The headlines that made most buzz on this page
14/08/24 18:15
7.94% of the views
מאת אנשים ומחשבים
ברקע הציפייה לנקמה על חיסול מנהיג חמאס, איסמעיל הנייה, בטהרן: הבנק המרכזי באיראן, CBI, כמו גם בנקים נוספים במדינה, חווים היום (ד') שיבושים רבים, בשל מתקפת סייבר רחבת היקף, כך לפי איראן אינטרנשיונל, האופוזיציוני למשטר.
על פי המדווח, "נראה כי זו אחת ממתקפות הסייבר הגדולות ביותר נגד תשתיות איראניות אי פעם". #BREAKING A major cyberattack has targeted the Central Bank of Iran (CBI) and several other banks, leading to widespread disruptions in the country’s banking system, @IranIntl has learned. Initial assessments indicate this could be one of the largest cyberattacks ever against… pic.twitter.com/6TiuNrxosL
— Iran International English (@IranIntl_En) August 14, 2024 שיבושים רחבי היקף בכלל המערכת הפיננסית של המדינה
המתקפה החלה בבנק המרכזי של איראן, משם עברה לבנקים נוספים ברפובליקה האיסלאמית, וגרמה לשיבושים רחבי היקף בכלל המערכת הפיננסית של המדינה.
עוד לא הוברר מה זהות ההאקרים העומדים מאחורי המתקפה, אולם גורמים העריכו כי "למתקפת הסייבר עלולה להיות השלכות חמורות וחסרות תקדים על הכלכלה האיראנית".
מומחים העריכו כי בין אם ישראל היא העומדת מאחורי המתקפה, או שאולי זו ארה"ב, הרי שיש כאן מסר מהמערב לאיראן, על היקף הפגיעה העתידית בה.
בין הדיווחים פורסם כי אזרחי איראן שניסו למשוך כסף בכספומטים בטהרן, קיבלו את ההודעה הבאה: "לקוחות הנכבדים, אין אפשרות למשוך כסף מכספומט זה. הסיבה לכך היא שכל התקציב והמשאבים הלאומיים של איראן הוקצו למלחמות ולמנהיגים הדתיים המושחתים של משטר הרפובליקה האסלאמית. אנו מתנצלים מאוד". امروز اومدم از ماشین عابر بانکATM پول بکشم دیدم ک تمومی ماشینهای این اطراف شهر پرند خرابند
و نمیشه ازشون پول کشید و روی مونیتور اونها اعلامیه جالبی ب اسم بانک مرکزی نصب شده
ازشون براتون عکس و فیلم گرفتم و میفرستم pic.twitter.com/ETvocibl7n
— jailani behieh (@JBehieh) August 14, 2024 הדרור הטורף הכתה בתשתיות איראניות – האם הקבוצה ישראלית?
בשנים האחרונות יוחסו לישראל מתקפות סייבר נגד תשתיות איראניות, כולל תשתיות קריטיות. כך, בדצמבר האחרון האקרים תקפו את איראן ושיבשו את הפעילות ב-70% מתחנות הדלק במדינה. האיראנים טענו כי התוקפים הם ישראלים. קבוצת הדרור הטורף, שנטלה אחריות על התקיפה, היא פרו-ישראלית. חברי הקבוצה כתבו כי המתקפה היא "תגובה על התוקפנות של איראן ושלוחיה באזור".
בגלי צה"ל פורסמה באותו יום, באישור הצנזורה, ידיעה שלפיה ההערכות הן שישראל עומדת מאחורי המתקפה. עם זאת, יש מומחים שסבורים שהתוקפים אינם האקרים ישראלים או תומכי ישראל.
ההאקרים ביצעו את המתקפה באופן מבוקר וניפקו אזהרה מראש לשירותי החירום באיראן. כמו כן, הם התגאו שהשאירו את 30% הנותרים של המשאבות פעילות, אף כי הם היו יכולים להשבית את כולן. לדבריהם, הם עשו זאת כ-"מסדרון הומניטרי", שמהדהד למה שצה"ל עשה כשקרא לתושבי צפון רצועת עזה לעבור דרומה, למען ביטחונם.
