זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
05/03/24 16:33
15.46% מהצפיות
מאת אנשים ומחשבים
הפרצה שפגעה בעשרות מכללות ומעמידה בסיכון פרטים של מאות אלפי אזרחים ואזרחיות במדינה עלתה דרגה בחומרתה: היום (ג') ההאקרים מימשו את איומם והחלו לפרסם את הנתונים שאותם הם קצרו, בהם פרטים אישיים ומאות צילומים של תעודות זהות של אזרחים ישראלים.
את דבר הפרצה פרסמנו שלשום, ולאנשים ומחשבים נודע כי היא הייתה ידועה כבר מיולי 2023, ולמרות זאת לא טופלה.
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחותיה.
דוגמאות לתעודות זהות – חכמות ושאינן – שההאקרים פרסמו. צילום: צילום מסך
התוקפים הם חברי קבוצת חתלתול נמסיס (Nemesis Kitten), שמסומנת לעתים כ-DEV-0270 ומהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). בעבר היא התפרסמה כמי שמבצעת פעולות רשת זדוניות, כולל סריקת פגיעות נרחבת, בגיבוי ובחסות ממשלת איראן. ב-2022 נחשפה הקבוצה כמי שערכה כמה מסעות מתקפות מסוג כופרה, שמטרתן לא הייתה קבלת דמי כופר, אלא השגת חדירה למערכי המחשוב של הקורבנות.
בעבר העריכו חוקרים שחתלתול נמסיס מופעלת על ידי חברה שפועלת תחת שני כינויים ציבוריים: Secnerd ו-Lifeweb. ארגונים אלה קשורים ל-Najee Technology Hooshmand – "חברה" לכאורה, שפועלת במחוז מרכז, קראג', שבאיראן.
אילו גופים נפגעו מהמתקפה?
בסוף השבוע, חברי הקבוצה התרברבו בהצלחתם בדארקנט ובמדיה החברתית. אחד הסרטונים שהם פרסמו מראה כיצד הם חדרו למערכת ניהול של ראשים ומחקו חומר שמצוי על השרתים של החברה.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
התחילו בפרסום המטה דאטה ועברו לפרסום הנתונים עצמם
לאחר שבעבר ההאקרים פרסמו מטה דאטה – משמע, שמות קבצים ותיקיות, היום הם החלו בפרסום הנתונים עצמם, כגון תצלומי תעודות זהות שבהם רשום מועד הנפקת התעודה – מה שפוגם ביכולת לוודא שהמסמך הוא אכן אמיתי.
כך, התוקפים הגיעו גם לקבצים, ולא רק למידע. המשמעות היא שלא מדובר בפרטים אישיים בלבד, אלא במסמכי זיהוי, שמאפשרים לבצע פעולות מגוונות ומסוכנות בשמם של הקורבנות, באמצעות השגת גישה לפרטים רגישים כמו שירות צבאי.
הפנייה של ליאור בן דוד למערך הסייבר אודות הפרצה, מיולי האחרון. צילום: צילום מסך
למרות פנייה למערך הסייבר, לא בוצע דבר
לאנשים ומחשבים נודע כי חוקר ויזם בשם ליאור בן דוד, המתמחה בסייבר ובבלוקצ'יין, פנה למערך הסייבר הלאומי כבר במחצית השנייה של השנה שעברה ודיווח על הפריצה, בנוסף לדיווחים נוספים. למרות זאת, במערך הסייבר הלאומי ובחברת ראשים לא נעשה דבר לתיקונה או לפרסומה.
חמור מזאת, גם היום, לאחר הפרסום, הפרצה חיה וקיימת, והאקרים לסוגיהם עלולים לפרוץ ללקוחות של ראשים – כאמור, עשרות מכללות ברחבי הארץ, ולקצור את הנתונים הפרטיים והאישיים של מאות אלפי אזרחי המדינה שעברו קורסים במכללות, או שקלו לעבור קורסים ומסרו את פרטיהם.
