הכותרות שעניינו הכי הרבה גולשים בדף זה
08/08/24 12:25
7.22% מהצפיות
מאת גיקטיים
בכל פעם שאני טס לחו"ל, במקום להסתובב עם 4 מטענים ולכל אחד מהם מתאם מתקע ישראלי לאמריקאי, אני לקוח תמיד את מטען ה-GaN האהוב שלי, ופשוט מחבר את כל המכשירים שלי אליו. אבל כשאני טס לארצות הברית, אני נתקל בתופעה מעצבנת למדי: המטען שלי תמיד נופל מהשקע האמריקאי. אז לרוב, אני משתמש ביכולות ההנדסה האזרחית […]
08/08/24 14:41
7% מהצפיות
מאת גיקטיים
מאת דביר דוקאן, Senior Engineering Manager – AI & Search; וגיא אבימור, Software Engineer – AI ב-Redis מנוע החיפוש של Redis משמש מפתחות ומפתחים לתשאול המידע שהם שומרים בדאטה בייס שלהם. עם הזמן, כמות המידע הזה גדלה במספר הרשומות ובנפח שלהן. במקביל, גדל הצורך בשאילתות (query) יותר מסובכות ותובעניות מבחינת הדאטה בייס. בנוסף, בניגוד לפקודות רגילות […]
08/08/24 10:50
6.13% מהצפיות
מאת גיקטיים
מאת שירי וקס, מנכ"לית Gotfriends מודל העבודה ההיברידי כאן כדי להישאר – בצורה כזו או אחרת – אבל היום רוב חברות ההייטק דורשות שלושה ימי עבודה מהמשרד (מגמה שהתחילה ב-2023 והתייצבה מאז). המשמעות היא שהמיקום של המשרד ודרכי ההגעה אליו הם שוב פונקציה קריטית, שיכולה להיות ממש דיל ברייקר בחיפוש עבודה. החדשות הטובות הן שיש לא […]
08/08/24 10:08
5.91% מהצפיות
מאת גיקטיים
בלשון המעטה אפשר להגיד שהשנים האחרונות לא האירו פנים לחברת בואינג. מההתרסקויות של דגם ה-737 מקס (בהזדמנות זו ברכות לאל-על שהצטיידה ב-30 מטוסים חדשים מסוג זה), דרך פרשת הדלת המתעופפת, העובד שחשף שחיתות ונמצא ללא רוח חיים ועוד. אבל בחודשים האחרונים נראה שבואינג הצליחה לשבור את השיא של עצמה, ומי שהפעם סובל מזה הם שני […]
08/08/24 18:36
5.47% מהצפיות
מאת גיקטיים
אבי אייל הוא אחד המשקיעים הוותיקים והמנוסים באקוסיסטם הישראלי. הוא הקים את קרן ההון-סיכון הגלובלית שלו אנטרי קפיטל (Entrée Capital) ב-2010, לאחר שצבר הון כיזם סדרתי ומכר למעלה מ-10 חברות אותן הקים והוביל. מאז הוא נחשב למשקיע אקטיבי ומוכר באקוסיסטם הישראלי, עם חוש מיוחד להשקעות סיד בסטארטאפים שהפכו לחברות מצליחות ורווחיות – בהן גם כמה […]
08/08/24 21:53
4.38% מהצפיות
מאת וואלה!
עוקץ חדש צובר תאוצה ברשתות החברתיות, שמשתמשים רבים, במיוחד בני נוער וילדים, נופלים קורבן להונאות בהן הם משלמים מאות שקלים עבור תכנים פיראטיים - ולא מקבלים דבר
08/08/24 15:14
3.06% מהצפיות
מאת TGspot
היא מגיעה עם קופסת חיבורים חיצונית המסוגלת לעבוד ממרחק של עד 10 מטרים
08/08/24 17:46
2.41% מהצפיות
מאת אנשים ומחשבים
במלחמה הנוכחית הולכת ומתחזקת ההפנמה שמרחב הסייבר הוא עוד חזית בה – וחזית חשובה. האויבים שלנו, בעיקר מאיראן אבל לא רק, מנסים כל הזמן להתקיף אותנו בסייבר. אלא שיש עוד ממד של פעילות סייבר שהם משתמשים בו נגד ישראל, והוא הולך ועולה מאז ה-7 באוקטובר: קמפייני השפעה.
לחימת סייבר יכולה לגרום לנזק במגוון דרכים – החל מהשבתה של מקורות קריטיים למשק, כגון חשמל, מים ו/או דלק (מה שנקרא תשתיות לאומיות, או תשתיות קריטיות), עבור בפריצה וגניבה של מידע מסווג, ושיבוש מאגרי מידע כדי להטעות ולזרוע כאוס והרס, וכלה בהשבתה של מערכות מידע, בפרט חיוניות, כגון מערכות בבתי חולים, שחיוניות להצלת חיים. כבר ראינו ניסיונות כאלה בבתי החולים זיו ומעייני הישועה, בחברת המים הלאומית מקורות, ועוד. כל זאת, במקביל לעלייה דרמטית בניסיונות תקיפה של בתי עסק וחברות בישראל במהלך המלחמה.
