דו"ח של מבקר המדינה, שפורסם לפני כחודשיים, התריע על חוסר תיאום וכפילויות בפעולות של משרדי ממשלה בכל מה שקשור למחשוב ואבטחת מידע ברשויות המקומיות, ולמחשוב בכלל. זה לא היה הדו"ח היחיד: צחי שלום, מנמ"ר המרכז לשלטון מקומי, שהשתתף בכנס הווירטואלי Infosec של אנשים ומחשבים, שנערך היום (ד'), ציין כי לא פחות משמונה (!) דו"חות של מבקר המדינה התריעו על מחדלי האבטחה ברשויות המוניציפאליות, אבל שום דבר לא השתנה.

שלום המחיש זאת בדוגמה המקוממת הבאה: "ב-2015 פרסם המשרד לביטחון פנים קול קורא למערכת שו"ב לרשויות המקומיות בשם שועל. ב-2018 פרסם גם המשרד לשוויון חברתי, שהפעיל אז את ישראל דיגיטלית, קול קורא בנושא זה, ושנה לאחר מכן נכנס משרד הפנים לתמונה, כדי לסייע בפרויקט. בפועל, אין כיום מערכת שו"ב מרכזית שמגנה על הרשויות". בעקבות זאת, הוא סיפר על כוונת מרכז השלטון המקומי להקים ענן ייעודי לאבטחת מידע וסייבר עבור כל הרשויות המקומיות. עוד הוא יקיים מכרז גדול יותר, לענן היברידי לרשויות, שיהיה מקביל למכרז נימבוס הממשלתי, שהממשלה לא מוכנה שהרשויות המקומיות יהיו חלק ממנו.

"השלטון המקומי לקח על עצמו את הרצון והיכולת לתת מענה לעובדה שאין גורם אחד שמטפל בבעיות האבטחה של הרשויות המקומיות. אנחנו נהיה המטריה המרכזית שלהן לטיפול באבטחת מידע", אמר שלום. "בפועל, הכוונה היא להציע את שירותי אחסון ושו"ב לכל נושא האבטחה דרך החברה שתזכה, במתכונת תוכנה כשירות (SaaS). ניתן מענה למשרדים הקבועים של הרשויות המוניציפאליות, לשלוחות שלהם ולמשתמשים". הוא ציין כי המרכז החליט לבצע את המהלך עקב היכרותו הרוחבית עם הרשויות המקומיות.

איפה הממשלה?

שלום התייחס בדבריו לליקויים נוספים שהמבקר הצביע עליהם: מתוך 257 רשויות מקומיות, רק ל-95 יש מנמ"רים. כלומר, ברוב גדול של הרשויות אין מנהל שאחראי על נושא המחשוב. שלום ציטט גם מהדו"ח של המבקר שקבע שלא פחות מ-14 משרדים מתקצבים ופועלים בנושא של מחשוב הרשויות, "ואין מי שמתאם ומתכלל, אין זרוע ביצועית, כל משרד בפני עצמו ואין מדיניות שחוצה משרדים וגופים". יש לציין שהדו"ח יצא עוד לפני שקמה הממשלה הנוכחית, שבה נוספו שרים ומשרדים לעומת הממשלות הקודמות.

כמו כן, שלום התריע ש-"איומי הסייבר והגנת הפרטיות על הרשויות המקומיות לא מקבלים מענה, וגם פה אין מרכז שיכול לתכלל ולסייע להן".

לסיום, מה עם הכסף שהקציבה ישראל דיגיטלית לדיגיטציה של הרשויות המקומיות - תקציב של 44 מיליון שקלים? שלום ציין כי 231 רשויות עמדו בקריטריונים לקבלת התקציב, אבל רק 49 מהן קיבלו את הכסף.

הפוסט מחדלי אבטחת המידע ברשויות: מי יתפוס את השועל? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מתקפות הכופר ממשיכות להשתולל ועולות הרבה כסף לארגונים. רק השבוע פורסם כי אוניברסיטת קליפורניה שילמה יותר ממיליון דולר להאקרים שדרשו ממנה את הכסף תמורת שחרור המידע שתפסו במתקפה שכזו.

סדרת מאמרים זו עוסקת במתקפות הללו. בחלק הראשון שלה דנו בשאלות כיצד נראית מפת הכופרות והאם מדובר באיום מרכזי. את החלק הזה אנחנו מקדישים לשאלה: מדוע היגיינת סייבר והגורם האנושי ממשיכים לשמש כדאגות העיקריות בנושא של תוכנות כופר?

ובכן, האמת העצובה היא שניתן להימנע ממרבית המתקפות. אלא שארגונים מתקשים לעדכן את ההתקנים שלהם כראוי, בין היתר כי יש לבחון אותם וזה עלול לקחת זמן, במיוחד כאשר מדובר בסביבות גדולות ומורכבות. פעמים רבות, למשתמשים יש הרשאות גישה למערכות הארגוניות כדי להקל על העומס ועלויות הניהול והתמיכה של צוות ה-IT, אך עניין זה מקשה על ביצוע של עדכונים אוטומטיים. בסביבות מובייל גדולות, קשה לגרום למשתמשים להתקין עדכונים עקב אזורים גאוגרפיים שונים. ויש עוד בעיות.

עניין שנראה כבעיה אבל אינו כזה הוא המודעות. הבעיה נעוצה בהתנהגות האנושית, ומודעות ופעולה הם שני דברים שונים מאוד. בנוסף למתקפות רחבות, שמתמקדות בכולם ללא הבחנה, מיילים נכתבים כדי להתמקד בסוגים ספציפיים של אנשים בארגון, בין אם ישירות או באמצעות טכניקה חדשה של שתילת מתקפות פישינג לתוך התכתבות פעילה, כדי להגביר את הסבירות להפעיל אותה. מתקפה מסוג זה ידועה כספייר פישינג ואם המטרה שלה היא מנהל בכיר, היא נקראת ווייל פישינג (Whale Phishing). אך ללא קשר לאדם שמהווה את המטרה, כולם בארגון נמצאים במצב פגיע כשמתקבל מייל שעוצב בקפידה, ואף אחד לא שם לב שמדובר במשהו חשוד.

עם זאת, כשאנחנו מדברים על הגורם האנושי, אנחנו לא מצביעים רק על אנשים תמימים, בכירים יותר או פחות, שמקליקים על לינקים או פותחים מסמכים זדוניים. מדובר גם על האנשים האמונים על האבטחה, שלא מבינים את האיומים הללו וכיצד לעצור אותם. טכנולוגיות איומים מתפתחות בדרך מהירה הרבה יותר משאנחנו יכולים להכיל, להבין וליישם, והמחסור במומחי אבטחה מיומנים ממשיך להחריף.

מה צפוי לנו מבחינת תוכנות כופר בהמשך השנה?

במהלך השנה נראה עלייה במתקפות כופר ממוקדות, שעולות לעסקים יותר מבחינה תפעולית ורגולטורית. מתקפות של נוזקה ותוכנות כופר הפכו למשהו אחר לגמרי, היות שהן מתוכננות במיוחד כדי להתמקד במערכות פנימיות מסוימות. גורם נוסף שתורם לעלייה במתקפות על עסקים וארגונים הוא הזמינות של הכופרה כשירות (RaaS - Ransomware as a Service), שזהו השלב הבא בהתפתחות של תוכנות הכופר.

יש גם סיכוי, או יותר נכון סיכון, שנראה מתקפה המונית נוספת, דוגמת WannaCry, מאחר שיש הרבה יותר נקודות תורפה דמויות תולעת (Wormable), כמו BlueKeep ו-SMBv3, שמכונה SMBGhost. זה רק עניין של זמן.

אנחנו גם רואים שינוי שנגרם כתוצאה מהקורונה: ההאקרים ממנפים את ההזדמנות סביב המגיפה ומוכיחים שהתפתחותן של תוכנות הכופר לא קשורה רק למתקפות ממוקדות. סוג זה של מתקפות, בעלות כיוונים רבים, הוא דבר שיותר קשה להתגונן מפניו.

עוד בעיות אבטחה וסייבר שנגרמות עקב המשבר הנוכחי הן השינויים בפרויקטים רבים והדחיפות מבחינת הזמנים, שהיו כורח המציאות לאור הסגר ושאר ההנחיות שחויבנו כולנו לעמוד בהן נוכח התפשטות הנגיף. זה כולל מעבר לסביבות ענן, גישה מרחוק והסתמכות רבה יותר על יישומים מבוססי רשת. אנשי ה-IT עובדים בימי הקורונה תחת לחץ רב יותר מאשר בעבר. בנוסף לכך, תעשיות אחרות, כמו הבריאות, הייצור והתעבורה, נמצאות תחת לחץ גדול לשמור על פעילות הרשתות שלהן. התוקפים מבינים שהתעשיות הללו יעדיפו לשלם כופר מאשר להתמודד עם זמן האטה או השבתה של הפעולות שלהן.

בכל זה, יש את העבודה מרחוק: אם ניתן לפגוע במכשיר של העובד המרוחק, הוא יכול להפוך לצינור המוביל בחזרה אל ליבת הרשת הארגונית, ובכך מאפשר את ההפצה של הנוזקה לעובדים מרוחקים נוספים. השיבוש העסקי שמגיע כתוצאה מכך יכול להיות יעיל באותה המידה כמו מתקפת כופרה שמתמקדת במערכות רשת פנימיות, במטרה להשבית את העסק. כך, היות שמוקדי התמיכה פועלים כעת מרחוק, מכשירים שהודבקו בתוכנת כופר או בווירוס עלולים להשבית את העובדים למשך ימים, בזמן שהם נשלחים לתיקון.

פושעי הסייבר מבינים שאנחנו נמצאים בתקופה של שינויים מהירים וכי הם יכולים בחסותה לגרום לשיבושים חמורים בארגונים. בעודם ממהרים להבטיח המשכיות עסקיות, ארגונים לא לוקחים מספיק בחשבון נתונים כמו פרוטוקולי אבטחת מידע, והפושעים מחפשים אחר ההזדמנות לנצל את פערי האבטחה הלא מכוונים שנוצרו כתוצאה מכך.

בחלק הבא ניתן 20 עצות כיצד ניתן להתגונן ממתקפות כופר.

הכותבים הינם חוקרים ב-FortiGuard, מעבדות המחקר של פורטינט.

הפוסט הכופרות והקורונה: מה צופן העתיד הקרוב? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בנק ישראל יחייב את הבנקים לאפשר ללקוחות להגיש בקשות להעברת תיקי ניירות ערך שיש ברשותם אונליין - כך לפי הנחיה שפרסם היום (ד') הבנק המרכזי, שתיכנס לתוקפה בעוד חצי שנה. הדבר אמור להקל על ההליך, בכך שהוא ייתר הגעה של הלקוח אל הסניף.

בבנק ישראל אומרים כי ההנחיה נועדה גם כדי לעודד את התחרות בשוק הברוקראז', וזאת בעקבות המלצה שעלתה במסגרת דו"ח הברוקראז', שפרסמו רשות ניירות ערך ורשות התחרות, שהציפה את הצורך להקל על הלקוחות להעביר את פעילות ניירות הערך שלהם בין גופים פיננסיים שונים.

יאיר אבידן, המפקח על הבנקים, אמר כי "הפיקוח על הבנקים קבע היום הנחיה שלפיה כל לקוח שיהיה מעוניין להעביר את תיק ניירות הערך שלו לגוף אחר יוכל לעשות זאת באופן מקוון, ולא יידרש להגיע לשם כך אל הסניף. מטרת ההנחיה היא שיפור השירות ללקוח באמצעות שימוש באמצעים מקוונים וסיוע להגברת התחרות במשק".

הפוסט בנק ישראל יחייב את הבנקים לאפשר העברת תיקי ניירות ערך אונליין הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"לאור ההצלחות שלהם, מפתחי ומשלחי הכופרות הפכו לעוד יותר אגרסיביים ויצירתיים. אף שלכאורה נדמה שחלה ירידה קלה בהיקף הכופרות, בין השאר כי מגיפת הקורונה השפיעה גם על ההאקרים, הרי שהם ממשיכים לפעול במלוא העוצמה", כך אמר אנדרה קובוביץ', מומחה למודעות לנושאי אבטחת מידע ב-ESET.

קובוביץ' דיבר בכנס InfoSec 2020, שהופק על ידי אנשים ומחשבים ונערך היום (ד') באופן וירטואלי. הוא ציין כי "הכופרה שהסבה הכי הרבה נזק היא WannaCry. גם כיום, שנתיים לאחר הופעתה בראשונה, היא ממשיכה לתקוף מחשבים שלא עודכנו ושווקים בלתי מפותחים. לעומת זאת, הכופרה Filecoder הפסיקה את פעולתה והמפתחים שלה שחררו לציבור 750 אלף מפתחות הצפנה".