בן דוד חבר בוועדה לנושאי סייבר באיגוד הדירקטורים. הוא בעלים של חברת סייבר ופיתוח, מלווה סטארט-אפים כמנטור וכיועץ, בעל תואר שני במנהל עסקים באוניברסיטת בר אילן ומוסמך CISSP. לדבריו, הוא מעביר דיווחים באופן שוטף על פרצות אבטחה, כמו גם מעביר הדרכות לדירקטורים לבקרה נאותה על סיכוני סייבר בארגון.
לצד עבודתו בתחום, בן דוד מעביר מזה שנים דיווחים למערך הסייבר הלאומי, כמו גם לארגונים רבים – על חולשות, פריצות ופרצות שאותן הוא מגלה.
"אני מזדעזע בכל פעם שמישהו אומר 'לא ציפינו' או 'קונספציה'"
בשיחה עם אנשים ומחשבים אמר בן דוד כי "אני עוסק בסייבר במשך שנים, וכחלק מהפעילות שלי בתחום אני מרצה בנושא, בארץ ובחו"ל. כאשר מישהו מהקהל שואל אותי: 'אז למה זה לא קורה, אם הכול כזה פריץ? אתה סתם מפחיד אותנו', אני עונה לו עם דוגמאות מקבילות מהעולם הפיזי, הקינטי. למשל, שקף של הפרעות שהיו על הגדר בעזה לפני ה-7 באוקטובר. חישוב פשוט מעלה כי כל שנדרש כדי לחצות את הגבול לישראל בלא הפרעה הוא 'רק' 5,000 אנשים ורחפנים – והאויב שעל הגדר יגיע עד לאשדוד. מדובר בסיכון שקיים גם עכשיו. לכן, אני מזדעזע בכל פעם שמישהו אומר 'לא ציפינו', 'קונספציה' ושאר השטויות האחרות. גם עכשיו, אם שני מיליון אנשים עומדים על הרגליים ומתחילים לצעוד – אין איך לעצור אותם".
החוקר והיזם ליאור בן דוד. צילום: שי גלאור
לא התקבלה תגובה מחברת ראשים, והיא תפורסם אם וכאשר תגיע. ממערך הסייבר הלאומי נמסר כי "חברת ראשים ומערך הסייבר הלאומי פועלים בשיתוף פעולה בכל הקשור לטיפול באירוע הסייבר. המערך פעל מול החברה לאור הדיווח על החולשות. המערך עודכן על האירוע, וכן העביר הנחיות להגנה על הלקוחות. התרעה בנושא תצא בהתאם לצורך".
מערכת ותיקה עם יותר מ-200 אלף משתמשים
מלם תים רכשה ב-2020 את ראשים – תכנון וביצוע מערכות מידע, שמציעה פתרונות מחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה, וניהול הדרכה וכשירויות בארגונים. ראשים הוקמה ב-1998 ומספקת פתרונות לארגוני אקדמיה, השכלה והדרכה. למערכת פרי הפיתוח שלה יש יותר מ-200 אלף משתמשים – סטודנטים, עובדים, מרצים, מדריכים, וכן עובדי מינהל והנהלה. על לקוחות החברה נמנים גופי אקדמיה בולטים בישראל, בהם אוניברסיטת אריאל, מכללת אורנים, מכללת אל קאסמי, סמינר הקיבוצים, מכללת דוד ילין, מכללת סמי שמעון בנגב, מכללת תל חי, מכללת לוינסקי, המכון הטכנולוגי חולון (HIT) ועשרות מכללות נוספות. הפתרון של החברה מיושם גם בגופי ההדרכה הגדולים של המכללה הלאומית לשוטרים ושל רשות שדות התעופה.
לאנשים ומחשבים נודע כי באחרונה הנפיקה ראשים גרסת תוכנה חדשה, שעל פי החברה סוגרת את הפרצה ומונעת קצירת נתונים, אך יש לקוחות שלא הטמיעו אותה, ולכן נותרו פרוצים.
05/03/24 16:04
10.31% מהצפיות
מאת אנשים ומחשבים
השכר הממוצע בהיי-טק עלה ב-2023 ב-6.8% והגיע לכמעט 30 אלף שקלים לחודש – 29,674 שקלים, ליתר דיוק. נתונים אלה פורסמו אתמול (ב') על ידי הלשכה המרכזית לסטטיסטיקה.