אין זו הפעם הראשונה שבה יוחסו לקבוצת הדרור הטורף פגיעות בתחנות דלק באיראן. הקבוצה ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה.
עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.
מתקפה נוספת שקבוצת הדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומייד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.
לצד זאת, לא ניתן לשלול את האפשרות כי חלק מהמתקפות יוחסו למוג'אהדין ח'אלק – ארגון טרור שמתנגד למשטר האיראני זה עשרות שנים.
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר בעבר לאנשים ומחשבים כי "המלחמה בסייבר נמשכת בכל יום ולא תיגמר בקרוב. מי שתקף באיראן הוא כנראה בעל יכולות רבות לפגיעות נוספות… כבר לא מעט שנים ישראל מראה שהיא מסוגלת לערוך מתקפות סייבר איכותיות על תשתיות. לפי פרסומים זרים, ישראל קשורה למתקפת סטוקסנט, ולמתקפה במאי 2020 על מחשבים בנמל בנדר עבאס – בתגובה לתקיפת מתקני מים בישראל. עוד תשתיות אירניות הותקפו, כולל תשתיות לייצור פלדה".
14/08/24 12:25
7.14% of the views
מאת אנשים ומחשבים
הייפר גלובל סיימה את הרבעון השני ואת המחצית הראשונה של השנה עם עליות מתונות יחסית בהכנסות, אך עם זינוק ברווחים – כך עולה מהדו"חות הכספיים, שהחברה פרסמה היום (ד').
החברה, שב-2022 התפצלה מאמת מחשוב, רשמה גידול רבעוני של 4.5% בהוצאות ל-56 מיליון דולר ועלייה של 5.8% בהכנסות ל-61.1 מיליון. עיקר הגידול בהכנסות נובע מעלייה בפעילות האורגנית של החברה בישראל: ההכנסות שלה בארץ צמחו ב-14.2% משנה לשנה והסתכמו ב-42.5 מיליון דולר. הכנסות מגזר פעילות חו"ל נותרו ללא שינוי. הרווח הנקי של הייפר גלובל זינק ב-78.2% ועמד על 2.9 מיליון דולר וה-EBITDA עלה ב-14.8% ל-6.2 מיליון.
הרווח הגולמי רשם עלייה של 3.4% ל-10.3 מיליון דולר. העלייה ברווח הגולמי נובעת מהגידול במחזור ההכנסות, שקוזז בחלקו על ידי תמהיל הכנסות בשיעור רווחיות שונה. הרווח התפעולי צמח ב-22.4% ל-5.1 מיליון דולר. בחלוקה לארץ מול חו"ל, הרווח התפעולי של מגזר פעילות ישראל הציג עלייה של 18.4% ל-3.7 מיליון, וזה של הפעילות מעבר לים זינק ב-35% ל-1.4 מיליון.
במחצית הראשונה של השנה הציגה הייפר גלובל ירידה של 2.2% בהוצאות ל-134 מיליון דולר, עלייה של 10.7% בהכנסות ל-146.9 מיליון, זינוק של 30.7% ברווח התפעולי ל-12.9 מיליון וצמיחה של 55.7% ברווח הנקי ל-7.9 מיליון.
שחף שרגר, מנכ"ל הייפר גלובל, מסר כי "המשכנו להציג ברבעון שיפור בכל המדדים – החל מצמיחה אורגנית בפעילות והמשך בשליטה בהוצאות התפעוליות. אנחנו ממתינים להתאוששות המצופה בשווקים, בייחוד בתחום ייצור השבבים, ומקווים לראות בקרוב סימנים של חזרה לצמיחה בקרב לקוחותינו מהתחום. במקביל, אנחנו ממשיכים לראות עלייה בביקושים אצל לקוחותינו בענף הצבאי-ביטחוני. נמשיך לתור אחר הזדמנויות שונות בתחום ה-AI".
14/08/24 11:15
6.35% of the views
מאת אנשים ומחשבים
בשבוע שעבר בחרה קמלה האריס, סגנית נשיא ארה"ב והמועמדת לנשיאות מטעם המפלגה הדמוקרטית, בטימותי ("טים") וולז לתפקיד המועמד לסגן הנשיאה.