בהיבט הגיאוגרפי, הוא אמר כי "התוקפים לא מחמיצים הזדמנות, הם תוקפים בכל העולם. המתקפות הרבות ביותר מוכוונות כלפי רוסיה, אוקראינה וטורקיה, אולם יש מתקפות רבות גם על מדינות מערב אירופה, ארצות הברית ופרו".

צילום ועריכת וידיאו: אורי אלון

"יש כמה דרכים לחשב כמה ההאקרים מרוויחים מדמי הכופר על שחרור הנעילה של הכופרות", הוסיף קובוביץ'. "האחת היא לשאול אותם, כי הם אוהבים להתרברב. אחת הקבוצות, GandCrab, טענה שעשתה מהמתקפות האלה מיליארד דולרים. אלא שאנשי ה-FBI עברו על כל מטבעות הביטקוין המשמשות לתשלום עבור כופרות בשבע השנים האחרונות וגילו כי הנתון עומד על 144 מיליון דולר. אבל, אלה רק ארנקים מוכרים, ויש עוד רבים שהם בלתי מוכרים. מיזם NoMoreRansom, שהוא שיתוף פעולה של היורופול ו-150 חברות אבטחה, ש-ESET ביניהן, חסך לארגונים ויחידים 108 מיליון דולר".

הוא הדגיש כי "הנתון החשוב הוא הנזק שהכופרות מסבות לתעשייה ולקורבנות. כופרת NotPetya הייתה הכי הרסנית וגרמה לנזק כספי של 10 מיליארד דולר. עיריית בולטימור ספגה נזק ישיר של 10 מיליון דולר מנוזקת רובין הוד ונזק עקיף של שמונה מיליון נוספים. רשויות עירוניות, אוניברסיטאות, שדות תעופה, ובתי חולים - כל אחד מהם ניזוק בהיקף של מאות אלפי דולרים או יותר. כמובן שהסכומים האמיתיים הם גבוהים יותר, כי יש אזור אפור: חברות לא מדווחות על ששילמו דמי כופר, כי הן חוששות מקנסות מצד הרגולטור, מאובדן לקוחות, מאובדן אמון הלקוחות ומירידת הערך שלהן".

האסטרטגיה החדשה של ההאקרים

"שיטות ההדבקה השתנו", אמר קובוביץ'. "התוקפים שינו אסטרטגיה, והם ממוקדים בארגון ובפרט. הם מתבססים על רשתות בוטים להפצת הכופרות, כי זה יעיל יותר. בעבר, הם שלחו מכתב קצר: 'תשלם בביטקוין', ואילו כיום הם מפנים לדף בדארקנט, כדי שיוכלו להתמקח. יש שם גם מדריכים איך לפתוח את ההצפנה".

הוא סיפר גם על טכניקת Doxing, שהכופרה Maze, שהחלה לתקוף חברות אמריקניות בסוף 2018, משתמשת בה. "זו פעולה שבה הם גונבים מידע רגיש, שמוגן על ידי חוקי הגנת הפרטיות. הם מאיימים לפרסם, וכך הלחץ על הקורבן גדל עוד יותר. לרוע המזל, כנופיות מעתיקות הצלחות האחת מהשנייה".

אז מה עושים?

"כדי להישאר בטוחים בעידן הכופרות", אמר קובוביץ', "עלינו להבין להיכן התוקפים מכוונים את המתקפות, מה הנקודות הרגישות. למשל, ה-FBI קבע כי סיסמה חלשה לשולחן עבודה מרחוק היא להיט בקרב ההאקרים. אם שירותים רבים פתוחים לרשת, התוקפים יסרקו שירות אחר שירות עד שימצאו את הדרך לפרוץ לרשת הארגונית. חברות רבות לא מעדכנות את התוכנות שלהן ולא מטליאות טלאי אבטחה. לעתים יש להן פתרונות אבטחה ישנים. בחברות רבות אין כלי ניטור דוגמת EDR".

יש לקובוביץ' כמה עצות מה ניתן לעשות כדי למנוע מתקפות שכאלה: "הגנו על הגישה לשולחנות עבודה מרוחקים (RDP) עם סיסמאות חזקות; השתמשו באימות דו שלבי או רב שלבי; שימרו את ה-RDP סגור ככל הניתן; טפלו בחינוך ובמודעות העובדים לתחום; וערכו תרגולים".

כמו כן, אמר, "יש הטוענים ש-Doxing הופך את הגיבויים ללא רלוונטיים. זה לא נכון. גיבוי הוא רכיב מפתח בהגנה והדבר הראשון שיש לעשות. נדרש לשמור את הגיבויים בתשתיות נפרדות. אל תשכחו לעדכן את מערכת ההפעלה ואת פתרונות האבטחה שלכם".

הוא סיים באומרו: "השתמשו בפתרון אבטחה מהימן, עוצמתי ורב שכבתי, שיוכל להגן עליכם מפני כנופיות האקרים חדשניות, שמנצלות טכניקות תקיפה חדשות ומפגינות נחישות ויצירתיות. הישארו בטוחים, ממוקדים ועדכנו כל דבר שזז. מתקפות הכופרה נמצאות פה והן פה כדי להישאר. הן רק משתכללות".

[caption id="attachment_318482" align="alignnone" width="600"] רונן מואס, מנכ''ל ESET ישראל. צילום: יח"צ[/caption]

רונן מואס, מנכ''ל ESET ישראל, דיבר אף הוא בכנס ואמר כי "המוטיבציה למתקפות הכופרה היא כסף, הרבה מאוד כסף. בשנים האחרונות, מתקפות הכופרה הולכות ומתגברות, והן גם משתכללות בלא הרף ומסבות נזק כלכלי אדיר לקורבנות".

הוא ציין כי "אנחנו, ב-ESET, מתמקדים בזיהוי, מניעה והגנה על חברות, עם מתן המשכיות עסקית, תוך מינימום צריכה של משאבים".

הפוסט "התוקפים באמצעות כופרות הפכו לעוד יותר אגרסיביים – ויצירתיים" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

לאחר דיון ממושך, אישרה מליאת הכנסת בקריאה שנייה ושלישית את הצעת החוק הקובעת הסדר זמני למשך כשלושה שבועות, המסמיך באופן מוגבל את השב"כ לבצע איכון סלולרי. 58 ח"כים תמכו - לעומת 38 שהתנגדו. 

יו"ר ועדת חוץ וביטחון ח"כ צבי האוזנר: "אין עדיין חלופה אזרחית בשלה שמסוגלת לתת מענה". ח"כ משה (בוגי) יעלון: "נתניהו זיהם את ניהול משבר הקורונה בשיקולים פוליטיים"

[caption id="attachment_312341" align="alignnone" width="600"] קורונה. צילום אילוסטרציה: BigStock[/caption]

לאחר דיון ממושך, ואחרי שנדחו ההסתייגויות הרבות, מליאת הכנסת אישרה בקריאה שנייה ושלישית את הצעת חוק הסמכת שירות הביטחון הכללי, לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020. בקריאה שלישית תמכו 51 חברי כנסת בהצעה, לעומת 38 שהתנגדו.

הצעת החוק מהווה הסדר זמני, לתקופה קצובה עד ליום ד', ה-22 ביולי, ונועדה בהגדרה על מנת לתת סיוע למשרד הבריאות.

ד"ר תהילה שוורץ אלטשולר, עמיתה בכירה במכון הישראלי לדמוקרטיה, על אישור הסמכת השב"כ למעקב: "מקבלי ההחלטות אולי יתפארו כי הצליחו להגן על אזרחי ישראל בכך שהצמידו להם מעקב צמוד - אך מדובר בביטחון למראית עין בלבד. גם הם יודעים שהכלי של השב"כ פשוט אינו יעיל - לא בנסיעה ברכבת, לא בהליכה לבית כנסת ולא בבואכם למתחמים סגורים - ולא יפצה על מחדל מערך הבדיקות והחקירות האפידמיולוגיות".

עוד לדבריה: "אישור החוק, למרות קיומן של חלופות זמינות, יירשם בדברי ימי המדינה כיום שבו אפשרו מקבלי ההחלטות לשב"כ להשתמש בסמכות קיצונית ביותר, שניתנה אך ורק לצרכי מאבק בטרור, למטרת מעקב אחר תושבי ישראל. החיים והבריאות חשובים לכולנו, אבל בכל העולם הדמוקרטי ברור כי אפשר להתמודד עם הקורונה ולשמור על זכותנו לפרטיות בעת ובעונה אחת".

הפוסט אושר סופית: השב"כ יוסמך לבצע איכון סלולרי במתכונת מוגבלת הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

נתי כהן, מנכ"ל משרד התקשורת, מסיים את תפקידו בימים אלו, בתום קדנציה של שנתיים וחצי. הוא החל את תפקידו מיד עם שחרורו מצה"ל בדרגת תא"ל מתפקידו האחרון כקשר"ר. "למעשה, לא השתחררתי מצה"ל. הגעתי לפה יום אחרי השחרור. עכשיו אקח פסק זמן של חודשיים, כדי להיות עם המשפחה הילדים והנכדים, ואחר כך אחליט על ההמשך", אמר כהן בראיון לאנשים ומחשבים.

לרגל פרישתו הוא מדבר על מוכנות תשתיות התקשורת של ישראל כתשתית שהקריטיות שלה באה לידי ביטוי בגל הראשון של הקורונה, הוא סבור שכדי להיערך טוב יותר, יש להקדים את התוכניות לפריסת הסיבים האופטיים ולסיים את רישות הארץ תוך שלוש שנים, וכן על מכרז התדרים של דור 5 שעומד להתקיים בחודש הבא.

האם תשתיות התקשורת של ישראל ערוכות למשברים כמו הקורונה?
"מערכות התקשורת של ישראל עמדו בביקושים החריגים של משבר הקורונה, כאשר אנחנו מדברים בסדר גודל של כ-30% מעבר לעומסים בשגרה. כדי שזה יקרה, ניהלנו פה מערכה כדי לוודא שכל הממשקים בין ספקי התקשורת והשירותים זורמים בצורה תקינה, ביצענו פעולות ניתור, ובמקומות שהיה צריך להתערב שחררנו 'פקקים'. בסך הכל הייתה רציפות תפקודית, והתשתיות עמדו בעומסים, למעט מגזרים מסוימים, ששם היינו צריכים לתת מענה כדי לאפשר פעילות, כמו לימודים מרחוק, עבודה מהבית ועוד".

האם התשתיות הנייחות והסלולריות של החברות היו ערוכות?
"התשתית הנייחת הייתה ערוכה למעט תיקונים קלים. גם בעולם הדטה לא היו בעיות. האתגרים היו באזורים מסוימים שיש בהם ריכוזים של אוכלוסייה חרדית. הסיבה היא, שהם מחוברים לאינטרנט בקווים הכשרים על טלפונים של דור 3 ופחות, וזה יצר עומסים שאף מערכת סלולרית לא יכולה להיערך אליהם. שכנענו את הרבנים שיאשרו להם להשתמש גם בטלפונים מבוססי דור 4, וזה הקל מעט על העומסים ואפשר גם לבתי הספר שלהם ללמוד מרחוק. כעת אנחנו במגעים עם משרד החינוך, שידאג לספק לכל אלו שידם אינה משגת טלפונים, כדי שיוכלו להמשיך ללמוד או לעבוד מרחוק. אתגרים דומים היו לנו גם במגזר הבדווי ובמזרח ירושלים, וגם איתם אנו מתמודדים בימים אלו כדי להיערך טוב יותר.

"בסך הכל, ההיערכות שאפשרה את הרציפות התפקודית בכל תחומי התקשורת היא פרי עבודת מטה מסודרת, שנערכנו אליה עוד לפני המשבר. אמנם, לא צפינו את הקורונה, אבל במדינת ישראל התקשורת היא חלק ממערך החירום הלאומי, ולכן יש לנו תוכניות מסודרות, אמנם לשעת חירום ומלחמה, אבל הן קיימות, ורק בקיץ האחרון עשינו תרגיל גדול. אבל אני סבור, שעל הממשלה להקדים את מימוש התוכניות הקיימות שלוח הזמנים שלהן תוכנן לטווח ארוך יותר, ורוב התוכניות בשלות לביצוע".