הנתונים מראים כי מספר משרות השכיר בתחום ההיי-טק גדל בשנה החולפת ב-1.9% ועמד על 397,200. גם ב-2023, מספר עובדי הענף השכירים היווה 10% מכלל השכירים במשק.
התחום המכניס ביותר מבין תחומי ההיי-טק המשיך להיות המו"פ, עם 32,606 שקלים לחודש, ואחריו תכנות וייעוץ בתחום המחשבים ושירותים אחרים, עם 31,338 שקלים. בהמשך נמצאים ייצור המחשבים, המכשור האלקטרוני והאופטי עם 28,120 שקלים לחודש, שירותי המידע (ה-IT) עם 26,484 שקלים, ייצור כלי תחבורה והובלה אחרים (שבנתוני הלמ"ס נכלל תחת היי-טק) – 23,160 שקלים, ייצור תרופות, כולל תרופות הומיאופתיות – 22,862 שקלים, ושירותי התקשורת עם 18,092 שקלים לחודש.
אנשי התכנות והייעוץ בתחום המחשבים ושירותים אחרים מהווים 53.2% מכלל עובדי ההיי-טק, ומספרם הוא 211,200 איש. אחריהם נמצאים אנשי ייצור המחשבים, המכשור האלקטרוני והאופטי – 84,400 עובדים, שהם 21.3% מהענף; אנשי המו"פ עם 54,700 עובדים, או 13.8% מהענף, ועובדי שירותי התקשורת, שמספרם עומד על 17,800 עובדים, או 4.5% מההיי-טק. שאר אנשי התעשייה נכללים בנתוני הלמ"ס תחת "יתר ההיי-טק". מספרם הוא 29,200 עובדים, שמהווים 7.4% מהענף.
העלייה בשכר בהיי-טק הייתה אשתקד גבוהה במקצת מזו שנרשמה בכלל המשק, שם הושג גידול של 6.1%, שהביא את הנתון ל-12,860 שקלים. בסך הכול, מספר משרות השכירים עמד על 3.983 מיליון – עלייה של 1% לעומת 2022.
05/03/24 18:45
10.31% מהצפיות
מאת אנשים ומחשבים
חלק ניכר מהשירותים של מטא – פייסבוק, אינסטגרם ומסנג'ר – חוו היום (ג') בשעות אחר הצהרים ולפנות ערב תקלה ברחבי העולם, כולל בישראל. התקבלו דיווחים גם על תקלה בווטסאפ – אם כי מעטים בהרבה. התקלה תוקנה כעבור כשעה וחצי.
באתר DownDetector, שמנטר בזמן אמת תקלות באתרי אינטרנט ובאפליקציות, התקבלו אלפים רבים של פניות על תקלות בפייסבוק ובאינסטגרם, ומאות פניות על תקלות בווטסאפ. בפייסבוק, חלק מהמשתמשים נתקלו בקשיים ואף בחוסר יכולת להעלות את האתר ואת האפליקציה של השירות כרגיל, ולאחרים לא מוצגים הסטורי'ז. גולשים נוספים דיווחו כי הרשת החברתית "בעטה" אותם החוצה. באינסטגרם, לחלק מהגולשים השירות לא עבד כלל, וחלקם האחר לא יכולים היו לרענן את הפיד.
מנתוני DownDetector עולה כי הדיווחים הרבים ביותר על תקלות באינסטגרם עסקו באפליקציה (54%), בקישוריות (25%) ובאתר (22%), ואילו בפייסבוק, 81% מהדיווחים היו על בעיות בכניסה לשירות.
על פי האתר, עיקר התקלות בישראל דווחו מתל אביב וגוש דן, אולם היו גם דיווחים מחיפה, השרון הצפוני ואזור באר שבע. התקלות באינסטגרם דווחו לאתר מאזורים רבים יותר בארץ, כשתל אביב וגוש דן, וכן עמק יזרעאל ועמק בית שאן, נמצאו בראש. אזורים נוספים שמהם התקבלו פניות אליו הם עוטף עזה, הגליל המערבי, כולל חיפה, השרון הצפוני ומקומות נוספים באזור המרכז.