וולז, המכהן כמושל מדינת מינסוטה מאז ינואר 2019, לימד בשמורת אמריקנים-ילידים ("אינדיאנים") ובסין, שירת מאז 1981 במשמר הלאומי של צבא ארה"ב והיה מורה לגיאוגרפיה ומאמן פוטבול בתיכון.
לצד אלה, מסתבר שלמושל וולז יש נפח עשייה בולט בתחום הסייבר ההגנתי. It is the honor of a lifetime to join @kamalaharris in this campaign.
I’m all in.
Vice President Harris is showing us the politics of what’s possible. It reminds me a bit of the first day of school.
So, let’s get this done, folks! Join us. https://t.co/tqOVsw2OLM
— Tim Walz (@Tim_Walz) August 6, 2024 כך, ב-2022, וולז סייע לפרסום מכתב שקורא לממשלו של ג'ו ביידן שלא לסבך את נהלי אבטחת הסייבר של מדינות ארה"ב, עם אלה הפדרליים. באותה שנה הוא גם פרסם צו משלו בנושא אבטחת סייבר, המורה לסוכנויות המדינה לשדרג את ההגנה שלהן ולהשתמש בסמכויות שלהן, כדי להגן על תשתיות קריטיות מפני מתקפות סייבר.
לפני כמה חודשים הוא חתם על חוק להגנת הפרטיות של נתונים, הכופה אבטחה מעמיקה יותר על חברות העושות שימוש במאגרי נתונים, או שמוכרות נתונים אלה. "הממשל שלי התמקד באבטחת סייבר מאז 2019", כתב וולז בהקדמה לצו, וציין כמה הישגים אחרים בתחום, ביניהם מימון ייעודי ראשון לאבטחת סייבר במדינה. המימון הושג בהגדלת התקציב שהוקדש לשדרוגי IT במדינה, כולל אבטחת סייבר. "ההתקדמויות הללו הפכו את מינסוטה למאובטחת יותר, אבל יש עוד מה לעשות".
כיו"ר משותף של מועצת המושלים, עם מייק דה וויין הרפובליקני מאוהיו, וולז חתם על מכתב, בתגובה לאזהרות ממשל ביידן ב-2022 לגבי איומי סייבר בעקבות פלישת רוסיה לאוקראינה. "אנו מכירים בכך שהממשל הפדרלי נושא באחריות ייחודית לחזק את אבטחת הסייבר של האומה", נכתב. "עם זאת, אנו מזהירים מפני פעולות מהירות או לא מתואמות, העלולות לערער את המדיניות והתהליכים הרגולטוריים של המדינה". במכתב הוזכר צו של ממשל ביידן מ-2021 שהנחה סוכנויות פדרליות לנקוט במגוון רחב של צעדי הגנת סייבר, והמושלים קראו "לשקול היטב את ההשלכות של אימוץ ואכיפה עצמאית של מדינות, בתחום תקני אבטחת סייבר שונים המגיעים מספקי שירות פרטיים, כי אין הנחיות פדרליות אחידות".
וולז גם חתם ב-2023 על חוק שנועד להעניש את מי שעושה שימוש בדיפ פייק (זיוף עמוק), כדי לפגוע במועמד פוליטי, או להשפיע על בחירות.
והימין הקיצוני תוקף את וולז – בסייבר
עוד בטרם הוכרז וולז כמועמד, וביתר שאת בשבוע האחרון, החלו מתקפות עליו מצד גזענים ואנשי הימין הקיצוני. אלה עשו שימוש בפלטפורמות האהובות עליהם להפצת תעמולה קיצונית: טלגרם, 4chan, והרשת החברתית החביבה עליהם – Gab. Tim Walz *for some reason* changed the Minnesota flag, and the new one STRANGELY resembles the flag of Somalia ????
Maybe that’s why Somali socialist Rep. @Ilhan Omar is ECSTATIC over Harris choosing Walz
Walz wants what’s happening in the UK to happen right here in America pic.twitter.com/bLQ1sKmQJg
— Nick Sortor (@nicksortor) August 6, 2024 רבים מ
האמת מעט שונה: וולז אכן שינה בשנה שעברה את דגל המדינה, כי הדגל הקודם, מ-1957 זכה לביקורת על כך שהוא מתאר אמריקני ילידי (אינדיאני) שמגורש מאדמתו באיום רובה.