 למה הכוונה?
"למשל פריסת מתווה הסיבים. התוכניות שלנו מדברות על רישות כל הארץ בסיבים תוך עשור, ואנחנו חושבים שצריך להקדים את זה לשלוש שנים, כאשר הדגש הוא מתן עדיפות לאזורים שאולי אין בהם כדאיות כלכלית אבל הם בעדיפות לאומית, כמו, למשל, הפריפריה.
המתווה מאפשר לבזק לפרוס סיבים במקומות שכדאי לה או שהיא שתחליט שהיא רוצה להיות שם, וכל היתר ייצא למכרז, והממשלה תקים קרן, שתסייע במימון הפריסה לאותן חברות שיזכו במכרז ויפרסו את הסיבים באזורים המועדפים מבלי לספוג הפסדים. בנושא הזה אנחנו במגעים עם האוצר להקדים את הקמת הקרן, וגם פה המדינה צריכה לשים כל שנה 100 מיליון שקל, כדי שנגיע לפריסה מלאה של סיבים תוך שלוש שנים. בכלל, אני קורא לכל אחד ואחד לבדוק היטב אם יש תשתית סיבים באזור שלו ולהתחבר אליה, זה ישנה את כל תמונת המצב של תשתיות התקשורת בישראל בעתיד הקרוב".

אני רוצה להחזיר אותך אחורה, לרגע שבו הבנת שבתוך זמן קצר כל המדינה לעבוד מהבית. איך נערכתם?
"ביום שבת ה-14 במרץ זומנו כל מנכ"לי המשרדים לישיבה דחופה במשרד האוצר. הוסבר לנו, שבאותו יום בערב יודיע ראש הממשלה על הגבלות וסגר. אני עדכנתי מיד את כל מנכ"לי ספקיות וחברות תשתיות התקשורת, והנחיתי אותם במפורש, שמרגע זה עליהם להיערך לתפקד תחת מגבלות משרד הבריאות, אבל להבטיח רציפות תפקודית בתחום התקשורת. הם נתבקשו לעצור את כל המהלכים השיווקיים ולעסוק רק בקורונה. אנחנו כממשלה החרגנו את כל העובדים הטכניים שלהם והגדרנו אותם כחיוניים. פה במשרד הוקם חדר שליטה, שעקב 24 שעות ביממה אחר תעבורת התקשורת, בדיקת עומסים ווידוא שיש רציפות בתחום התקשורת. לשמחתנו זה אכן היה".

היכן עומד מכרז דור 5 שכה רבות דובר עליו?
"תהליכי ביצוע המכרז התעכבו מעט בגלל הקורונה, אבל אני שמח לבשר שב-2 באוגוסט השנה יחל שלב התיחור, שהוא בעצם המכרז האמיתי. אני מעריך שזה לא ייארך יותר מדי זמן, ולדעתי בספטמבר כבר נהיה עם התוצאות, עד סוף השנה יהיו רישיונות לתדרים, ואני מקווה שבאמצע 2021 תתחיל הפריסה".

טרום מכרז, טענו חברות התקשורת שהן לא יכולות לעמוד בעלויות המכרז בגלל התחרות הקשה בשוק והתעריפים הנמוכים. מה אתה אומר על זה?
"מלאי התדרים שיש במכרז הוא גדול דיו ויכול לתת מענה לכלל הצרכים של החברות שמתמודדות במכרז. כלומר אין כאן מנצח או מפסיד. המכרז הזה הוא קצת שונה ממכרזי ממשלה אחרים. אנחנו לא מחפשים פה איך להרוויח כסף, כלומר לקבל את התעריפים הכי יקרים. אני חושב שהתעריפים שלנו הם סבירים ויאפשרו לחברות להתמודד. בנוסף, יש גם תמריצים בהיקף של 500 מיליון שקל לחברות שיעמדו בלו"ז וביעדים מסוימים, וזה כבר משנה את כל התמונה. מעבר לכך, זה לא רק מכרז של רישיונות. הוא נועד גם לאפשר גלישה ויישום של דברים רבים מאוד, שכבר כיום אנו עושים על הרשת הניידת וגם יישומים חדשים. אחד הקריטיים בעיני זה הנושא של רכבים אוטונומיים. דור חמש יקטין בצורה משמעותית את תאונות הדרכים וזו כבר משימה לאומית ממדרגה ראשונה. הדטה מכפילה את עצמה כל שנה, וחייבים להתקדם מבחינה טכנולוגית".

הא אתה מסכים שישי עודף תחרות, שהביאה לרמת תעריפים לא הגיונית?
"הקמנו צוות שבוחן את סוגיית השוק הסלולרי לא רק בראייה צרכנית של תעריפים, אלא ברמה הכללית. המסקנה הייתה, שאם כל החברות לא ישקיעו בטכנולוגיות חדשות הן פשוט לא יהיו שם יותר. מה שנעשה בשנים קודמות היה נכון לאותה תקופה. המשרד דחף לעידוד התחרות ולאיזון בתעריפים. אנחנו לא מתערבים בתעריפים. אם השוק ירצה לתקן את עצמו, ויהיו מהלכים של מיזוג, כמו המיזוג שאישרנו כעת, וזה לא יפגע בתחרות - נאשר. מצד אחד אנחנו לא רוצים לחזור אחורה, שהצרכנים ישלמו תעריפים גבוהים, אבל מצד שני אנו רוצים לשמור על שוק יציב".

לסיכום, אם מבקשים ממך לסכם את הקדנציה בכמה משפטים?
"אני מסכם בשני דברים: בקדנציה שלי נעשו פה שינויים בכל מה שקשור לתרבות הארגונית. יש פה תהליכי עבודה מסודרים מאוד. על כל קיר במשרד תלויה כרזה, שמסבירה מהו חזון המשרד, מהם היעדים ומה צריך לעשות. כל אחד מכיר את זה. יש פה משרד של אנשי מקצוע מעולים, העובדים באים לעבודה כל בוקר עם ברק בעיניים, והמשימה שלי הייתה לשנות את התדמית הלא חיובית כל כך שהייתה למשרד, ואני חושב שהצלחנו. ההישג השני, שנובע מהראשון, הוא, שאני עוזב כשיש למשרד תוכניות ברורות, יש מפת דרכים, שהיא המצפן כיצד צריכה להיראות התשתית של התקשורת בישראל, הן על ידי הרחבת רוחב הפס, מכרז התדרים לדור חמש, מתווה הסיבים ותוכניות נוספות".

הפוסט "להשקיע 100 מיליון שקל בשנה – לסיום פריסת הסיבים האופטיים בתוך 3 שנים" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

חברת הלפ-סיסטמס (HelpSystems) המיוצגת בישראל על ידי מסג'נט (MessageNet) הודיעה על רכישת ענק בתחום סיווג הנתונים (Data Classification), שבמסגרתה היא רוכשת את החברות טיטוס (Titus) ובולדון-ג'יימס (BoldonJames).

מדובר בחברות תוכנה מובילות בתחום סיווג הנתונים. תוכנות מעין אלו עוזרות לארגונים לסווג את הנתונים שלהן ולהגן עליהם. הוספת החברות המובילות הללו לפורטפוליו פתרונות האבטחה של הלפ-סיסטמס מבססת את המובילות של פלטפורמת סיווג הנתונים שלה, והיא עומדת בקנה אחד עם הדרישה של הלקוחות לחבילה מקיפה, מלאה ורבת עוצמה של פתרונות אבטחת מידע.

הפתרונות המוצעים על ידי טיטוס ובולדון-ג'יימס מבטיחים את סימון המידע שמוגדר כרגיש ואבטחתו בהתאם. פתרונות אלו משתלבים באופן מלא בשירות העברת הקבצים המנוהל GoAnywhere, וכן בפתרון ה-Clearswift-DLP, אשר מציע פתרון אבטחת Web ודואר אלקטרוני, המגינים על המידע בכל שלב "במחזור החיים" שלו, בין אם הוא שמור באופן מקומי, בענן או פשוט עובר באינטרנט.

"השילוב של טיטוס ובולדון-ג'יימס עם משפחת הלפ-סיסטמס הוא צעד נוסף להשגת היעד והמחויבות שלנו להעניק ללקוחות את האוסף המלא והקשיח ביותר של פתרונות אבטחה ואוטומציה שאפשר להשיג כיום, בגיבוי המחויבות שלנו לשים את האדם לפני הכל, במטרה לאפשר ללקוחות להשיג הצלחה לטווח ארוך", אמרה קייט בולסת', מנכ"לית הלפ-סיסטמס. "הכישרונות, ההצלחה והפתרונות מובילי השוק שמאפיינים את טיטוס ואת בולדון-ג'יימס כאחד מעשירים ומרחיבים את יכולתנו לעזור ללקוחותינו לשמור על הנתונים שלהם בצורה הבטוחה ביותר".

עוד הוסיפה, כי "אלפי ארגונים ברחבי העולם שמים את יהבם ומאמינים בפתרונות המוצעים על ידי טיטוס ובולדון-ג'יימס, כולל חברות המעניקות שירותים פיננסיים, חברות בתחום הייצור, הצבא והממשל. הרכישה עוזרת ללקוחותינו לשפר עוד יותר את מצגת האבטחה שלהם ולעמוד בדרישות הרגולציה ההולכות ומתעצמות - כולל CCPA, GDPR, SOX, PCI-DSS, HIPAA - במזעור דליפות מידע ובשמירה על השליטה במידע הרגיש בתוך הארגונים שלהם".

חברת מסג'נט מהווה סניף מקומי ומציעה שירותי תמיכה, שיווק ומכירות ופועלת באמצעות שיתופי פעולה עם חברות מובילות בתחום ה-IT ואבטחת המידע.

ירון חממי, סמנכ"ל פיתוח במסג'נט, מציין, כי "אנו נרגשים מהרכישה, חברת הלפ-סיסטמס הפכה לשחקן משמעותי בתחומי סיווג הנתונים, מניעת דלף מידע וניהול העברת קבצים, וזו בשורה מרעננת לשוק העולמי בכלל ולשוק המקומי בפרט. מדובר ברכישה שמשנה את כללי המשחק, ומעתה נוכל להציע ללקוחות בארץ פתרון מקצה לקצה, הכולל איתור, זיהוי ותיוג מידע כבר במקום הימצאו, מניעה ו/או חסימה של מידע רגיש ולבסוף העברתו בצורה מאובטחת מכל מדיה לכל מדיה".

הפוסט רכישת ענק של הלפ-סיסטמס: רוכשת שתי חברות בתחום סיווג הנתונים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

שלב הגמר בתחרות קולר לסטארט-אפים של הפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב - המיועדת לסטארט-אפים בתחילת דרכם - נערך ביום ב' האחרון, בהשתתפות נציגי המתמודדים, שהתכנסו בפקולטה, וצוות של כשלושים שופטים מהארץ ומחו"ל - בלונדון ובסינגפור - שהשתתף באמצעות הזום וביצע שיפוט אונליין.

את התחרות פתחו פרופ' משה צבירן, דקאן הפקולטה לניהול ע"ש קולר, וד"ר אייל בנימין, חבר סגל הפקולטה לניהול באונ' ת"א, ראש תחום פרויקטים יזמיים במכון קולר ליזמות בפקולטה, ומנהל התחרות, וציינו את החשיבות בקיום התחרות השנה, גם אם במתכונת המיוחדת בשילוב הזום, בשל ההנחיות בתקופת ההתמודדות עם הקורונה.

14 מיזמים, מתוך עשרות מיזמים שניגשו, עלו לשלב הגמר של תחרות קולר, המתקיימת זו השנה הרביעית. עשרה סטארט-אפים התמודדו במסלול היזמות הטכנולוגית, וארבעה התמודדו במסלול הפודטק, המתקיים זו השנה השנייה בתחרות. תחרות קולר במסלול יזמות טכנולוגית, מיועדת לסטודנטים או בוגרים צעירים של אוניברסיטת תל אביב, עד עשר שנים מסיום הלימודים, אשר לפחות אחד מהם נמנה על צוות היזמים. מסלול הפודטק, פתוח לכלל היזמים בארץ.

מטרת התחרות היא לסייע ולקדם את המיזמים, באמצעות חשיפה, תמיכה וליווי מקצועי, וכן השקעה כספית. הפרס לזוכים במקום הראשון, בכל אחד מהמסלולים, הינו השקעה ראשונית של 100,000 דולר, המוצעת על ידי ג'רמי קולר, המייסד והמנכ"ל של קולר קפיטל, עם אפשרות להשקעות המשך. בנוסף, המקום השני במסלול הטכנולוגי גם הוא זוכה להשקעה בגובה 25,000 דולר מ-fresh.fund, קרן בניהולו של זקי דג'מאל. כמו כן, לאור התחרות הצמודה השנה במסלול הפודטק, הוחלט במהלך שלב השיפוט בתחרות, על מהלך שהפתיע את המתמודדים - הוספת הענקת פרס שני של השקעה בסך 25,000 דולר מטעם קולר, גם במסלול הפודטק. 