עד מהרה, התקלה הגיעה לראש רשימת הטרנדים ב-X. דובר מטא, אנדי סטון, פרסם עם היוודע התקלה פוסט ברשת החברתית המתחרה, שבו הוא כתב כי "אנחנו מודעים לכך שאנשים חווים בעיות בגישה לשירותים שלנו. אנחנו עובדים על זה כעת". כאמור, לאחר כשעה וחצי העבודות הסתיימו, התקלה תוקנה והשירותים שבו לפעול כסדרם.
05/03/24 15:49
8.25% מהצפיות
מאת אנשים ומחשבים
גוגל עומדת לעדכן את מערכות ההפעלה שלה לרכב, כך שיציגו באופן ברור אפליקציות שמיועדות לשימוש רק במצב בו הרכב חונה, או לפחות עומד.
מדובר בשינוי קטן אך משמעותי למדי: נכון להיום בעלי מכוניות שמשתמשים במערכות הללו יכולים לדעת שהאפליקציות המותקנות אינן מיועדות לשימוש במצב נהיגה רק כשהם מנסים לפתוח אותן, ואז מקבלים הודעת שגיאה.
כעת האפליקציות הללו יסומנו בתגית P בולטת, וכאמור זה יקרה ב-Android Auto, בה המערכת עוברת לשיטה של הטלפון בעת שמחברים אותו אל המערכת החכמה של הרכב. אבל יצוין כי השינוי יחול גם במערכות המבוססות על Android Automotive OS, בהן הממשק של גוגל בנוי כבר אל תוך מערכת המידע/מערכת הבידור החכמה.
כחלק מהשינוי הזה במערכת שילבה גוגל גם גרסה של הדפדפן כרום, שניתנת לפתיחה רק בעת שהרכב עומד או חונה, כך שהמשתמשים יכולים, לדוגמה, לעצור כדי לבצע חיפוש מסוים, ואז להעביר את המידע לאפליקציית המפה.
05/03/24 19:08
8.25% מהצפיות
מאת אנשים ומחשבים
"המניע מאחורי הרכישה שלנו את ג'וניפר הוא הרצון לבסס ארכיטקטורת IT מודרנית חדשה עם הקניין הרוחני המשותף שיש לרוכשת ולנרכשת. ברור שזו תהיה אלטרנטיבה חזקה לסיסקו", כך אמר אנטוניו נרי, מנכ"ל HPE.
נרי שוחח עם עיתונאים ומשקיעים מוול סטריט בסוף השבוע, בפעם הראשונה מאז הוכרזה לפני כחודשיים העסקה שבה HPE רכשה את ג'וניפר תמורת 14 מיליארד דולר. לדבריו, "המטרה שלנו היא להעמיק את החדירה שלנו בקמפוס הארגוני ובסניפים, עם מוצרי שתי החברות. בדאטה סנטרים נאחד את ההיצע שיש לנו, וניצור ארכיטקטורה מודרנית שתתבסס על AI. זו תנהל טוב יותר – את הקמפוס הארגוני, הסניפים והרשתות המאוחדות במרכז הנתונים".
"רכישת ג'וניפר", אמר הרוכש, "תיצור חדשנות בתחום הרשתות ותאיץ את אימוץ הפתרונות שלנו, עם חדשנות מבוססת AI". הוא הוסיף כי "ג'וניפר תביא להכפלת ההיקף של עסקי התקשורת שלנו, ותהיה בליבת החברה. זהו שוק המספק הזדמנות של 180 מיליארד דולר".