העיצוב החדש כולל בחלקו רקע כחול עם כוכב לבן – המרמז למוטו הרשמי של המדינה "כוכב הצפון". כוכב שכזה יש במקרה גם בדגל סומליה. לימין הקיצוני שונא המהגרים יש קושי עם העובדה שבעקבות מלחמת האזרחים האכזרית שהייתה בסומליה בשנות ה-90, מינסוטה הפכה ליעד עבור מהגרים סומליים רבים. כך, יש במדינה של וולז קרוב לשבעה מיליון תושבים, ובהם, יותר מ-85,000 אמריקנים סומליים. אלה הפכו בשנים האחרונות למוקד קבוע ומתמשך למתקפות מצד גזענים, ניאו-נאצים ואנשי ימין קיצוני מכל הסוגים.
14/08/24 14:54
6.35% of the views
מאת אנשים ומחשבים
אחד החששות הגדולים שמלווים את המחשוב הקוונטי, שהולך ומתקדם אל שימושיות ואל מצב של תקינה, הוא שהעוצמה שלו יכולה להיות מסוכנת. הכוונה היא אמנם שמחשוב קוונטי יסייע לפתור בעיות גלובליות שאי אפשר אפילו לחשב בתזמונים אפשריים גם במחשבים עתירי ביצועים מהשורה, אבל אין ספק ששחקנים מרושעים בהחלט ינסו לנצל את העוצמה הזו לטובת שימוש בתרחישים זדוניים.
כחלק מצעדי המנע האפשריים, המכון הלאומי האמריקני לתקנים וטכנולוגיה (NIST) פרסם אלגוריתמים ראשונים שפותחו בידי יבמ כתקני ההצפנה
המכון קבע שלושה אלגוריתמים להצפנה פוסט-קוונטית: שניים מהם, ML-KEM (שכונה במקור CRYSTALS-Kyber) ו-ML-DSA (שכונה במקור CRYSTALS-Dilithium), פותחו בידי חוקרי יבמ בשיתוף פעולה עם שותפים בתעשייה וחוקרי אקדמיה. האלגוריתם השלישי שפורסם, SLH-DSA (הוגש בתחילה כ-+SPHINCS), פותח בשיתוף חוקר שהצטרף מאז לשורות החברה. בנוסף, אלגוריתם רביעי שפותח בידי יבמ, FN-DSA (שנקרא במקור FALCON), נבחר לצורך תקנון עתידי.
כאמור, המטרה היא להימנע מהתקפות של מחשבים קוונטיים שירתמו מספיק כוח חישובי כדי לשבור את תקני ההצפנה העומדים בבסיס רוב הנתונים והתשתיות בעולם כיום, ולכן יש צורך בהגדרת תקנים חדשים שיוכלו להתמודד עם התקיפות האלה.
"המשימה של יבמ בתחום המחשוב הקוונטי היא כפולה: להביא מחשוב קוונטי שימושי לעולם ולהפוך את העולם לבטוח באופן קוונטי. אנחנו מבינים שהתקדמות עשויה לבשר על מהפך באבטחת הנתונים והמערכות הרגישים ביותר שלנו. הפרסום של NIST של שלושת תקני ההצפנה
14/08/24 15:44
6.35% of the views
מאת אנשים ומחשבים
בזק בינלאומי מעמיקה את הפעילות שלה בעולם הדאטה והודיעה היום (ד') כי רכשה חברה שעוסקת בתחום – ביונד (Biyond). הפעילות של ביונד ושל החברה הבת של בזק בינלאומי קלאודוג'ו יאוגדו תחת זרוע הדאטה, הענן וה-AI שלה. סכום העסקה עומד על מיליונים בודדים של שקלים.
ביונד הוקמה ביוני 2014 על ידי אדר שומרון. היא מספקת פתרונות ושירותים בתחומי ה-BI, ה-AI והביג דאטה, באון-פרם או בענן. החברה מציעה פתרונות מידע עסקי וניהולי, לתמיכה בקבלת החלטות ולהפקת תובנות עסקיות. במסגרת פעילותה, היא מייעצת ומטמיעה מערכות AI ומדעי נתונים, שכוללות שימוש במודלים סטטיסטיים מתקדמים בתחום האנלטיקה. כמו כן, ביונד מבצעת אינטגרציה של מוצרי צד ג' בעולמות ה-BI והדאטה.