[caption id="attachment_318509" align="alignnone" width="600"] הזוכים במקום ראשון במסלול יזמות טכנלוגית בתחרות קולר. מימין: פרופ' משה צבירן, ד"ר לילך אינזלברג-יפעה, אלון נצר, וד"ר אייל בנימין. צילום: עומר לוי[/caption]

חמישה סטארטאפים עלו לשלב הסופי במסלול היזמות הטכנולוגית, ובמקום הראשון בתחרות, זכה הסטארט-פ X-Trodes שפיתח פתרון לביש ביתי לניטור גלי מוח בזמן שינה בלילה, על מנת למנוע הפרעות נוירולוגיות מסכנות חיים. הפרס הוענק ליזמת המייסדת ד"ר לילך אינזלברג-יפעה, ולאלון נצר – סמנכ"ל פיתוח עסקי. ד"ר זיו פרמן, יזם מייסד, מכהן כמנכ"ל החברה.

במקום השני במסלול היזמות הטכנולוגית זכה הסטארט-אפ Cardionyx – שפיתח מערכת מיניאטורית וחכמה המסייעת לבעיות לב. הפתרון מורכב משאבה חדשנית המותקנת באמצעות צנתור. הפרס הוענק ליזמים ד"ר אילן מרקושמר, ד"ר דניאל זכריה פינסווד ולמנכ"ל החברה אלי גרוספלד.

מסלול הפודטק - מבטא את השינויים הרבים בתעשיית המזון בארץ

במקום הראשון בתחרות במסלול הפודטק זכה הסטארט-אפ ReMilk שמתמקד בייצור של תחליפי חלב פרה, השומרים על מכלול הערכים התזונתיים. היזמים שקיבלו את הפרס – אביב וולף ואורי כוכבי. במקום השני במסלול הפודטק, זכה הסטארט-אפ BeeHero - העוסק בהשבחת תהליכי ההאבקה של דבורים באמצעות חיישנים ייחודיים ומערך בינה מלאכותית המנטר את פעילות הדבורים תוך מתן משוב לחקלאים על כיסוי ההאבקה (פולינציה) בשדות. הפרס הוענק ליזמת ול-CPO, מיכל רויזמן.

[caption id="attachment_318511" align="alignnone" width="600"] חלב בלי לנצל בעלי חיים. ReMilk. צילום אילוסטרציה: BigStock[/caption]

לדברי פרופ' צבירן: "כפקולטה המובילה את הידע והערכים בתחומי ניהול טכנולוגיה, יזמות וחדשנות, תחרות קולר היא נדבך משמעותי נוסף בפעילותנו, המבטא את היישום והחיבור לעולם העסקי, תוך דגש על עבודת צוות ותהליכי ניהול. המיזמים בתחרות מתאפיינים בחשיבה פורצת דרך בגיבוש פתרונות יצירתיים המשלבים בין קדמה טכנולוגית וחדשנות עסקית. תחום הפודטק, הנמצא בתחילת דרכו, מקבל התייחסות ספציפית כדי לעודד את היזמים בתחום".

ד"ר בנימין, מנהל התחרות, הוסיף כי: "הערך המוסף ליזמים הצעירים בתחרות הוא במפגש, לאורך כל השנה, כבר בשלב ההערכות לתחרות, עם מנטורים מהאקדמיה ומתעשיית ההיי-טק. מדובר בידע וכלים שישמשו אותם גם בעתיד. אנו כבר בשנה הרביעית לתחרות במסלול ההיי-טק ובשנה השנייה לתחרות במסלול הפודטק, כך שאנו נוכחים בשינוי החיובי ליזמים אשר לקחו חלק בתחרות, ובוודאי לאלה מביניהם שזכו. מסלול הפודטק, שהצטרף בשנה שעברה, מבטא את השינויים הרבים של תעשיית המזון בארץ והמודעות לפודטק הנמצאת בעלייה, כאשר האקוסיסטם הישראלי הינו אחד המובילים בעולם".

הפוסט סטארט-אפים לייצור תחליפי חלב ולניטור גלי מוח בשינה – הזוכים בתחרות קולר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

העולם המרושת הפך תעשיות שונות ליעילות, לרווחיות ולבטוחות. ארגונים מודרניים עוברים בשנים האחרונות מרשת עבודה מקומית, עם אבטחה היקפית קשיחה, אל עבר רשת של רשתות – על מגוון המכשירים המרכיבים אותן. במקביל, הגורמים הזדוניים בעולם הסייבר ממשיכים להתחדש בקצב מהיר, ומשטח התקיפה הולך ומתרחב. הסיכון הנובע מתנועה של נוזקה בין רשתות נפרדות ואזורים שונים של העסק - מקיף את כל מרכיבי הרשת, מהדטה סנטר ועד לקו המוצרים.

חברת הסייבר פורסקאוט (Forescout) פרסמה דו''ח, המבוסס על הערכת סיכון שביצעה מעבדת המחקר שלה בקרב יותר משמונה מיליון מכשירים, הפועלים בחמישה מגזרים: שירותים פיננסיים, ממשל, שירותי בריאות, ייצור וקמעונאות. המחקר, שכותרתו "אפליקציות ותעשיות עתירות IoT" , אפשר לחוקרים לזהות במדויק נקודות סיכון בסוגי המכשירים השונים, במגזרים עסקיים ובמדיניות אבטחת הסייבר שלהם. המחקר התבסס על נתונים המגיעים מ-Forescout Device Cloud, אחד מהמאגרים הגדולים בעולם של נתונים על מכשירים מרושתים בארגונים - כולל נתונים של מכשירי OT, IT ו-IoT. המאגר מאגד כ-12 מיליון מכשירים.

מאחר שמכשירים לא נכנסים לרשת בלא אינטראקציה, נדרש לנתח את הסיכון הקשור במכשירים, בהתאם לדרך שבה המכשיר נמצא בשימוש אל מול שירותים, אפליקציות ועל ידי המשתמשים. הדו"ח השתמש בשיטה ייחודית לכימות הסיכון. לדוגמה, מכשיר המכיל חולשה ידועה מייצר סיכון מוגבר כאשר הוא מחובר למכשור רפואי או ל-CMDB של הבנק.

[caption id="attachment_318520" align="alignnone" width="600"] 10 התקני ה-IoT המסוכנים ביותר לשנת 2020. צילום: פורסקאוט[/caption]

קבוצת המכשירים המסוכנת ביותר, על פי פורסקאוט, כוללת בניינים חכמים, מכשור רפואי, ציוד רשת ומכשירי VoIP. מכשירי IoT אשר יכולים להיות קשים לניטור ושליטה נמצאים בכל מגזר תעשייתי ומהווים סיכון - גם כנקודת פריצה אל תוך רשתות פגיעות וגם כיעד תקיפה סופי של נוזקה ייעודית.

סוגי המכשירים בעלי רמת הסיכון הגבוהה ביותר הם אלו הנמצאים במערכות בקרת גישה פיזית, כי הם מהווים גשר בין העולם הפיזי לעולם הסייבר, ויש בהם מבואות (פורטים) קריטיות פתוחות, קישוריות מיותרת עם מכשירים בסיכון, וקיומן של פרצות ידועות.

המכשירים המסוכנים ביותר כוללים מכשור רפואי וציוד רשתות. מכשירים אלה, ובעיקר מכשור רפואי - הם בעלי פוטנציאל עצום לגרימת נזק אם הם נפרצים. להלן המכשירים המסוכנים: פתרונות בקרה לגישה פיזית, מערכות מיזוג וחימום אוויר ואוורור, מצלמות רשת, בקרים לוגיים (PLC), מערכות טיפול רדיולוגיות, בקרי Out-of-band, תחנות עבודה רדיולוגיות, ארכיבי תמונות ומערכות תקשורת, נקודות גישה אלחוטיות וכרטיסי ניהול רשת.

תחנות עבודה מבוססות Windows ממשיכות להוות סיכון משמעותי עבור ארגונים. יותר מ-30% ממכשירי Windows המנוהלים בסביבות ייצור ויותר מ-35% בשירותי בריאות רצים על גבי גירסאות Windows שאינן נתמכות כבר. בנוסף, יותר מ-30% ממכשירי ה-Windows המנוהלים בשירותים פיננסיים מריצים מערכות הפעלה שאינן מעודכנות עבור פרצתBlueKeep .

חוקרי פורסקאוט הציגו את גישת  Zero Trust לניהול סיכונים. זו כוללת שלושה היבטים: נראות מלאה של הרשת, זיהוי וסיווג מכשירי IoT ומכשירים אחרים ברשת הארגונית, בדטה סנטר ובענן; תכנון של אזורי אמון (trust zone) עבור מכשירי IoT לפני שמכניסים אותם לרשת, שבאמצעותם ניתן להגדיר את מדיניות התקשורת המתאימה עבור המכשירים, לזהות חריגות בפעילות ולהגביל את החשיפה לסיכון; ניטור מתמשך, לצורך זיהוי כל שינוי בהגדרות.

הפוסט אילו מכשירי IoT הם המסוכנים ביותר לארגונים? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

קומוולט (Commvault), העוסקת בתחום ניהול נתונים בסביבות ענן ובסביבות מקומיות, הודיעה אתמול (ב') כי חתמה עם מיקרוסופט על הסכם אסטרטגי רב-שנתי, שישלב בין מערך השיווק, הפיתוח והמכירות של חבילת פתרונות Metallic להגנה על נתונים מבית קומוולט, לבין הענן Microsoft Azure. יחד, על פי ההצהרה לתקשורת, יספקו שתי החברות "אבטחה רחבה ומהימנה לסביבת הענן באמצעות ניהול SaaS פשוט".

קומוולט ומיקרוסופט מחברות יחדיו שתי טכנולוגיות - Azure ו-Metallic SaaS - כדי לענות על הצורך בהגנת נתונים עוצמתית הניתנת בכל סדר גודל ובאבטחה רב שכבתית. פתרון Metallic משפר את ההגנה על הנתונים שב-Microsoft Office 365 במקרה של מחיקה מקרית, השחתה של הנתונים, והתקפות זדוניות. Metallic מציעה גם מגוון אפשרויות נוספות, החל מגיבוי שרתי VMware ומסדי נתונים Microsoft SQL ועד הגנת נקודות קצה.

"ההכרזה שלנו ושל מיקרוסופט משלבת שתיים מהטכנולוגיות הטובות ביותר בענן ארגוני כדי לפשט ולהאיץ את המסע של הלקוח לענן", אמר סאנג'י מירצ'אנדני, נשיא ומנכ"ל קומוולט. "זהו עידן חדש עבור קומוולט והכיוון שלנו ברור - לעזור לשותפים וללקוחות בערוצים המשותפים שלנו לפשט את ה-IT באמצעות פתרונות ארגוניים מוכחים להגנה על נתונים המועברים במודל SaaS ומוגנים בענן. השילוב של קומוולט ומיקרוסופט מפגיש את טכנולוגיות הגנת המידע והענן החדשניות ביותר שיש לשתי החברות להציע".

השלב החדש הזה בשיתוף הפעולה בין שתי החברות מבוסס על השימוש ארוך-השנים של קומוולט בסביבת הענן של Azure, כולל הגירת יישומים ונתונים, שמירת נתונים (retention) לטווח הארוך ו-Azure Blob Storage. ההסכם החדש כולל תכניות לבניית היצע תוכנה כשירות (SaaS) של Metallic Cloud Storage על Azure Blob Storage, ושילובי פתרונות אחרים עם שירותי Azure.

"קומוולט ומיקרוסופט תמיד סיפקו טכנולוגיות מהימנות ללקוחות המשותפים שלנו, וההודעה של היום לוקחת את מערכת היחסים ארוכת השנים שלנו לרמה הבאה בזמן קריטי עבור חברות לאימוץ טכנולוגיות ענן ו-SaaS", אמר טד ברוקוואי, סגן נשיא לענייני תאגידים בתחום Azure Storage. לדבריו, "Metallic SaaS יחד עם Microsoft Azure מספקים יחדיו את אחד הפתרונות החזקים ביותר בתעשייה לאחסון והגנה על נתונים קריטיים לעסקים - בענן ומחוצה לו".

רונלד דאודן, מנהל יחידת IT באוניברסיטת ג'ונס הופקינס, אמר: "ברור לי שקומוולט ומיקרוסופט מחויבות לבנות פתרונות משולבים העונים על הצרכים והדרישות של הארגון שלי בעולם היברידי. החידושים שלהן עזרו לנו להתמודד עם האתגרים של העברת כמעט חמש פטה-בייטים של נתונים לענן Azure. צמצמנו את טביעת הרגל של הדטה סנטר שלנו ואת התקורה לניהול אחסון, תוך הגנה על אלפי שרתים וירטואליים, יישומים ופרויקטים בארגון שלנו. האג'יליות, הסקלביליות והניהול הפשוט הטמונים בפתרונות הענן וה-SaaS נחוצים מאוד, מכיון שקצב צמיחת הנתונים לא מראה סימני האטה".

