תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

המגמות המובילות באבטחת סייבר שיעצבו את פניה של 2020

לביא לזרוביץ, ראש צוות המחקר ב- CyberArk Labs

סייברארק מציינת כמה מגמות מובילות שישפיעו על המשתמשים העסקיים והפרטיים בשנה הקרובה: הבהלה לביטוחי סייבר מלבה את מגמת מתקפות הכופר, מתקפות סייבר כאמצעי למניעת הצבעה בבחירות, עד כמה נהיה מאובטחים עם אמצעי הזיהוי הביומטריים ועוד

טלנירי | 28/11/19, 11:00
בואו לדבר על זה בפורום בורסה ושוק ההון

מאת לביא לזרוביץ', ראש קבוצת מחקר במעבדות סייברארק

לקראת עשור חדש, אין ספק שהתוקפים ינסו למנף את החדשנות נגדנו. השאלה היא באיזה תחום הם יתמקדו. הנה מגמות אבטחת הסייבר המובילות אשר לדעתנו ישפיעו על עסקים ואנשים פרטיים כאחד ב-2020:

רחפנים פותחים ערוצים חדשנים לאיסוף מודיעין
עד היום, חששות האבטחה מרחפנים התמקדו בנזק הפיזי שעלולים לגרום גורמים זדוניים, לרבות גורמים ממשלתיים. ב-2020 נתחיל לראות תוקפים המתמקדים יותר במה שרחפנים יודעים וכיצד ניתן לנצל את המידע לאיסוף מודיעין, ריגול תעשייתי ועוד. למרות שרחפנים עלולים לגרום גם נזק פיזי, ההזדמנות ארוכת הטווח שהם מציעים לתוקפים טמונה דווקא בגניבה ומניפולציה של מידע רגיש.

בנק ההשקעות גולדמן סאקס חזה לאחרונה שעסקים יוציאו יותר מ-17 מיליארד דולר בחמש השנים הקרובות על פונקציונליות של רחפנים. כשהדגש יהיה על חדשנות ופיתוח, היחס לרחפנים יהיה כמו להתקן IOT (אינטרנט של הדברים), המצויד בתכנה שאוספת ומאחסנת מידע רגיש שיש להגן עליו. ארגונים צריכים לשקול מי מחזיק ביכולת לשלוט בפעולותיו של הרחפן, איזה מידע מאוחסן בו, כיצד הגישה למידע זה מנוהלת ומנוטרת, ומי בסופו של דבר אחראי לאבטחתו. לשאלות אלה יהיה צורך לענות באמצעות מסגרת אבטחה המסייעת בצמצום סיכוני אבטחה מתעוררים ומטפלת גם בסוגיות הרגולציה והעמידה בתקנות.

אפקט הפרפר של תוכנות הכופר
בתשעת החודשים הראשונים של 2019 התפרסמו דיווחים על 700-600 מתקפות כופר על סוכנויות ממשלתיות, ספקי שירותי בריאות ובתי ספר בארה"ב בלבד. ערים וארגוני מגזר ציבורי מכל העולם התמודדו עם שטפון של מתקפות כופר הצפויות להמשיך גם ב-2020. המטרה של רוב ההתקפות האלו היא בעיקר לשבש ולפגוע ביציבות מערכות, ערים ויישובים במיוחד צריכים לעלות דרגה בגישה שלהן לחסינות באירועי סייבר.

להפצצות המתמידות יש אפקט פרפר, שהשפעתו תגיע הרבה מעבר למה שראינו עד היום.
החדשנות של התוקפים עוברת לענן: היעדרן של מתקפות כופר רחבות היקף כגון Petya אינו מעיד שהתוקפים חדלו לחפש חידושים בתוכנות הזדוניות. הם פשוט מסיטים את המאמצים לתחום אחר. פעמים רבות, תוקפים נוקטים גישה של "אם זה לא מקולקל, אין צורך לתקן". כל עוד התכנות הזדוניות של שנים עברו עדיין עובדות והנן אפקטיביות מבחינות רבות, בעיקר משום שארגונים מתרשלים בהתקנת טלאים בסיסיים, התוקפים ממשיכים להשתמש בהן.

עם זאת, התוקפים מחפשים במקביל אחר דרכים חדשות להמיר את ההתקפות לכסף. אם יש להם תכנה זדונית שפועלת היטב בסביבות של Windows, הם ינסו לאתר יעד חדש המציע גישה למגוון רחב יותר של מערכות, כמו למשל סביבות ענן וקונטיינרים. לפיכך, סביר להניח שנהיה עדים לחידושים בתוכנות הכופר המתמקדים יותר ב-Linux ומנסים לנצל לטובתם את מגמת הטרנספורמציה הדיגיטלית.