פעילות שתי החברות תנוהל על חיים חזק, מנכ"ל קלאודוג'ו, "מתוך ראייה כי הן משלימות זו את זו", לפי הודעת החברה. שומרון ישמש VP דאטה ואנליטיקה בזרוע המשותפת.
"הרכישה – עוד צעד במסלול החדש של בזק בינלאומי"
לדברי רון גלב, מנכ"ל בזק בינלאומי, "רכישת ביונד הינה עוד צעד במסלול החדש שבו בזק בינלאומי צועדת, בדרכה להפוך לחברת ICT מובילה. בזק בינלאומי רואה בתחום הדאטה בכלל, ובעולם ה-GenAI בפרט, כאחד ממנועי הצמיחה העתידיים של קלאודוג'ו לשנים הקרובות. שילוב הפעילות בין החברות יסייע למיצוב בזק בינלאומי כשחקנית ורסטילית, בעלת יכולות בעולמות הנתונים, הענן והבינה המלאכותית".
חזק אמר ש-"כיום, יותר מאי פעם, הענן מהווה פקטור משמעותי בכל חברה שמונעת על ידי נתונים, ולכן השילוב בין החברות מהותי כל כך. מדובר בצורך שעלה ביתר שאת בתקופה האחרונה, והיה לנו חשוב להגיב מהר".
שומרון ציין כי "עולמות הדאטה והענן הולכים יד ביד באופן צמוד. פעילות בעולמות אלה דורשת ידע ומומחיות טכנולוגית, והביקוש עבורה גבוה. יש לארגונים בישראל צורך בגוף מקצועי שיידע לתכנן ולהוציא לפועל אסטרטגיית דאטה נכונה".
14/08/24 10:09
5.56% of the views
מאת אנשים ומחשבים
מערכת הבריאות הינה, כידוע, מטרה מועדפת עבור פושעי סייבר. מתקפות כופרה, גניבת מידע רפואי רגיש, ניצול לרעה של מכשור רפואי פיזי מחובר לרשת (המרחב הסייבר-פיזי) ושיבוש שירותים חיוניים מאיימים על בתי חולים ומרפאות ברחבי העולם. הסיבות לכך ברורות – מידע רפואי הוא בעל ערך רב בשוק השחור, פגיעה בבטיחות מטופלים מהווה איום משמעותי ונוסיף לכך, שמערכות בריאות נוטות להיות חשופות יותר בשל תקציבים מוגבלים והתיישנות ציוד.
מערכת שירותי הבריאות בישראל אינה יוצאת דופן בהיבט זה, ולמרות ריכוז מומחיות בתחום הסייבר, אין הגנה הרמטית. כמה בתי חולים בישראל נאלצו להתמודד עם מתקפות סייבר, בהן זכורה מתקפת הכופרה על בית החולים הלל יפה בחדרה ב-2021, שגרמה לשיבושים גדולים בפעילות, וב-2023 – ניסיון תקיפה, שאמנם נבלם, בבית החולים זיו בצפת, אך גרם לדליפת מידע רפואי ושיבושים בפעילות.
מתקפות אלו מדגישות את הצורך הדחוף בהשקעה באבטחת סייבר במגזר הבריאות. הפגיעה בבתי חולים יכולה להיות לא רק כלכלית, אלא גם להשפיע ישירות על בריאות המטופלים ואף לסכן חיים. הבנת החשיבות של ניהול חשיפה בסביבות בריאות היא בסיסית לאבטחת רשתות בגופי בריאות.