לפי ההודעה לעיתונות: "אחת החוזקות של Metallic היא שהיא נבנתה בענן, תוך שימוש במיטב היכולות של Azure ומינוף הטכנולוגיה הארגונית המובילה בשוק של קומוולט, הזוכה לאמון רב בקרב הארגונים הגדולים והמובילים בעולם, המשתמשים בה על מנת להגן על היישומים והנתונים הקריטיים שלהם. כחלק מההסכם, Metallic תהיה אפליקציה מובילה להגנת נתונים במודל SaaS עבור לקוחות Azure בענן ציבורי או היברידי".

הפוסט קומוולט תשווק פתרון SaaS להגנת נתונים בענן של מיקרוסופט הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

לנובו ישראל הכריזה על הקמת אקדמיית גיימינג לשחקני פורטנייט. כחלק מהיוזמה יוזמנו השחקנים להצטרף לתכנית אימונים מותאמת אישית, שתאפשר להם לקחת חלק בנבחרת ייחודית ולעבור חוויית אימון אישית, שבמהלכה ילמדו כיצד הופכים משחקנים חובבים למקצועיים.

כחלק מהמהלך, יוזמנו גיימרים צעירים להתחרות על מקום בתכנית אימונים, שתימשך על פני שישה שבועות, ואשר נבנתה במיוחד על ידי הסטארט-אפ הישראלי נובוס (Novos.gg), המפתח טכנולוגיות מתקדמות לאימון גיימרים. פלטפורמת האימון של נובוס מיועדת לגיימרים השואפים לקחת את כישורי הגיימינג שלהם לשלב הבא, והיא מבוססת על ניתוח של מאות אלפי משחקים ועיבוד של מאות מיליוני נקודות ייחוס על מנת ליצור לכל גיימר את תכנית האימונים האופטימלית עבורו.

במהלך ששת השבועות, בתכנית שנבנתה במיוחד עבורם, יקבלו הגיימרים ליווי של צוותי מאמנים מקצועיים, יזכו לגישה לכלי האימון המתקדמים בעולם, יקבלו תכנית אימונים אשר תותאם לכל שחקן על בסיס העדפותיו וביצועיו, ילמדו איך לשמור על שגרת אימונים, יחשפו לתוכן מקצועי מעולמות הגיימינג התחרותי, ילמדו כיצד לשדר משחקים, כיצד לחזק את כישוריהם, לשחק בצמדים ובצוותים, ועוד.

גיימרים מעל גיל 14 המעוניינים להצטרף לתכנית מוזמנים להירשם באתר, החל מהיום ולמשך שבועיים. ההשתתפות הינה ללא עלות ומספר המקומות מוגבל.

בסיום תכנית האימונים, יערך טורניר פנימי נושא פרסים בין משתתפי התכנית שיעניק להם את ההזדמנות לזכות בתואר ה-MVP של המחזור הראשון באקדמיית הגיימינג. התכנית תנוהל ברובה בשפה האנגלית ומתאימה לשחקני מחשב בלבד.

מזה מספר שנים - לנובו שמה דגש חזק על תחום הגיימינג

לנובו פעילה בתחום הגיימינג זה כבר מספר שנים. על חשיבות התחום תעיד בנייתו של מותג הגיימינג Legion של לנובו, שנועד לספק לקהילת הגיימרים את המוצרים, המעורבות הקהילתית, וכן את החוויה המניעה את התשוקה למשחק.

בנוסף לטווח עצום של דגמי מחשבים, המציעים לשחקנים מפרטים עוצמתיים, הרחיבה לנובו את משפחת מוצרי הגיימינג, והיא כוללת היום כל מה שגיימר זקוק לו, החל ממקלדות ועכברים ועד מסכים עם קצבי רענון גבוהים וזמני תגובה קצרים ואף תיקים מיוחדים.

במהלך השנים בנתה לנובו ישראל בהתמדה קהילה של גיימרים, וביצעה מספר מהלכים אסטרטגיים מובילים לביסוסה בקהילה, ביניהם תמיכה ואימוץ נבחרת הגיימינג, מתן חסויות לטורנירים, שיתופי פעולה, השתתפות באליפויות eSport ועוד.

סרטון יוטיוב על אקדמיית הגיימינג של לנובו

לדברי סיון פולק יהל, מנהלת שיווק לנובו ישראל, "זוהי פעם ראשונה בעולם שבה מתבצע שיתוף פעולה כזה בין מובילה עולמית בסדרי גודל של לנובו וסטארט-אפ טכנולוגי המתמחה בגיימינג. קצרה היריעה לתאר את הגאווה שאנו חשים להוביל מהלך כזה, שכמוהו טרם נעשה בעולמות הגיימינג. כחברה שפונה לגיימרים עם טווח רחב של מוצרים, הבנו כי מעבר לחומרה, אנחנו רוצים לתת לשחקנים מתחילים את האפשרות ללמוד, להתמקצע ולשפר את כישורי המשחק שלהם, כדי להיות שחקנים טובים יותר. הפלטפורמה שנובוס פיתחו לגיימרים כדי להגשים את חלומם היתה בחירה טבעית עבורנו".

לדברי אור בריגה, מנכ"ל חברת נובוס, "ישנם מאות מיליוני שחקנים שעבורם גיימינג הוא התחביב המרכזי והוא חלק משמעותי מהזהות שלהם. אנחנו בנובוס מסייעים לגיימרים להתייחס לתחביב שלהם באופן מקצועי, עם הכוונה נכונה להרגלי גיימינג בריאים ונכונים. השילוב עם לנובו הינו טבעי וברור. שתי החברות נמצאות במסע תמידי לעבר שיפור חווית המשחק של הגיימר - לנובו בעזרת החומרה המתקדמת ונובוס עם הטכנולוגיה החדשנית".

גיימינג הוא מהתחומים החמים ביותר בעולם. שוויו של השוק העולמי הסתכם ב-2019 ביותר מ-152 מיליארד דולר, עם יותר מ-2.5 מיליארד שחקנים ברחבי העולם, ועד 2022 הוא צפוי לגלגל 196 מיליארד דולר. המשחק פורטנייט לבדו הכניס 1.8 מיליארד דולר ממכירות, ורק החודש הכריזה מפתחת המשחק Epic Games, כי חצתה את רף ה-350 מיליון שחקנים פעילים.

הפוסט לנובו ישראל הכריזה על אקדמיית הגיימינג הראשונה בישראל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

רז סוננברג

תפקיד: מהנדס תהליך בפיליפס ישראל.

מה זו גאווה בשבילך? "בשבילי, גאווה היא להרגיש שייך ושווה - בחברה שבה אני חי, במדינה שבה אני גדל ובמקום העבודה, שבו אני מבלה חלק משמעותי משעות היום. לקום ולהיות מאושר ממי שאני, ממה שיש וממה שאפשר להעביר הלאה".

[caption id="attachment_318537" align="alignnone" width="600"] רז סוננברג, מהנדס תהליך בפיליפס ישראל. צילום עצמי[/caption]

כיצד הגאווה באה לידי ביטוי בחברה שבה אתה עובד? "מקום העבודה שבו בחרתי מזכיר לעובדים בו כל הזמן כמה חשוב להיות אתה - ובאמת גורם לך להרגיש שמקבלים את כולם. כבר בראיון העבודה, כשסיפרתי שאני ובן זוגי נמצאים בתהליך פונדקאות, כולם פרגנו ואיחלו בהצלחה. ביום יום אני עטוף בתמיכה, הכלה ופרגון מהצוות הישיר ומחוצה לו.

בחודש הגאווה מתמידים - מכוח האדם (המקסים) בפיליפס ועד ההנהלה - לברך בחג גאווה שמח. השנה, חודש הגאווה מצוין על לוח המודעות האלקטרוני ובאתר הבית של החברה, וזה ממש מחמם את הלב. התברכתי במקום עבודה שמקבל אותי כמו שאני, באהבה גדולה, ואני מודה על זה בכל יום".

האם לדעתך יש אפליה נגד להט"בים בהיי-טק? מה צריך לעשות כדי לשפר? "אני שמח לומר שלי אישית לא יצא לחוות אפליה במקום העבודה. עם זאת, אני חושב שיש מקום לדחוף לפתיחות וקבלה.

רבים מאתנו, בקהילה הגאה, תורמים למדינה ולחברה, ואנחנו נדרשים לצאת ולעמוד על שלנו, לקבל זכויות בסיסיות כמו להתחתן בכבוד ולהביא ילדים. אני מאחל שחברות ההיי-טק, מנוע הצמיחה המשמעותי של המשק ובעל השפעה משמעותית על מקבלי ההחלטות, יקומו ויעמדו לצד הקהילה הגאה לקבל את מה שמגיע לה בזכות ולא בחסד. אני מאמין שחודש הגאווה הוא פלטפורמה מצוינת לכך.

מעבר לכך, לאנשים מהקהילה הגאה יש צרכים משלהם, וראוי לבחון זאת ולתת לכך מענה. עובדים שטוב להם הם עובדים טובים יותר".

דוד זיו-לי

תפקיד: מנהל קבוצת הפרויקטים לאירופה בפינסטרה.

מה זו גאווה בשבילך? "היכולת להיות פתוח ושלם למול הסביבה עם מי שאני".

[caption id="attachment_318538" align="alignnone" width="600"] דוד זיו-לי, מנהל קבוצת הפרויקטים לאירופה בפינסטרה. צילום: יניב בן יהודה[/caption]

כיצד הגאווה באה לידי ביטוי בחברה שבה אתה עובד? "פינסטרה חוגגת את חודש הגאווה בסניפיה ברחבי העולם בנראות במשרדים, בפורומים ובהרצאות. הסניף בישראל הצטרף לארגון LGBTech (שפועל למען קהילת הלהט"ב במקומות העבודה – י"ה) ואנחנו מקימים תא גאה. למותר לציין שיש בחברה שוויון זכויות מלא ואפס סובלנות לאפליה מכל סוג שהוא. משמח אותי שאצלנו זה פשוט נון-אישיו. למשל, הליכי הפונדקאות והלידה של ילדיי התקבלו כמובנים מאליהם, והנטייה המינית שלי לא הייתה שיקול בקידומים שלי".

האם לדעתך יש אפליה נגד להט"בים.ות בהיי-טק? מה צריך לעשות כדי לשפר? "אני חושב שהמצב בהיי-טק טוב בהרבה משאר ענפי המשק. עם זאת, אני מרגיש שעדיין קיימת תחושת אי נוחות בקרב מי שהתנהגותם שונה מזו המצופה מהמגדר שלהם (הומואים 'נשיים', נשים 'גבריות') ובקרב טרנסג'נדרים.ות".

דקל עובדיה

תפקיד: מומחה גלובלי לפיתוח ארגוני בפלייטיקה.

מה זו גאווה בשבילך? "גאווה עבורי זו הבחירה להיות מי שאני. הבחירה לקבל את עצמך כמו שאת.ה, גם אם הסביבה שבה גדלת ובה את.ה מתקיים.מת, ואפילו החקיקה במקום שאליו את.ה משתייך.כת, גורמים לך לחשוב אחרת. גאווה זה ההיפך מבושה. זו הבחירה להפסיק להתבייש בזהות שלך, באהבה שלך, בצבעים השונים שאת.ה מביא.ה איתך לעולם, ובמי שאת.ה".

[caption id="attachment_318539" align="alignnone" width="600"] דקל עובדיה, מומחה גלובלי לפיתוח ארגוני בפלייטיקה. צילום: אפי שמייח[/caption]

כיצד הגאווה באה לידי ביטוי בחברה שבה אתה עובד? "הידיעה שאני עובד בארגון שמציע לעובדים להט"בים מענק כספי כל כך משמעותי בהליך הפונדקאות היקר היא לא פחות ממרגשת ואינה ברורה מאליה. זו גאווה. בנוסף, לעבוד בארגון שבו בני ובנות זוג של עובדים.ות להט"בים.ות מקבלים.ות מתנות וברכות לחגים ולמועדים מיוחדים, על אף שהמדינה לא מכירה בהם כבני זוג - זה לא ברור מאליו. זו גאווה.

פלייטיקה היא חברה גלובלית, שמעסיקה כ-3,500 עובדים ב-19 אתרים ברחבי העולם, מתוכם כ-800 בישראל. לציין את חודש הגאווה בחגיגות בכל אחד מהסייטים שלה ברחבי העולם, כולל במדינות במזרח אירופה, שידוע שהפתיחות בהן כלפי הקהילה הלה"טבית מוגבלת, זו אמירה חשובה בעיניי - כלפי העובדים וכלפי שותפים שונים שלנו לדרך. זו גאווה.
כחלק מהתרבות הארגונית בפלייטיקה, יש הבנה ברורה שהמפתח להתפתחות וקידום בארגון מושתת על ניסיון, ידע, מקצועיות ומיומנויות נדרשות בלבד. זהויות מינית ומגדרית אינן מהוות פקטור בעניין.

