ששמו Cellebrite Guardian. באמצעות הפתרון הייחודי של אולקלאוד, Next Generation Landing Zone, סלברייט הטמיעה במהירות, באופן מאובטח, תוך חיסכון משמעותי בעלויות הענן, את המערכת.
הפרויקט זכה בקטגוריית 'חדשנות במעבר לענן: תשתיות ותהליכים מבוססי ענן'.
צוות סלברייט. צילום: ניב קנטור
משרד האוצר מוביל "מהפכת שירות"
משרד האוצר יצא לפרויקט משמעותי ורחב שנקרא "מהפכת השירות", שהובילה מנהלת הגמלאות באוצר. במסגרת הפרויקט הוקמה מערכת CRM מבוססת סיילספורס, ששמה את מנהלת הגמלאות בחזית הטכנולוגיה, מחזקת את שמירת הקשר עם גמלאי שירות המדינה, ומאפשרת לגימלאים למצות את מלוא זכויותיהם. הפרויקט בוצע בשיתוף פעולה מלא בין צוות יישומי סיילספורס במשרד האוצר ואולקלאוד.
הפרויקט זכה בקטגוריית: 'טרנספורמציות דיגיטליות וחדשנות'.
מנורה מבטחים הטמיעה מערכת "מקסום עסקים"
מנורה מבטחים הטמיעה "מערכת מיקסום עסקים וניהול חווית לקוחות" מבוססת סיילספורס, באמצעות הצוות המקצועי של אולקלאוד. המערכת נועדה לאפשר ייעול וניהול הידע הארגוני ושיפור ההתנהלות מול גורמים עסקיים שונים, חברות הבת והסוכנים. המערכת מציעה ניהול יעיל של תהליך המכירה, משלב זיהוי ההזדמנות ויצירתה, ניהול שלבי המשא ומתן השונים, ניהול השירותים המוצעים במסגרת ההזדמנות, ועד לסופו של התהליך וסגירתו במכירה מוצלחת. הטמעת המערכת מאפשרת מענה שלם לדרישות הקפדניות של אבטחת המידע בהתאם לדרישות רגולטוריות וחוקי אבטחת מידע בענן.
הפרויקט זכה בקטגוריית: 'Data Management & BI'.
אמפא קפיטל – פרויקט "אמפא UP" מהלך אסטרטגי כולל
אמפא קפיטל הינה חברה לפתרונות אשראי אלטרנטיביים לעסקים גדולים ובינוניים, מקבוצת אמפא ומנורה מבטחים. החברה גם מהווה One-Stop-Shop של פתרונות אשראי. במחצית השנייה של השנה הוחלט על פיתוח קו עסקים חדש למתן אשראי סולו דיגיטלי ליחידים ועוסקים מורשים. אולקלאוד הובילה את ניהול התהליכים והמידע, כולל חילול טפסים וחתימה דיגיטלית וממשקים שונים בין המערכות.
הפרויקט זכה בקטגוריית: 'טרנספורמציות דיגיטליות וחדשנות'.
כשותף הפלטינום הראשון והגדול ביותר בישראל של סיילספורס, השותף הבכיר בישראל של AWS, והשותף הבכיר בישראל של סנופלייק, אולקלאוד מספקת מענה לכל סוגי החברות והארגונים. כמו כן, היא תומכת במקצועיות רבה בכל שלב בטרנספורמציה אל הענן החל מבניית האסטרטגיה, בניית הארכיטקטורה, ניהול ה-Data, הטמעת מערכות ועד לאינטגרציה, פיתוח מודלים מורכבים וניהול התשתיות. בכך, מסייעת אולקלאוד בהשגת ביצועים גבוהים במיוחד, תוך שמירה על סביבת ענן מאובטחת ויכולת להתמקד בפיתוח ובחדשנות.