"ניהול חשיפות מתייחס לגישה של אבטחת סייבר, שמטרתה לזהות, להעריך ולטפל בנקודות תורפה עוד לפני שהן מתגלות ומנוצלות על ידי תוקפים"
בהיבט זה, הטרנספורמציה הדיגיטלית העצומה המתרחשת במגזר הבריאות מאתגרת יותר מאי פעם ארגונים המספקים שירותי בריאות. מערכות סייבר-פיזיות (CPS) של ארגון בריאות מכילות מספר חסר תקדים של מכשירים מחוברים, כולל מכשור לא מנוהל באופן מסורתי כמו ציוד רפואי, מכשירי IoT ומערכות אוטומציה לניהול מבנים. עם כל המכשירים הללו מגיעה האחריות להפחית את הסיכון ולמזער את החשיפה. המפתח לכך הוא שיפור עמדות האבטחה עם נראות גדולה יותר של נכסים, המאפשרת לארגוני בריאות לנטר, להעריך ולהתגייס נגד איומים.
מהו ניהול חשיפה בתחום הבריאות?
באבטחת סייבר, מצב של פגיעות למתקפות סייבר פוטנציאליות עקב חולשות בסביבה סייבר-פיזית מכונה חשיפה. לכן, ניהול חשיפות מתייחס לגישה של אבטחת סייבר, שמטרתה לזהות, להעריך ולטפל בנקודות תורפה עוד לפני שהן מתגלות ומנוצלות על ידי תוקפים. עם כל כך הרבה סוגים שונים של מכשירים המחוברים לרשת בארגוני בריאות, המטרה של ניהול חשיפה בארגונים אלה היא לצמצם את שטח התקיפה על ידי זיהוי נקודות תורפה ברשת ונקיטת פעולה מתאימה כדי למזער את הסיכון.
מדוע ארגונים המספקים שירותי בריאות צריכים לתעדף את ניהול החשיפה?
ארגוני בריאות מכילים סוגים רבים ושונים של נכסים מורכבים ברשת שלהם. זה יכול להפוך את הרשת לקשה יותר לאבטחה. בגישה המסורתית לניהול פגיעויות (CVSS) קיימים מכשירים ברמת הסיכון הגבוהה ביותר ברשת, שאינם מזוהים כראוי. מכשירים אלה מחוברים לאינטרנט עם גישה לא מאובטחת ונוטים לכלול לפחות חולשה ידועה אחת (KEV). מעבר לגישה פרואקטיבית של ניהול חשיפה מתמשכת לאיומים מאפשר לצמצם נקודות עיוורות, ובכך לשמור על שלמות הסביבה הקלינית, להגן על מטופלים, צוות, תשתיות ומכשירים.
השיקולים העיקריים ביישום גישה של ניהול חשיפה
לחצים רגולטוריים בתעשיית הבריאות – התקדמות בחקיקה הדגישה את חשיבות הצורך בבקרות אבטחת סייבר חזקות יותר. לחצים אחרים בתעשייה כוללים SBOM (ר"ת Software Bill of Materials), המספקים נראות לאיומים פוטנציאליים, שעלולים לנבוע מחולשות מוטבעות. ניתן לאסוף תובנות ייחודיות ממכשירים רפואיים מיצרני מכשור רפואי (MDM) באמצעות מסמכי VEX, טופסי MDS2 ועוד.
ארגוני בריאות מנווטים ביותר מ-360 תוכניות ייחודיות בממוצע לאישור מדבקות מיצרני מכשירים רפואיים. האתגר טמון במציאת פתרונות שיש להם הן המומחיות והן הידע המתאים במגזר הבריאות כדי לעקוב ביעילות אחר נתיב ההתקפה כולו, לטפל בחולשות ובחשיפות ולאפשר ציות יעיל לתקנות.
שיטות מותאמות אישית לנראות נכסים – ההגנה על מכשירים רפואיים דורשת אסטרטגיה מובחנת, הכוללת גילוי, אימות וביצוע של תוכנית המשתמשת במגוון רחב של שיטות איסוף נתונים. מעבר למכשור רפואי בלבד, קלארוטי מצאה, כי 30% מאירועי הסייבר בתוך בתי חולים בשנה האחרונה השפיעו על מערכות סייבר-פיזיות אחרות, כולל מערכות ניהול מבנים. כדי לזהות מערכות אלו, שבדרך כלל אינן מנוהלות על ידי IT, נדרשות שיטות גילוי פסיביות ואקטיביות כאחד, המבטיחות תובנות מפורטות לגבי חולשות וחשיפות. התקנים שונים דורשים שיטות גילוי שונות, ומה שעובד ב-IT עשוי שלא לפעול עם התקני טכנולוגיה תפעולית (OT) . לכן חיוני להשתמש בכלי, שנבנה במיוחד עבור התקני OT ומשתמש בפרוטוקולים הנכונים כדי לבצע שאילתות על כל מכשיר ללא הפרעה או זמן השבתה.