וברמה האישית, כמתנדב לשעבר באיגי - ארגון הנוער הגאה - ובאגודה למען הלהט"ב, אני גאה לעבוד בארגון שתרם לא פעם לארגוני הקהילה הגאה השונים. בשנה שעברה פלייטיקה תרמה להקמת בית גאה בדרום הארץ לחניכי איגי. זה לא מסתיים בקהילה הגאה - החברה תורמת לעמותות רבות אחרות לכל אורך השנה".

האם לדעתך יש אפליה נגד להט"בים.ות בהיי-טק? מה צריך לעשות כדי לשפר? "בחוויה האישית שלי, למזלי לא נחשפתי לאפליה, אבל ברור לי שלא ניתן להסיק מסקנה גורפת לכאן או לכאן ושלאפליה יש פנים רבות. למשל, ייתכן שהארגונים מאוד מתקדמים ומכילים, אך המנהל.ת או חבר.ת הצוות בקצה יכול.ה לפעול באופן מפלה, בין אם בנסתר או בגילוי. לשם כך, נראות להט"בית והעלאת מודעות חשובות מאוד בעיניי.

בפאנל של LGBTech בנושא זה, שבו השתתפתי לא מזמן, ציינתי שאמנם, המצב בהיי-טק טוב בהרבה מאשר בתעשיות אחרות, אבל עדיין יש לאן להתקדם ויש איך להשפיע - בכל ארגון. ארגונים יכולים לשאוף לחשוב על שותפויות עם עמותות, לקידום תהליכי חינוך והסברה, להעלאת הנראות הלהט"בית בארגון ולתהליכים שיכולים להעלות את השילוב התעסוקתי של להט"בים.ות בחברות, שיש להם.ן פוטנציאל ויכולות מתאימים לדרישות הגיוס, אך לא תמיד קל להגיע אליהם.ן".

לחלק א' לחצו כאן.

לחלק ב' לחצו כאן.

לחלק ג' לחצו כאן.

לחלק ד' לחצו כאן.

הפוסט מצעד הגאווה של ההיי-טק – חלק ה' הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

VMware, המתמחה בתוכנה לארגונים, הודיעה על מינוי משה אסרף לתפקיד דירקטור מכירות אזורי בכיר לרשתות ענן ואבטחת מידע ב-VMware ישראל. לאסרף מעל 20 שנה של ניסיון במכירות וניהול שותפים בשוק הישראלי. הוא הצטרף לחברת VMware בשנת 2020, לאחר ששימש כדירקטור מכירות אזורי בחברת מק'אפי ישראל מעל 10 שנים. לפני תפקידו זה שימש אסרף כמנהל אזורי בחברת סיסקו ולפני כן מנהל צוות מכירות אסטרטגי בבזק בינלאומי. לאסרף תואר ראשון במדעי התזונה וכלכלה מהאוניברסיטה העברית בירושלים. שלומי אביב, מנכ"ל VMware ישראל: "ההצטרפות של משה אסרף לצוות המקומי תסייע לנו לתת מענה טוב יותר ללקוחותינו ולשותפינו וכן תרחיב את המומחיות הקיימת בנושאי רשתות ענן ואת הניסיון העשיר והמוכח בעולמות אבטחת המידע, ובכך מומחיות זו תאפשר לארגונים באזורינו לאמץ טוב יותר את השינוי הדיגיטלי ולצמוח. משה הוא מנהל מכירות שמוביל צוותים בישראל ובמרכז ומזרח אירופה, עם ניסיון מוכח של עמידה ביעדים וביצוע מטרות, ואני שמח וגאה לצרף אותו אלינו ובטוח שהוא יתרום תרומה משמעותית לחברה".

הפוסט משה אסרף מונה למנהל מכירות אזורי בכיר לרשתות ענן ואבטחת מידע ב-VMware ישראל הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

שוק המודיעין על איומי סייבר צפוי להמשיך לגדול עם השקתם של מוצרי אבטחה מסחריים משופרים ושירותי אבטחה מנוהלים. כחלק ממוצרים אלה, מקורות מקיפים ומדויקים של מודיעין סייבר חיוניים לסיוע בזיהוי, קורלציה, צמצום האיומים והתגובה להם.

בפוסט זה נבחן מקורות מובילים של מקורות מודיעין בנוגע לדומיינים, שבהם ניתן להשתמש לצורך מתן הקשר וקורלציה עמוקים יותר במסגרת פעילות של אבטחת סייבר, חקירות של גורמי אכיפת חוק וכן פלטפורמות SIEM, SOAM ו-TIP.

WHOIS
המידע ב-WHOIS כולל פרטים מקיפים על רישום הדומיין, כולל גיל הדומיין, תאריך התפוגה, פרטי הנרשם, פרטי יצירת קשר אדמיניסטרטיביים וכן פרטי יצירת קשר טכניים. בנוסף, מוחזרת רשימה של שמות המארחים שבהם משתמש הדומיין.

ארגונים שלא מתירים לעובדים לבצע קריאות API חיצוניות יכולים להשתמש ב-WHOIS Lookup, שהיא המקבילה מבוססת האינטרנט של WHOIS API. לתוצאות מפורטות יותר לצרכי חקירה ניתן להירשם למנוי של WHOIS Search, שהוא חלק מחבילת Domain Research Suite.

חיפוש WHOIS לרשומות מרובות
Bulk WHOIS API ו-Bulk WHOIS Lookup הם כלים שימושיים לארגונים שמעוניינים במידע ה-WHOIS של דומיינים מרובים או של כתובות IP מרובות בבת אחת. באמצעות שאילתה יחידה, המשתמשים יכולים לאחזר את רשומות ה-WHOIS של עד חצי מיליון דומיינים או כתובות IP.

היסטוריית WHOIS
לדומיין יכולה להיות היסטוריה ארוכה, שחיפוש WHOIS פשוט לא יכול לגלות. בעזרת WHOIS History API וכן WHOIS History Lookup, המשתמשים יכולים לחשוף את פרטי הבעלות ב-WHOIS במשך יותר מ-10 שנים. ניתן גם להשתמש בכלי WHOIS History Search, שהוא חלק מחבילת Domain Research Suite.

חיפוש מידע DNS
DNS Lookup ו-DNS Lookup API מאפשרים למשתמשים לבצע חיפוש בתשתית מערכת שמות הדומיין (DNS) עבור שם דומיין נתון. ניתן לאחזר עד 50 סוגים שונים של רשומות DNS, כולל כתובת IP, שרתי דואר ושרתי שמות המשויכים לדומיין.

Domain Research Suite
Domain Research Suite היא מקור מבוסס אינטרנט של מודיעין בנוגע לדומיינים, שכוללת שלושה מתוך ארבעת כלי החיפוש של WHOIS שהוזכרו בפוסט זה - WHOIS History Search לחיפוש היסטוריית WHOIS, וכן WHOIS Search לחיפוש WHOIS ו-Domain Availability Check לבדיקת זמינות של דומיין. בנוסף, הוא כולל חיפוש WHOIS הפוך.

כמו כן, החבילה מאפשרת למשתמשים לבצע ניטור דומיינים, נרשמים ומותגים, באמצעות הכלים Domain Monitor, Registrant Monitor ו-Brand Monitor. כלים אלה מתריעים בפני המשתמשים כאשר מתבצע רישום, עדכון או שחרור של דומיינים העונים לתנאי החיפוש שלהם.

בדיקת המוניטין של דומיין
Domain Reputation שימושי כאשר המשתמשים מעוניינים להעריך את המוניטין של דומיין או של כתובת IP. ה-API אוסף נתונים ממקורות שונים של מודיעין בנוגע לדומיינים, כולל רשומות WHOIS, תצורות מארחים ופידים שונים של נתוני תוכנות זדוניות, ומסכם את הממצאים בתוספת ציון ואזהרות רלוונטיות עיקריות. לכלי זה יש גם גרסת חיפוש.

סיווג אתרי אינטרנט
Website Categorization משתמש בלימוד מכונה לצורך אחזור התכנים והמטה-תגים של אתר אינטרנט. לאחר מכן, הוא משתמש בעיבוד שפה טבעית (NLP) כדי להבין את הטקסט שחולץ ולהקצות את האתר לקטגוריות שונות. השירות כולל כ-25 קטגוריות. כל אתר יכול להשתייך לעד שלוש מהן.

האבטחה הארגונית יכולה להשתמש במקורות המודיעין בנוגע לדומיינים שפורטו בפוסט זה, וכן במקורות נוספים, כגון Typosquatting Data Feed ו-Newly Registered & Just Expired Domains, כדי לשפר את מערכות אבטחת הסייבר הארגונית. על אף שניתן להשתמש ברוב המקורות ביחד עם מקורות נוספים, כדי להפיק תובנות מקיפות, חלקם יכולים לשמש ככלי אבטחת סייבר באופן עצמאי.

WhoisXML API היא חברה שעובדת עם ארגוני אבטחת סייבר, כולל ספקים של פלטפורמות אבטחה, SOCs, MSSPs, ארגוני Fortune 1000 ורשויות ממשלתיות, שמעוניינים בהשגת מידע מעמיק על איומים מקוונים ומקורותיהם. החברה עוסקת במשך יותר מ-10 שנים באיסוף, עיבוד ומסירה של מודיעין מלא לדומיינים, כתובות IP ו-DNS.

הפוסט שבעה מקורות של מודיעין על איומי סייבר ודומיינים לאבטחה הארגונית הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

סיפורים מפוקפקים אודות נגיף הקורונה המגיעים מכלי תקשורת ממשלתיים, מרוסיה, סין, טורקיה ואיראן - משותפים יותר מאשר דיווחים של ארגוני חדשות גדולים ברחבי העולם. אתרי חדשות בשפות צרפתית, גרמנית, ספרדית ואנגלית מקבלים הרבה פחות שיתופים במדיה החברתית בארצות שזו אינן השפה הרשמית בהן, כך עולה ממחקר חדש של חוקרים באוניברסיטת אוקספורד שבבריטניה.

מדובר בפרויקט מתמשך, במסגרתו החוקרים בוחנים קמפיינים של דיסאינפורמציה בכלל, וכזב על הקורונה בפרט. החוקרים גילו כי אייטמים מכלי תקשורת מרכזיים, דוגמת לה מונד (Le Monde), דר שפיגל (Der Spiegel) ו-אל פאיס (El Pais) משותפים פי ארבע או חמש פחות, לעומת תכנים המגיעים מ-Russia Today ו-China Radio International, ועוד כלי תקשורת הפועלים בגיבוי מדינות.

על פי החוקרים, הממצא החוזר ונשנה היה, שלמרות שלכלי החדשות שבמיינסטרים יש נוכחות חזקה יותר מכל, הרי החדשות אשר מגיעות ממדינות בהן יש שליטה על כלי התקשורת, וכן מידע שהוא "זבל", בלשון החוקרים – מקבלים הרבה יותר שיתופים.

[caption id="attachment_276074" align="alignnone" width="600"] פייק ניוז. צילום אילוסטרציה: BigStock[/caption]

כך, עולה כי בממוצע, מאמרים המגיעים מכלי תקשורת מסורתיים ומכובדים, מקבלים כ-25 שיתופים לפוסט, ואילו פריטי מידע המגיעים מסין, רוסיה, טורקיה ואיראן - מקבלים 125 שיתופים. כאשר מכפילים את השיתופים הללו במיליוני ועשרות מיליוני משתמשים ועוקבים – מתקבל פער עצום בין החשיפה לחדשות אמת ובין חדשות מוטות או שקריות.

על פי החוקרים, חדשות כזב מופצות באופן נרחב, בין אם על ידי בוטים או בשל גידול אורגני בהפצה, בעוד שמקורות חדשותיים רגילים מגיעים רק לכמות דומה של אנשים.

כך, אף שלחדשות המסורתיות יש יותר תפוצה, הרי שפרטי חדשות המגיעים מכלי תקשורת מגובי ממשל, מייצרים הרבה יותר שיתופים, פר מאמר. הדבר קורה, ככל הנראה, כיון שאלה האחרונים נוטים לדווח על נושאים שנויים במחלוקת ומעוררי עניין.

כך, כלי תקשורת רוסים, המשדרים בצרפתית וגרמנית, הדגישו בעקביות את חולשת המוסדות הדמוקרטיים ואת אי הסדר האזרחי באירופה, ובמקביל, הציעו סוגים שונים של תיאוריות קונספירציה לגבי המגיפה. כלי תקשורת סינים וטורקים, המשדרים או כותבים בשפה הספרדית, קידמו תוכן היוצר תודעה לפיה טורקיה היא המובילה העולמית במאבק במגיפה. כלי תקשורת מרוסיה ואיראן יצרו תוכן מקטב, המיועד לקהל באמריקה הלטינית, ולמשתמשי מדיה חברתית דוברי ספרדית בארצות הברית.