הבדלים בין רכישות
לפני כחצי שנה, סיסקו רכשה את ספלאנק תמורת 28 מיליארד דולר, כדי "להניע את הדור הבא של מערכות אבטחת מידע וזיהוי איומים עם AI". לפי נרי, יש הבדלים בין שתי ארכיטקטורות הרשתות. "איחוד הטכנולוגיות שלנו יביא לניהול כל ארכיטקטורת 'מהקצה ועד לענן', עם פתרון מבוסס בינה מלאכותית, ותחתיו כלל הטכנולוגיות שלנו – מניהול ותפעול התשתית ועד לאבטחת המידע", ציין נרי. "לסיסקו אין מקבילה ל-Slingshot. יש לה היצע חזק בדאטה סנטר, אבל אין להם מארג פתרונות מקושרים, המונעים על ידי בינה מלאכותית. יש בשוק רק שני פתרונות זמינים בתחום – זה שלנו ו-DGX של אנבידיה".
הוא הוסיף כי "נאחד את הרשתות וניצור ארכיטקטורת דאטה סנטר משולבת אחת, שתצמצם את הוצאות הארגונים ותפשט את ניהול התשתית החדשה, בגישה מבוססת AI. ספלאנק מבית סיסקו היא דבר שונה לחלוטין: הם משתמשים ב- AI לניהול מידע אודות אירועי אבטחת מידע – SIEM, אבל זה לא עוזר לארגונים להטמיע תשתיות לניהול סביבות גדולות אלה. פתרונות רשת שמונעים על ידי בינה מלאכותית יביאו לפשטות. כשיש סביבה מרובת עננים, צריך קישוריות מאובטחת – ונכונה. נביא ללקוחות הפחתת עלויות עם מיכון מבוסס AI. השותפים יוכלו להתמקד בהוספת שירותים".
"בשוק הרשתות", אמר נרי, "היו לנו שישה רבעונים של צמיחה שנעה בין 30% ל-40%. ברור שזה היה מומנטום עצום עבורנו. עם ג'וניפר נגדיל עוד יותר את נתח השוק שלנו. מאז 2019 אנחנו אומרים שנציע את הכול כשירות, עם חוויה מאוחדת – HPE GreenLake, והתקשורת היא אחד המרכיבים הגדולים בו. חווינו גידול שנתי של יותר מ-50% בתחום. כעת אנחנו משלבים את הטכנולוגיה של אקסיס סקיוריטי (סטארט-אפ ישראלי ש-HPE רכשה לפני שנה – י"ה), ובעתיד ניערך לקראת דור 5".
מה עם דל?
"יש הבדלים בין HPE לדל", ציין נרי. "אנחנו חווים צמיחה חזקה בשירותי הדאטה סנטר שלנו, יש לנו צבר הזמנות של מיליארדי דולרים בתחום, ויש לנו יתרון תחרותי מול דל בעולמות השירותים והרישות".
הוא אמר כי "הבינה המלאכותית ממשיכה להיות סופר חזקה בפעילות שלנו. רוב פעילותנו בתחום כיום היא בצד ניהול מחזור החיים וההדרכות. מעתה נתחיל לראות את השימוש בכלים להסקת מסקנות. נחווה עוד עלייה בשימוש בעוד פתרונות שלנו לתחום ה-AI, לעולמות הרישות, הקישוריות, תשתיות, האחסון ושירותי ענן היברידיים – עם AI לאורך כל מחזור החיים. אנחנו חווים 'התפוצצות' בתחום הבינה המלאכותית, כי היא תוביל את הנתונים למשאב המחשוב הנכון. ויש לנו את משאבי המחשוב הנכונים".
05/03/24 16:22
7.22% מהצפיות
מאת אנשים ומחשבים
חברת ה-HRtech הישראלית-אמריקנית דיל (Deel), הודיעה היום (ג') כי היא רוכשת את חברת פיי-ספייס (PaySpace), העוסקת בפתרונות שכר ומשאבי אנוש. כמו כן חשפה דיל כי חצתה קצב הכנסות שנתי של 500 מיליון דולר ARR (ר"ת (Annual Recurring Revenue). סכום הרכישה לא נמסר, אולם על פי הערכות בשוק מדובר ב-100 מיליון דולר.