ניהול סיכונים דורש גישה דינמית – שיטות מסורתיות לניהול חולשות אינן מציעות את רמת ניהול החשיפה הדרושה לאבטחת כל סוגי המכשירים השונים המחוברים לרשת של ארגון בריאות. 38% מהנכסים המסוכנים ביותר מתעלמים מגישות מסורתיות לניהול חולשות מבוססות CVSS. זאת נקודה עיוורת שיכולה להיות מנוצלת בקלות על ידי שחקנים רעים. ניהול חשיפה עבור סביבות בריאות חייב להדגיש את המכשירים בסיכון הגבוה ביותר כדי לתעדף ולהגן מפני התקפות פוטנציאליות. אמנם השקעה באבטחת סייבר דורשת משאבים, אך העלות של מתקפה מוצלחת עלולה להיות הרסנית הרבה יותר. על ידי נקיטת צעדים מניעתיים ושימת לב מיוחדת למרחב הסייבר-פיזי שבו קיים סיכון ואיום למציאת חולשות, ארגוני בריאות יכולים להגן טוב יותר על המכשור הרפואי והמידע הרגיש שברשותם ולהבטיח את המשך הטיפול הרפואי ללא הפרעה.
הכותב הוא סגן נשיא גלובלי לחוויית לקוח, תחום בריאות, קלארוטי.
14/08/24 11:43
5.56% of the views
מאת אנשים ומחשבים
אחד הדברים שצפויים להתרחש בסתיו הבא, זה של 2025, כמו בכל שנה כמעט, הוא השקה של דור חדש של טלפונים מבית אפל. בשנה הבאה זה יהיה הדור של iPhone 17 ולפי ההערכות אפל תנסה שינוי בליין שהיא תציע ללקוחות שלה: טלפון דקיק ומעוצב יותר. The iPhone Slim with a 5mm thickness is incredibly slim.
However, this is just a rumor circulating on Twitter recently. I don’t believe it’s going to happen, even though it’s expected to launch with the iPhone 17 series.#iPhone17 #iPhone16 #Apple #iPhoneSlim #iphone17slim pic.twitter.com/lm8xAtIRR5
— Prathap G (@prathapgtech) August 12, 2024 לפי מארק גורמן מבלומברג, המטרה של אפל היא להמשיך להציג בכל דור ארבעה מכשירים – שני מכשירי Pro, למי שצריך יותר ביצועים, ושני טלפוני בסיס. אם בעבר היא ניסתה טלפון קטן יותר וזה לא הצליח לה, והציעה גרסת פלוס עם מסך גדול יותר, וגם זה לא הפך ללהיט מכירות בגלל סיבות שונות – בעיקר בשל הפרשי מחיר שלא הצדיקו את הרכישה שלו – המחשבה כעת היא להציע טלפון שיהיה דק יותר.
אם תרצו מדובר בסוג של גרסת iPhone Air, שבדומה למחשבי ה-MacBook Air יציעו עיצוב באיכות גבוהה יותר עבור משתמשים שירצו יותר מטלפון בסיסי, אבל לא יצטרכו את הביצועים ואת המצלמות של גרסאות ה-Pro – וכנראה גם את גודל המסך שלהן. iPhone SE 4
– 6.1" OLED display
– Face ID
– A18 chip
– 8GB RAM
– Apple Intelligence
– Single 48MP camera
– USB-C
– Early 2025 launch
– ~$500 starting price
Would you buy one? pic.twitter.com/22JGTdd41X
— Apple Hub (@theapplehub) August 13, 2024 iPhone SE 4 – יגיע בתחילת 2025
אבל עוד לפני כן, בתחילת 2025 אמורה אפל להשיק את iPhone SE 4 והוא יהיה מאוד שונה משלושת המכשירים הקודמים, וקודם כל בגלל שהוא כבר לא יהיה קטן יותר. למעשה, לפי ההערכות הוא יציע את הגוף והעיצוב של iPhone 14, כך שמי שמחכה לטלפון קטן מכיוונה של אפל יכול להמשיך לחכות.