סוג שונה של מתקפות סייבר
קמפייני השפעה, או תודעה, הם סוג שונה של מתקפות סייבר. אלה מתקפות שכביכול לא מזיקות באופן ישיר – הן לא מביאות לאובדן חיים ולא לגניבה של מידע קריטי, אלא מטרתן היא להשפיע על התודעה של אזרחי ישראל (או של ציבורים אחרים, תלוי במתקפה), לערער את המורל הלאומי, לזרוע ספקות בגופי השלטון ולהעמיק את הקיטוב בחברה. לעתים זה הרבה יותר חשוב ממתקפות טילים, בפרט אם הן לא גורמות לנפגעים ולהרס משמעותיים.
קמפיין השפעה בסייבר שמתחזה לאתר מאקו. צילום: מערך הסייבר הלאומי
למה אני מתכוונת בקמפייני השפעה? הנה דוגמה לאחד כזה: בסמוך לאחר ה-7 לאוקטובר, תוקפים השתלטו על שלטי חוצות בתל אביב ושינו את הפרסום בהם לכתובות פרו פלסטיניות, כולל תמונות קשות מהטבח. ועוד דוגמה, שניתן לראות בתמונה שמעל לפסקה זו: שלשום (ג') חשף מערך הסייבר הלאומי אתר זדוני, שהתחזה לאתר מאקו, עם כותרת מבהילה – "פיקוד העורף מעדכן – לא לצאת מהבתים בכל הארץ היום החל מהשעה 22:00". מכאן שהקמפיינים האלה יכולים להופיע במרחב הפיזי והווירטואלי כאחד, שלא לדבר על הרשתות החברתיות, הודעות הווטסאפ, המסרונים וההודעות האוטומטיות בטלפון. לא מעט ישראלים קיבלו בחודשים האחרונים הודעות מגורמים עלומים או מתחזים, שניסו להפחיד אותם.
קמפייני התודעה הם אחת הצורות המתפתחות של מתקפות הסייבר. התוקפים הולכים ומשתכללים, ולמרבה הצער יש להם הצלחות מדי פעם. כדי שזה לא יקרה שוב, אנחנו צריכים להיות מודעים לנושא, לדעת לזהות את הקמפיינים האלה ולהדוף אותם ככל יכולתנו
מה עושים?
האמרה הידועה היא שמודעות לבעיה מהווה חצי הדרך לפתרון שלה. גם כאן, חשוב קודם כל להיות מודעים לסוג תקיפה זה, וחשוב להבין שמי שאחראי להודעות האלה הוא האויב – כאמור, בדרך כלל האיראנים, שרוצים להפחיד אותנו. לא צריך להתייחס לקמפיינים האלה, ובטח שלא להפיץ את המידע הלאה. לא לחינם דובר צה"ל וגורמים רשמיים נוספים קוראים לציבור פעם אחר פעם שלא להפיץ את המידע – הפצתו עוזרת לאויב לממש את מטרתו. קיבלתם הודעה בווטסאפ או ב-SMS שמקורה בגורם שאינו רשמי או שאתם יודעים שהוא מהימן? אל תפיצו אותה. ולא רק זה: אל תתרגשו ממנה, גם אם היא מכילה מסרים מפחידים ואף מאיימים. פשוט תתעלמו ממנה, ורצוי שגם תחסמו את מי ששלח אותה.
בנוסף, בידקו בשבע עיניים כל חלון שקופץ במחשב או בטלפון הנייד, וכל מייל שמגיע עם קובץ. רק אחרי שתהיו בטוחים שהמייל הוא ממקור מהימן, ורצוי גם לאחר שתוודאו מול השולח את כתובת המייל, או שתשוו להודעות דואר אלקטרוני קודמות שהוא שלח, ורק אם חיכיתם להודעה – אתם יכולים לפתוח. הסיבה לכך היא שהשולחים העוינים מתחזים לעתים לאנשים שהקורבנות שלהם מכירים.
לסיום, עוד כמה המלצות: אל תענו למספר מחו"ל שאתם לא מכירים, ובמידה שעניתם ואתם שומעים הודעה מאיימת – נתקו ישר וחיסמו את המספר. ראיתם פרופיל ברשתות החברתיות שמפרסם הודעות שקריות? חיסמו אותו ואל תשתפו או תפיצו הלאה את המסרים שלו. ולא פחות חשוב: עיצרו שנייה, ממש עכשיו, ותבדקו שיש לכם אימות דו שלבי בווטסאפ וברשתות החברתיות. הפעלת אימות דו שלבי מקשה על הגורמים העוינים לפרוץ לחשבון שלכם ולהשתלט עליו. בדרך כלל, כדי להפעיל אותו צריך ללחוץ על הגדרות –> פרטיות –> חשבון –> אימות דו שלבי –> הפעלה.
קמפייני התודעה הם אחת הצורות המתפתחות של מתקפות הסייבר. התוקפים הולכים ומשתכללים, ולמרבה הצער יש להם הצלחות מדי פעם. כדי שזה לא יקרה שוב, אנחנו צריכים להיות מודעים לנושא, לדעת לזהות את הקמפיינים האלה ולהדוף אותם ככל יכולתנו. כמה הצעדים הפשוטים שתיארתי כאן מסייעים לעשות את זה.
הכותבת היא מומחית לניהול סיכונים וסייבר, מנכ"לית LT RISKMGMT וחברה בפורום דבורה לנשים במדיניות חוץ וביטחון לאומי.