החוקרים ציינו כי "ידם של המשתמשים 'קלה על המקלדת' - משמע שרבים עושים שיתוף, בלא לבדוק האם מקור האייטם הוא סוכנות ידיעות הפועלת בגיבוי ממשלתי, המנסה לפלג ולזרוע מחלוקת".

הפוסט לשקר יש רגליים: קורונה פייק ניוז מתפשט מהר מחדשות אמת הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

רבים מהעובדים משתמשים בפרוטוקול גישה מרחוק לשולחן העבודה (Remote Desktop Protocol - RDP), למשל מנהלי רשת שצריכים לנהל את השרתים עבור האתרים ובסיסי הנתונים שבאחריותם ועובדים שצריכים לגשת למשאבים משותפים כחלק מעבודתם היומיומית. פרוטוקול RDP מאפשר גישה לשרתים, תחנות קצה ומשאבים שנמצאים במקום אחד או בכמה רשתות מרוחקות שונות.

בעת הקמת חומות האש הארגוניות, בכדי לאפשר שימוש ב-RDP צריכים מנהלי הרשת להחליט האם להגביל את הגישה מחוץ לחברה או לאפשר אותה. חשיפת פורטי RDP לעולם החיצוני עשויה להביא לסכנה - תוקפים עשויים לגלות את הפורטים הללו ולהשתמש בהם במתקפותיהם. שימוש בכלי חיפוש כמו Shodan מאפשר לתוקפים למצוא כ-3.5 מיליון פורטי RDP החשופים לרשת האינטרנט.

התרשים שבלינק הזה מראה תוצאות עובר פורט מספר 3389 בלבד - פורט ברירת המחדל של פרוטוקול RDP. חברות רבות משתמשות בפורט אחר עבור ה-RDP, גישה שאפשר לקרוא לה "אבטחה באמצעות הטעיה". אך הפורט השונה לא מפריע לתוקפים להשיג את מטרתם, כי מיד לאחר סריקת הפורט הספציפי הם יחפשו פעילות RDP בפורטים פתוחים אחרים.

כצפוי, הכלי Shodan מראה עלייה במספר המכשירים בהם פורט ה-RDP חשוף לאינטרנט - מגמה שמתאימה למעבר העולמי לעבודה מהבית, שבה הבחנו בחודשים האחרונים בעקבות מגפת הקורונה.

מנהלי IT חייבים להבטיח שהגישה לפרוטוקול RDP תאובטח כראוי וכי המשתמשים בוחרים את סיסמאותיהם בחוכמה.

חשוב לציין כי שימוש בחיבור RDP לגישה מחוץ לארגון לא מומלץ כלל ואנחנו, ב-ESET, ממליצים לא לפתוח פורטים כלפי חוץ, או לפחות לצמצם את מספר ההתקשרויות למינימום האפשרי. עם זאת, אנחנו מבינים שההמלצה הזאת עלולה להיות בעייתית לעסקים וארגונים רבים, במיוחד בזמנים אלה, שבהם רבים עובדים מהבית בעקבות מגפת הקורונה. לכן, חשוב להבין איך אפשר לצמצם את החשיפה לאיומים המנצלים את חיבור ה-RDP.

[caption id="attachment_318563" align="alignnone" width="600"] RDP מאובטח יותר. מקור: BigStock[/caption]

מהן שיטות התקיפה הנפוצות המנצלות את חיבור RDP, ואיך אפשר להתגונן?

Brute force
במתקפת Brute force, התוקף מנסה להיכנס באמצעות סיסמאות אקראיות, ולעתים הוא אף עושה זאת מיליוני פעמים. התהליך הזה מתרחש בדרך כלל באופן אוטומטי ובאמצעות תוכנה. אם המתקפה מצליחה, לעתים קרובות היא סוללת את הדרך להחדרת תוכנות כופר כמו GandCrab ו-Sodinokibi, או כל נוזקה אחרת.

באחרונה, כותבי הסוס הטרויאני TrickBot הוסיפו מודול חדש לפריצת Brute force על גבי פרוטוקול RDP. הגרסה המשודרגת של TrickBot תקפה כבר יותר מ-6,000 שרתי RDP. שימוש בסיסמה ארוכה וחזקה יכול להפוך את סוג המתקפה הזאת לכמעט בלתי אפשרית.

על מנת לוודא שהעובדים משתמשים בסיסמאות חזקות, מנהלי IT יכולים להשתמש בכלים להשוואות HASH של סיסמאות העובדים לטבלת HASH ידועה של סיסמאות חלשות.

Credential stuffing attacks
מתקפת Credential stuffing attacks דומה למתקפת Brute force, כשההבדל היחיד ביניהן הוא שמתקפה מסוג זה משתמשת בפרטי גישה שהודלפו ממקום אחר כדי להיכנס למערכת. ניתן למצוא פרטי גישה מודלפים במרחב הציבורי, בפורומי האקינג ובדארקנט.

האקרים יכולים להפוך את המתקפות האלה לאוטומטיות באמצעות שימוש בתוכנות כמו SNIPR, Sentry MBA, STORM, Black Bullet, Private Keeper ו-WOXY. כדי להימנע מחסימה מצד חומות האש ושכבות הגנה נוספות, התוקפים משתמשים בכמה פרוקסים (בוטנטים), כך שניסיונות החדירה החוזרים יגיעו מכתובות IP שונות.

הצלחתה של מתקפה זו היא הודות לכך שמשתמשים רבים משתמשים באותה הסיסמה עבור חשבונות שונים. שימוש בסיסמה ייחודית בכל פעם יהפוך מתקפה כזו לקשה הרבה יותר.

Password spraying attacks
מתקפת Password spraying attacks היא גרסה אחרת של מתקפת Brute force, אלא שבסוג מתקפה זה התוקף בוחר באופן אסטרטגי כמה סיסמאות, שאותן יבדוק מול חשבונות רבים. הרעיון מאחורי מתקפה זו הוא להימנע מנעילת החשבונות לאחר ניסיונות כניסה כושלים מרובים באמצעות פיזור המתקפה לאורך זמן והכוונתה למספר גדול יותר של חשבונות.

הפורצים יכולים לאסוף את שמות המשתמש של העובדים באמצעות שימוש בכלים כמו Prowl, Raven ולינקדאין. הכלים האלה מקבלים כתובות מייל של החברה ואוספים רשימות עובדים מלינקדאין.

מרגע שלתוקף יש רשימה של שמות משתמש, הוא יכול להוציא לפועל את המתקפה. אם התוקף יצליח להיכנס לחשבון אחד בלבד, הוא יצליח להשתמש בחשבון הזה כדי לחשוף את הסיסמה ואת מדיניות הנעילה של דומיין ה-Active Directory שאליו המשתמש שייך, וכך לשפר את ניסיונות התקיפה הבאים אל מול משתמשים אחרים באותו הדומיין.

מנהלי IT או אנשי אבטחת מידע בארגונים שרוצים להתגונן בצורה הטובה ביותר מפני מתקפות המנצלות את חיבור ה-RDP מוזמנים להוריד את המדריך המלא להקשחת חיבור ה-RDP, שחיברו מומחי ESET.

הפוסט עבודה מרחוק: למה חשוב להקשיח את חיבור ה-RDP? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

שם ותפקיד: אירה סטבינסקי, מעצבת UI בכירה בחברת ת'טה-ריי (ThetaRay).

ותק בתפקיד: התחלתי את הקריירה המקצועית שלי ב-2005 בתור מעצבת בתחום המדיה המודפסת.
החל מ-2013 אני עוסקת בתחום ה-UI, מעצבת שפה עיצובית וקונספטים בעיקר למערכות מורכבות, עובדת עם מנהלי מוצר וצוותי פיתוח.

תפקידים קודמים: עבדתי בחברת פרויקטים, המתמחה באסטרטגיית UX, אפיון ועיצוב כ-4.5 שנים. שם נחשפתי לעבודה עם חברות שונות, החל מסטארט-אפים קטנים עד לחברות מוצר גדולות. אחד הפרויקטים  המאתגרים שעבדתי עליהם היה המוצר של ת'טה-ריי, וכך הכרנו... לפני כן עבדתי בסטודיו לעיצוב בת״א ובמשרד פרסום. במהלך העבודה עיצבתי למגוון רחב של לקוחות: גופים ממשלתיים, הוצאות ספרים, רשת קניונים, חברות ספורט ועוד.

השכלה / שירות צבאי: קורס אפיון ממשק וחוויות משתמש, נטקראפט, תואר ראשון (B.A) מסלול לתקשורת חזותית, עמק יזרעאל, תואר שני (M.A), מדעי המדינה, מגמה לעיתונאות ולתקשורת ציבורית, אונ׳ בר אילן.

משפחה: נשואה לרם, מעצב תעשייתי ומהנדס מכונות, אמא של אביאל (7) ועידן (4).

מה הביא אותך לתחום הטכנולוגיה?

גם בתחום העיצוב יש מגוון רחב של נישות. חברת המוצר שבה אני עובדת מפתחת פלטפורמת ביג דטה אנלטיקס מבוססת אינטאיציה מלאכותית. לראשונה נתקלתי במושג AI כאשר לקחתי קורס בנושא ננו-טכנולוגיה באוניברסיטה. אני זוכרת שזה סקרן אותי והופתעתי לגלות עד כמה זה משפיע על כל תחומי החיים. מאז התחום מאוד מרתק אותי.

האם את חושבת שיש אפליה נגד נשים בתעשייה?

בשנים האחרונות אני מרגישה שיש עלייה במספר הנשים המועסקות בתעשייה. במקביל, ישנם יותר ויותר כנסים, מפגשים והרצאות שמיועדות לקידום נשים. המפגשים הללו תורמים להרבה נשים וזאת הזדמנות בשבילן לנהל שיח בנושאים שונים, לשמוע סיפורי הצלחה ולקבל טיפים בנושאים מקצועיים. אני חושבת שזה מבורך ושמחה שיש מודעות לנושא הזה.

לדעתי, יש חשיבות רבה לחינוך מהבית. היום אין מקום לדעות קדומות. בנוסף, תפיסת העבודה בהרבה חברות השתנתה: יש פתיחות גדולה יותר, גמישות בשעות, ניתן לעבוד מרחוק, לכן אני לא רואה שום סיבה שתהיה אפליה כלשהי.

באופן אישי אני מכירה נשים שהגיעו לתפקידים מאוד בכירים, ואלו הן נשים חזקות שמכוונות גבוה, שמות לעצמן מטרות ומשיגות אותן. הן מהוות דוגמא אישית עבורי והוכחה שהכול אפשרי. אני מקווה שבעתיד יהיו אף יותר נשים בתפקידי מפתח.

האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה?

לא נתקלתי באפליה על רקע היותי אישה. להפך, תמיד הרגשתי שאני נמצאת בסביבה תומכת ומפרגנת. אני מאמינה שכולנו נשפטים על התוצאות המקצועיות שלנו והמגדר לא אמור לשחק תפקיד.

הפוסט נשים ומחשבים: אירה סטבינסקי, ת'טה-ריי הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מערכות המחשוב של מערכת הבריאות, על המידע הרפואי הסודי שהן מכילות, וכלי הבריאות הדיגיטלית, הטלרפואה והציוד הרפואי המשוכלל מהווים בשנים האחרונות יעדים למתקפות סייבר - דבר שבא לידי ביטוי גם בתקופת הקורונה. האיומים האלה מציבים בפני מנהלי אבטחת המידע במגזר הבריאות אתגרים לא פשוטים - בימי שיגרה, ובפרט בתקופות משבר רפואיות כמו זו שאנחנו נמצאים בה.

לנושאים אלה התייחס דני דוברין, ממונה אבטחת מידע במרכז הרפואי שערי צדק בירושלים - אחד מבתי החולים הגדולים במדינה, שמכיל 30 מחלקות ו-70 יחידות שונות. דוברין השתתף בכנס הווירטואלי Infosec 2020 של אנשים ומחשבים, שנערך אתמול (ד').

לדבריו, "מאחר שמרבית המערכות בבתי החולים מבוססות מחשבים, אתגר הסייבר בהם קריטי - בעיקר החשש מדלף מידע, הצורך בהגנה על הסודיות הרפואית ובכלל, הגנת הפרטיות. לכן, התיקים הרפואיים הממוחשבים הם יעדי ההגנה המרכזיים, במטרה לשמור על אמינות הנתונים וזמינותם בכל רגע. אנחנו מבצעים זאת על ידי מערכת גיבויים".