בעקבות הרכישה, ייקלטו 250 עובדי פיי-ספייס ב-דיל, ובכך היא תהפוך לחברה הראשונה בעולם שגם מספקת שירותי העסקה ושיש לה גם מנועי שכר משלה, ביותר מ-50 מדינות.
החזון של דיל הוא להגיע ל-100 מנועי שכר (Native Payroll) בתוך ארבע שנים, ובכך להיות החברה הראשונה שתספק פתרון פנימי ומלא לצורכי HR & Payroll של חברות בינלאומיות. האסטרטגיה הזו מתכנסת עם מגמת הקונסולידציה בשוק התוכנה הארגונית, המתבטאת בכך שהלקוחות מחפשים פתרון אחד שישרת את כל צרכי הארגון בכל הלוקיישנים, במקום לעבוד מול מספר רב של ספקים במקביל.
נרכשה על ידי דיל. פיי-ספייס.
פיתחה מנועי שכר מבוססי ענן בכל אחת מהמדינות שבהן היא פועלת
פיי-ספייס, שהמטה שלה נמצא באפריקה, מספקת פלטפורמת SaaS לניהול שכר ומשאבי אנוש ב-44 מדינות ברחבי אירופה, דרום אמריקה, המזרח התיכון ואפריקה, עבור יותר מ-14,000 לקוחות, ביניהם חברות רב-לאומיות כגון: קוקה קולה, PUMA Sports והייניקן.
הייחודיות של פיי-ספייס בתעשייה היא בכך שהחברה פיתחה מנועי שכר מבוססי ענן בכל אחת מהמדינות שבהן היא פועלת, והיא מבין החברות הבודדות בעולם שיודעות לתת שירותי שכר מבוססי מנוע שכר פנימי (Native Payroll) ולא באמצעות תוכנות חיצוניות. Native Payroll מאפשר ללקוחות לייעל את תהליכי חשבות השכר בחברה, ולבצע שינויים ועדכונים בטווחי זמן גמישים יותר מאשר עבודה עם ספקים חיצוניים או נותני שירותים. בהמשך השנה צפויה פיי-ספייס להשיק מנועי שכר גם בבריטניה וברזיל.
בשנה שעברה רכשה דיל ב-82 מיליון דולר את ספקית שירותי השכר פיי-גרופ (PayGroup) – חברה ציבורית מאוסטרליה המספקת שירותים דומים לאלו של פיי-ספייס במדינות אסיה והפסיפיק (APAC).
בנוסף חשפה דיל כעת כי חצתה קצב הכנסות שנתי של 500 מיליון דולר ARR (הכנסות אורגניות, לא כולל ההכנסות של פיי-ספייס). בתוך פחות מחמש שנים, החברה צמחה ל-3,300 חברי צוות, והיא משרתת מעל 25,000 לקוחות (לא כולל לקוחות הנרכשת). כמו כן עדכנה דיל כי היא ממשיכה להיות רווחית על-בסיס EBITDA מזה שנה וחצי (מאז ספטמבר 2022).
"החזון – להיות מערכת ה-HR & Payroll המקיפה ביותר בעולם"
אלכס בואזיז, מייסד-שותף ומנכ"ל דיל: "חישוב שכר הוא אופרציה קריטית ומאתגרת לכל ארגון גלובלי. אחת המשימות של צוותי משאבי האנוש בחברות בינלאומיות היא להבטיח שיוכלו לשלם לעובדים בזמן ובהתאם לרגולציה המקומית בכל מקום בעולם. הפלטפורמה של פיי-ספייס, בשילוב הנוכחות החזקה של דיל בשווקי ארה"ב, אירופה ו-APAC, יעניקו ללקוחות ערך מוסף משמעותי. החזון שלנו הוא להיות מערכת ה-HR & Payroll המקיפה ביותר בעולם".
קלייד ואן ויק, דירקטור ב-פיי-ספייס: "החברה שלנו עשתה מודרניזציה בתעשיית השכר והתשלומים, שהייתה עמוסה בתהליכים ידניים מסורבלים, תוכנות מיושנות ודרישות רגולטוריות מחמירות. בדומה ל-דיל, שחוללה מהפכה בגיוס והעסקת עובדים, רכישה זו מאחדת בין שירותי העסקה מובילים עם מומחיות בטכנולוגיית שכר, ובכך מספקת הצעה ייחודית עם אוטומציה וגמישות ללא תחרות".