מה שיותר מעניין הוא ש-גורמן מוכן לשים את כספו על כך שהטלפון הזה יגיע עם תמיכה ב-Apple Intelligence – שירותי הבינה המלאכותית של החברה.
כזכור, נכון לעכשיו, בהתאם לדרישות המערכת של אפל עצמה, רק שני טלפוני ה-iPhone 15 Pro יוכלו להריץ את הבינה המלאכותית של אפל, שנכון לעכשיו ידוע כי יושקו עם iOS 18.1 – וזה בזכות המעבד שלהם שהוא A17 Bionic Pro.
זה אומר שאלא אם אפל תנמיך את דרישות המערכת, ה-iPhone SE 4 יהיה חזק יותר מ-iPhone 15 ויוכל לספק מה שמכשירי הדור הנוכחי, ברמת הבסיס, לא יכולים – וזה אומר שאולי כדאי למי ששוקל כעת לרכוש iPhone 15 לחכות עוד כמה חודשים…
14/08/24 12:19
5.56% of the views
מאת אנשים ומחשבים
משרד המשפטים האמריקני (DOJ) שוקל לדרוש את פירוק האימפריה העסקית של אלפאבית, החברה האם של גוגל, זאת בעקבות הפסיקה שענקית הטק היא מונופול בלתי חוקי בתחום החיפוש המקוון, כך לפי דיווח בבלומברג.
על פי הדיווח, המסתמך על מקורות המקורבים לדיונים במשרד המשפטים, עורכי הדין של משרד המשפטים יכולים לבקש מהשופט, עמית מהטה, להורות לגוגל למכור חלקים מעסקיה – כמו מכירה של מערכת ההפעלה אנדרואיד, דפדפן האינטרנט כרום ופלטפורמת הפרסום AdWords. המשרד שוקל גם אפשרויות פחות "חמורות", כמו דרישה מגוגל לשתף נתונים עם מנועי חיפוש מתחרים, כמו DuckDuckGo ו-Bing של מיקרוסופט. משרד המשפטים יכול גם לנסות להטיל הגבלות על מוצרי הבינה המלאכותית של גוגל כדי למנוע ממנה להשיג יתרון לא הוגן. לדוגמה, לבקש מהשופט לחסום את יכולתה של גוגל לדרוש מחברות לאפשר לה "לגרד" את התכנים שלהן בתמורה להופעה בתוצאות החיפוש.
בהחלטתו קבע השופט, כי: "גוגל היא מונופוליסטית, ונקטה בשיטות לשימור המונופול שלה". מהטה מצא שגוגל הפרה את סעיף 2 של חוק שרמן (Sherman Act) על ידי שמירה על המונופול שלה בשווקים בארה"ב עבור שירותי חיפוש כלליים ופרסום טקסט כללי, באמצעות עסקאות הפצה בלעדיות שנסמכו על תשלומים של מיליארדי דולרים לשותפים כמו אפל, סמסונג ו-T&AT – כולל 26.3 מיליארד דולר ב-2021 לבדה – כדי להבטיח שמנוע החיפוש שלה מופעל כברירת מחדל ברוב הסמארטפונים.
עוד לפי הדיווח, משרד המשפטים צפוי לבקש ממהטה לאסור על גוגל להציע עסקאות ברירת מחדל בעתיד.
ה-DOJ צפוי להציג את מתווה הסעדים המוצעים שלו להתמודדות עם המונופול של גוגל במהלך המושב השני של ההליכים המשפטיים הקשורים לתיק ההגבלים העסקיים, שאמור לצאת לדרך בספטמבר.
גוגל לא הגיבה לפרסום, אבל ציינה כבר, כי היא מתכננת לערער על פסק הדין של מהטה. קנט ווקר, הנשיא שלה לעניינים גלובליים, אמר בעקבות הפסיקה, כי "החלטה זו מכירה בכך שגוגל מציעה את מנוע החיפוש הטוב ביותר, אך מסיקה שאסור לאפשר לנו להפוך אותו לזמין בקלות".