הנהירה לביטוחי סייבר מלבה את מתקפות הכופר: למרות שממשלות מזהירות לא לשלם דמי כופר במתקפות כופר, יותר ויותר ארגונים קונים ביטוח סייבר כדי להגן על נכסיהם ויכולת העבודה שלהם. אנו צופים גידול משמעותי במספר הארגונים שיקנו ביטוח סייבר, ובכך יהפכו את המגזר הזה לאחד הצומחים ביותר בענף אבטחת הסייבר. ביטוח סייבר צפוי להגיע ל-7 מיליארד דולר בארה"ב לבד. אך להשקעה ב"הגנה" יש דווקא תוצאה הפוכה – היא מעודדת התקפות נוספות.

התוקפים מתמקדים בארגונים שרכשו ביטוח סייבר בגלל שבהתקפה כזאת יש להם סיכוי גדול יותר לקבל את הכופר שהם דורשים. זאת, משום שחברות הביטוח השוקלות את היתרונות והחסרונות של תשלום תביעה יעדיפו לשלם את התביעה כל עוד עלות הכופר נמוכה מעלות ההקמה מחדש של הרשת. בסופו של דבר, בהלת ביטוח הסייבר תועיל לתוקפים ותטה את הכף לטובתם תוך שהיא מאיצה את השקעת המשאבים ומדגישה את הצורך בשינויי מדיניות ושיבוש המודלים הקיימים בתעשיית הביטוח.

אבטחת בחירות: מתקפות סייבר כאמצעי למניעת הצבעה
אבטחת בחירות היא נושא חם כיום בקרב הדמוקרטים. למרות שחלק מהדיון מתמקד בקמפיינים של הפצת מידע כוזב, לרבות שימוש בטכנולוגיית deepfake להשפעה על דעות הבוחרים, המתקפות יתפתחו לרובד שיבוש גבוה יותר, מעבר לאמצעי התקשורת. מלבד פריצה לקלפיות, חשוב להביא בחשבון את ההשפעה הרחבה יותר של שיבושים ומניעת הצבעה. התוקפים הדגימו שוב ושוב את מיומנותם בגרימת שיבושים.

בכל הקשור לחבלה בדמוקרטיה, ראינו שיבושים מסוגים רבים ושונים, לפעמים בלתי קשורים לכאורה, למשל: ההשלכות של שיבוש מערכות תחבורה חשובות כגון אוטובוסים ורכבות באזורים עירוניים צפופים בכדי למנוע מאזרחים להגיע לקלפיות. רצף של מתקפות כאלו עלול לפגוע בתשתית הליבה ולשתק את התחבורה, את אספקת החשמל או להוביל להתקפה על מאגר הבוחרים הרשומים. כל אחד מאלה עלול ליצור אפקט דומינו המשפיע על יכולתה של מערכת ההצבעה לפעול באופן עקבי המבוסס על אמון ואמינות.

אמצעי זיהוי ביומטריים משרים תחושה מדומה של בטחון ארגוני
ככל שאימות הזהות הביומטרי נעשה יותר פופולרי, אנו רואים כיצד משתררת שאננות בלתי מבוססת ביחס לאבטחה. למרות שאימות זהות ביומטרי הנו יותר בטוח משיטות אימות מסורתיות המבוססות על מפתחות, התוקפים אינם מנסים לפרוץ לטביעות אצבע, נתוני פנים או צלקות ברשתית. הם מנסים להשיג גישה למה שנמצא מאחורי השיטות המאובטחות לאימות זהות.

לכן, למרות שזיהוי ביומטרי הוא דרך מצוינת לאימות זהותו של משתמש הניגש להתקן, ארגונים חייבים להיות מודעים לכך שכל אימת שמתבצעת גישת משתמש כזאת, הנתונים הביומטריים חייבים להיות מוצפנים והנכסים הנחשפים אחרי האימות חייבים להיות מאובטחים. עוד יותר חשובה היא ההגנה על אסימון (token) אימות הזהות של הרשת. אם אסימון האימות ייפגע, התוקפים יוכלו לפרוץ לרשת ואולי אף להשיג גישה אדמיניסטרטיבית והרשאות פריבילגיות להשגת מבוקשם, כל זאת תוך התחזות לעובד לגיטימי שזהותו אומתה.