05/03/24 17:30
5.15% מהצפיות
מאת אנשים ומחשבים
"קבוצת התקיפה חתלתול נמסיס (Nemesis Kitten) והפריצה שלה למכללות בישראל הן איום משמעותי על גורמים ממשלתיים, חברות ואנשים פרטיים, במיוחד ישראלים", כך אמר ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox, שמתמחה באספקת פתרונות אבטחת מידע מבוססי AI.
יהושע אמר את הדברים בעקבות המתקפה של האקרים חברי הקבוצה, המשויכת לאיראן, שפורסמה בלעדית באנשים ומחשבים ביום א'. היום דיווחנו, גם בפרסום בלעדי, כי חברי הקבוצה החלו לפרסם נתונים של אזרחים ישראליים, בהם פרטים אישיים וצילומי מאות תעודות זהות.
ההאקרים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל – ספיר, בית ברל, סח'נין, מכללת המשטרה בבית שמש ועוד, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחותיה. טרם התקבלה תגובת ראשים, והיא תפורסם אם וכאשר תגיע. ממערך הסייבר הלאומי נמסר כי "חברת ראשים ומערך הסייבר הלאומי פועלים בשיתוף פעולה בכל הקשור לטיפול באירוע הסייבר. המערך פעל מול החברה לאור הדיווח על החולשות. המערך עודכן על האירוע, וכן העביר הנחיות להגנה על הלקוחות. התרעה בנושא תצא בהתאם לצורך".
מה לעשות כדי להתגונן מהמתקפות של הקבוצה?
לדברי יהושע, "על מנת להתגונן מפני התקיפות של קבוצה זו, יש לנקוט בשורה של צעדים, ביניהם: העלאת המודעות בקרב עובדים, עדכון מערכות בצורה שוטפת, גיבוי נתונים, ניטור ותגובה מהירה לאירועים חשודים, וכן מעקב אחר פעילות הקבוצה ושיתוף פעולה עם גורמים אחרים".
"מומלץ לכל ארגון להטמיע תוכנית הגנה מקיפה מפני מתקפות סייבר, תוך התחשבות באופי הפעילות ובמידת הסיכון", סיכם יהושע.
"מגזר החינוך חייב לקחת את הסייבר ברצינות רבה יותר"
גורם המעורה בפרטי המקרה אמר לאנשים ומחשבים כי "מגזר החינוך במדינת ישראל חייב לקחת את נושא הגנת הסייבר ברצינות רבה יותר. זאת, כי כמו עוד גופים, ממגזרים אחרים, הוא לא מוגן מספיק". לדברי הגורם, שפועל בתחום הסייבר מזה שני עשורים, "לצד פעילות הדרכה והעלאת המודעות, יש לבחון האם היו ללקוחות של ראשים – עשרות מכללות ברחבי הארץ – מערכות גיבוי, והאם המערכות הללו פעלו כמצופה מהן או שמא הן נפגעו".
מחקר שערכה סופוס אשתקד העלה כי מתקפות כופרה הפכו לאיום מתמשך, כאשר מספרן עולה בהתמדה לאורך השנים. בין המגזרים שהושפעו באופן משמעותי ממתקפות אלה בשנה החולפת, ארגוני אקדמיה וחינוך עולים כיעד בולט. אחד הממצאים המדהימים מהמחקר היה שמגזר החינוך עמד במקום הראשון מבין המגזרים המעבירים תשלומים של דמי כופר. כך, קרוב ל-44% מארגונים המספקים שירותים למוסדות חינוך חוו מתקפת כופר ב-2021, וב-2023 הנתון הוכפל.
מומחה הגנת סייבר אמר לאנשים ומחשבים ש-"על הנהלות ארגוני חינוך להפנים את החשיבות של הניטור על מערכות, חיבורים וממשקים הקשורים לענן, לרבות מערכות ההזדהות וכספות, וכן ממשקי API מבוססי ענן. בענן יש בעיה, כי קשה להעריך את מידת הסיכון של מידע שעולה אליו. על ארגוני חינוך להבין שהם נדרשים לפעול בכמה חזיתות – החל ממתקפות פישינג וכלה בצורך להבין את המשמעות בסייבר של כניסת מערכות AI בשירות התוקפים".
05/03/24 18:20
5.15% מהצפיות
מאת אנשים ומחשבים
שלושה מיזמים זכו בהאקתון שנערך באחרונה לפיתוח פתרונות טכנולוגיים עבור א.נשים שנמצאים על הרצף האוטיסטי. על הזכייה התמודדו 10 מיזמים, שהציגו פתרונות יצירתיים עבור קהילה זו.
ההאקתון נערך על ידי המיזם האקוטיזם, שהוקם לפני ארבע שנים על ידי היזם רימון טובין. הזוכים ישתתפו באקסלרטור, שמתקיים בשיתוף המסלול האקדמי של המכללה למינהל. חלק ממשתתפי ההאקתון נמצאים בעצמם על הרצף האוטיסטי, והם הציגו יכולות חדשנות ותוכנית עסקית.
ואלה הזוכים
למקום הראשון הגיע TikTak – צוות של מומחים בבינה מלאכותית, שלקחו על עצמם להפוך את לוח התקשורת, שילדים ואנשים בוגרים על הרצף משתמשים בו, לתוצר ויזואלי שימושי יותר, פחות עמוס ויותר אנושי. הפתרון של היזמים מציע טכנולוגיה עובדת עם MVP קיים, שבעזרתו המשתמש – מטפל או הורה – שולח תמונות של המטופל ובוחר סיטואציות לתקשורת, והמערכת מייצרת לוח תקשורת על מודל המבוסס על הפנים והגוף של המטופל.
למקום השני הגיעה Relaxelf – פלטפורמה הוליסטית לטיפול מותאם אישית ומעקב מדיד שאינו תלוי במטפל או בהורה, נייד וחסכוני, שעל פי היזמים יכול להוריד סטרס וחרדה בתוך כחמש דקות. הפתרון כולל מכשיר מדידה לאבחון מהיר של אוטיזם בכל גיל והתקדמות הטיפול, בהתבסס על ביומרקר, והוא מגיע עם שרוול להפחתת סטרס וחרדה, המבוסס על מנגנון שמפעיל את מערכת העצבים המרכזית.
למקום השלישי הגיעה Tell Me – אפליקציה שמסייעת לילד שנמצא על הרצף עם קושי ורבאלי ותקשורתי להבין את המצוקה שלו, ועוזרת לו להביע אותה בעזרת סרטונים המבוססים על בינה מלאכותית. בעזרת הקלדה במוטוריקה גסה, הילד יכול לבחור בתמונות נעות, שמבטאות את אשר ברצונו להביע, והאפליקציה יוצרת סרטון שמסביר למטפל או להורה את המצוקה שבה הילד נמצא.
רימון טובין, מייסד עמותת האקוטיזם. צילום: פרטי
"האבחון והטיפול באוטיזם – שוק עם פוטנציאל צמיחה"
להאקוטיזם יש שותפים בכירים במגזרים שונים, שמספקים שעות ייעוץ, מוצרים כמו פתרונות ענן ועוד. על רשימה זו נמנים בנק הפועלים, רשות החדשנות, עיריית תל אביב-יפו, פיטנגו, מכון המחקר הלאומי לאוטיזם, קבוצת לוצאטו, גוגל, אנבידיה ועוד.
טובין ציין כי "האוכלוסייה שנמצאת על הספקטרום וא.נשים עם מגבלויות הם החולייה החלשה ביותר בכל חברה. תחום הטיפול והאבחון באוטיזם הפך להיות שוק עם פוטנציאל צמיחה בתחום השקעות האימפקט. בשנה האחרונה התחום הזה שווה בארצות הברית 2.08 מיליארד דולר, והוא צפוי להגיע ל-3.5 מיליארד עד 2030".