אתגר נוסף שאתו מתמודדים מנהלי אבטחת המידע במערכת הבריאות בשנים האחרונות הוא איומי אבטחה על ציוד ומיכון רפואי, שמחובר לרשת. "חלק גדול מהציוד הרפואי שמגיע מחו"ל לא מוגן, וזה מסוכן למשל כשמדובר על קוצבי לב, מערכות CT ורנטגן", אמר דוברין.

"כל מתקפת סייבר יכולה, חלילה, לסכן חיי אדם, וזה נכון גם כשמדובר במערכות רפואיות בחדרי ניתוח", המשיך. "אחד האתגרים הוא הגנה על הרובוטים, שבעזרתם מבצעים תהליכים בחדרי הניתוח. הם מגיעים ממדינות שונות, כולל מסין, ואין צורך לפרט יותר מדי על החשיבות בהשקעת מאמצים להגן עליהם - ובזה אנחנו עוסקים".

יעדי הגנה נוספים של מנהלי האבטחה בבתי החולים הם, לפי דוברין, התשתיות, מערכות המים של בית החולים והגז, המשמש לצרכים רפואיים. "כל אלה מחוברים לרשת והם יעדי מתקפות שצריך להגן עליהם", אמר.

"המודעות לאבטחה במערכת הבריאות גדלה רק לא מזמן"

דוברין התעכב בהמשך על דליפת מידע ממאגרים רפואיים, לא רק מסיבות של סייבר. הוא אמר שבשנים האחרונות נעשו במערכת הבריאות פעולות שונות, בין היתר הימנעות של רופאים לשוחח על נושאים רפואיים רגישים במעלית. "אנחנו מעדיפים לפגוש את המידע כמה שיותר מוקדם, בטרם הוא יוצא מבית החולים", אמר דוברין וציין כי משרד הבריאות עושה לא מעט פעולות בתחום הזה לסייע לבתי החולים.

לדבריו, "המודעות לאבטחת מידע בארגוני בריאות גדלה רק בשנים האחרונות. עד לא מזמן הייתה הערכה שלתוקפים אין סיבה לתקוף בתי חולים, כי הרי כולם יכולים להזדקק לטיפול, אבל זה השתנה בשנים האחרונות".

"גם ההמשכיות העסקית קריטית", ציין. "כל בית חולים אמנם ערוך למצב של עבודה בניירות, אבל זה מגביל מאוד את העבודה, וללא מערכות מידע ותקשורת, בית חולים לא יכול לתפקד". כמו בארגונים רבים אחרים, גם בשערי צדק משקיעים במערכות DRP, שמאפשרת התאוששות מהירה עם מינימום איבוד נתונים.

דוברין העריך שבשנים הקרובות לא יהיה מנוס מהקמת רשת נפרדת סגורה לכל המידע הרפואי הרגיש, "כפי שהיה מתבקש כבר מזמן, אלא שזה עניין של תקציבים ומשאבים".

לסיום הוא אמר כי "הקורונה אתגרה אותנו לתת מענה מידי למיגון ולאבטחה, כתוצאה מצרכים מידיים, לרבות בתחום הטלרפואה ומכונות ההנשמה המחוברות לרשת, שהציבו בפנינו אתגר לא פשוט".

הפוסט מבט על אתגרי אבטחת המידע במערכת הבריאות בצל הקורונה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"נוצר מצב רגיש, בעקבות הכרזת סייברארק על הורדת הכספות הווירטואליות שלה. חיפשנו רבות ומצאנו את המוצר של אקסליון, שמשמש תחליף טוב יותר לתחום קריטי זה", כך אמר דוד גדעוני, מנהל מחלקת שירותים מקצועיים בסקיורנט מקבוצת אמן.

גדעוני דיבר בכנס InfoSec 2020 של אנשים ומחשבים, שנערך אתמול (ד') באופן וירטואלי. הוא ציין כי סייברארק הישראלית הוקמה ב-1999 והביאה לעולם את מוצר הכספות הדיגיטליות. "המוצר אומץ מוקדם על ידי בנק ישראל, כדי לאבטח קבצים, להצפין אותם ולאפשר מעבר מאובטח שלהם בין ארגונים. כל מי שעבד מול הבנק אימץ אף הוא את המוצר, כדי לתקשר עימו. ככה המערכת הפכה לתשתית קריטית במדינה, והייתה בשימוש של בנקים, חברות ביטוח וארגונים גדולים", אמר.

"באמצע 2019", ציין, "סייברארק הודיעה שבמרץ 2022 היא מפסיקה את התמיכה והפיתוח של המוצר. מאז ההודעה היא נכנסה למסלול הפסקת פיתוח ודעיכה איטית של הפתרון. ההודעה הזאת זעזעה את השוק מאוד, כי המערכת הפכה לקריטית. מזה שני עשורים המוצר נמצא בליבת המערכות בארגונים".

כך נמצאה היורשת

"עם הורדת הכספות הווירטואליות של סייברארק נוצר בור גדול מאוד", אמר גדעוני. "סקיורנט הייתה שותף מוביל של סייברארק ואינטגרטור גדול שלה בארץ. הגענו למסקנה שעלינו למצוא תחליף למערכת זו. השתמשנו בידע ובניסיון שצברנו בהטמעה ובתמיכה של מוצרים אלה. חיפשנו מערכת שתחליף את המוצר ותיתן פתרון להמשכיות העסקית של הארגונים. לאחר חיפושים רבים הגענו לאקסליון. ביצענו מגוון בדיקות במעבדה שלנו ובסופן הבנו שהמערכת הזו תהיה היורשת של הכספת של סייברארק".

הוא ציין כי "היו כמה היבטים חשובים שהיינו צריכים לתת עליהם את הדעת: האחד, הגנה על הקבצים בתוך הארגון ובין ארגונים שעוברים ברשת, שהיא בבחינת 'שטח הפקר', והקבצים נדרשים להיות מוגנים, בלי שמישהו יגיע אליהם בדרך. אקסליון מתמחה באבטחת מידע ועומדת בתקני אבטחה אמריקניים ובינלאומיים. היבט נוסף היה יכולת לאינטגרציה נרחבת עם מערכות אבטחת מידע והגנת סייבר של גופים צד ג', כגון מנועי סריקה, מערכות הלבנה, DLP וארגזי חול".

"עוד היה לנו חשוב שיהיה לוג אחד, שמרכז את כל תנועת הקובץ מהרגע שהוא הגיע מהלקוח או מהספק, דרך המסלול שהוא עובר את כל המסלול, ועד לרגע שו הוא נוחת ומגיע למערכת קבצים פנימית. רצינו זרימה מלאה, שניתן לראותה במקום אחד. עוד היבט ששמנו עליו דגש היה הטמעה, התקנה ושדרוגים. עם המערכת של אקסליון הכול נעשה בלחיצת כפתור, תוך השבתה מינימלית ומינימום טעויות", הוסיף גדעוני.

"הכספת של סייברארק שירתה אותנו נאמנה", ציין, "אבל יש לזכור שזה מוצר בן שני עשורים, אמנם הוא היה סוס עבודה, אבל הוא לא קשור לימים שלנו. מוצר זה עובד בצורה מיושנת והוא סגור. המוצר של אקסליון עובד עם פרוטוקולים פתוחים ומתמחה בלהתממשק לכל המערכות ולרכז אותן במקום אחד. מה גם שיש לו מעטפת שלמה של מוצרים נלווים, כמו מייל מאובטח".

"אנחנו, בסקיורנט, עבדנו קשה על מנת למצוא את המערכת הנכונה שתחליף את הכספת של סייברארק", סיכם גדעוני. "אנחנו יודעים עד כמה מדובר בתשתית קריטית לארגונים. אנחנו רוצים שהעידן הבא יהיה טוב יותר וקל לכולם, ועובדים על פיתוחים והתאמות למוצר אקסליון. ככה ניצור לכולם עתיד טוב יותר".

הפוסט כספות או לא להיות הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בראשית הייתה הפייסבוק. כולם פתחו בה חשבונות וכולם היו מרוצים. עברו השנים. הצעירים אמרו "פייסבוק זה לזקנים" ועברו לאינסטגרם. שוב עברו כמה שנים. צעירי העולם אמרו "אוקיי, בומר", ופתחו חשבונות סנאפצ'ט לרוב. ועכשיו? כל מי שנעורים בליבו כבר בטיק-טוק, רוקד ועושה ליפ-סינק.

אז איך טיק-טוק הגיעה ליותר ממיליארד הורדות תוך שנתיים? למה הילדים שלכם מצטלמים רוקדים וכמה כסף מיוצר בזכותה? אם אתם קשישים שעדיין קוראים, וסרטונים בני 15 שניות קצרים מדי עבורכם - המשיכו לקרוא וגלו הכל על טיק-טוק.

תוכן בטיק-טוק: עניין של תרבות 

יוצרי טיק-טוק הבינו שתוכן הוא עניין של תרבות ויצרו את הסביבה המושלמת לקהל היעד שלהם - ילדים בבית ספר יסודי ובני נוער. התרבות שלהם היא תרבות דור ה-Z, תרבות האינסטנט, או תרבות הממים (Memes). מה זה אומר? צעירים מתקשרים הרבה בעזרת סרטוני וידיאו קצרים, מהירים ותופסי עין. הטכנולוגיה של הרשתות החברתיות החדשות (בעיקר סנאפצ'ט וטיק-טוק) תוכננה כדי לאפשר להם ליצור ולערוך סרטונים כאלו בקלות.

הקצב המהיר מורגש כבר בהתקנה. בעוד שמרבית האפליקציות האחרות (רשתות חברתיות ובכלל) דורשות רישום, בטיקטוק מסך הפתיחה מורכב מבחירת תחומי העניין של המשתמש: קומדיה, בידור, אוכל, ריקוד, אהבה ודייטים. לא תמצאו פוליטיקה, חדשות ושאר משביתי השמחה שיש בפייסבוק. במסך הבא בוחרים מגדר ו… זהו! סרטוני משתמשים מתחילים להתנגן.

דפדוף מעלה-מטה עובר בין סרטונים. למען האמת, רבים מהם מושקעים ומהנים. ב-15 שניות בלבד היוצרים מצליחים להעביר מסר קומי, מעשיר או מעורר השראה - משימה יצירתית לא פשוטה כלל. האפליקציה מציעה מגוון כלים ליצירת תוכן מעניין ומעשיר, כולל פילטרים, סטיקרים וכמובן מגוון כלים ליצירת סרטונים מוזיקליים - אחד הכוחות שהביאה איתה אפליקציית Musical.ly, הגלגול הראשון של טיק-טוק (ראו להלן).

חשוב לציין שלא קיבלתי סרטונים שכיכבו בהם ילדים. המערכת כנראה זיהתה את מרום גילי והציגה סרטונים של יוצרים בוגרים יותר (בהם השחקנית מאיה דגן בסרטון משעשע). לכן חשוב לציין, שבטיק-טוק קיים עולם שרוב המבוגרים אינם חשופים אליו - עולמם של ילדים ובני נוער, שמתקשרים זה עם זה וחשופים לתוכן ולאנשים לא ראויים. בין השערוריות שנקשרו לטיק-טוק ניתן לציין את טרנד האתגרים המצולמים, שכבר גרמו לפגיעות גופניות ואף למוות, חשיפה לתכנים מיניים, ולמרבה הצער גם נפילה לפגישות עם מתחזים בעלי כוונות לא טובות.

Let’s TikTok Business: מי מרוויח מהריקודים של הילדים שלנו?

טיק-טוק היא חלק מקבוצת בייט-דאנס (ByteDance) הסינית, שמפעילה אפליקציות נוספות. טיק-טוק מבוססת על אפליקציה בשם Musical.ly, שכללה מגוון אתגרים מוזיקליים שיתופיים ונרכשה על ידי בייט-דאנס ב-2018. רכישה זו פרצה את הדרך לטיק-טוק והפכה אותה למפלצת התוכן שהיא היום.

ב-2019 פתחה טיקטוק מערכת פרסום באפליקציה, המנוע ל-17 מיליארד הדולר שהחברה הרוויחה ב-2019. המערכת כוללת אלמנטים קלאסיים של קידום ממומן דיגיטלי (ממשק ליצירת מודעות, הגדרת קהלים ועוד). תוכן המודעות הוא וידיאו בסגנון וברוח של טיק-טוק. במקביל, החברה מפתחת שלל כלי פרסום מתקדמים יותר, כולל מודעות מציאות רבודה (AR), ממשק פרסום עם משפיענים ועוד. בין המפרסמים שכבר עובדים עם טיק-טוק ניתן לציין את ליגות ה-NBA וה-NFL, חברת HP, ענקית האופנה קלווין קליין, חברת ההנעלה קרוקס (Crocs), פורטנייט ועוד.

מעניין לציין, שחברות בעלות אופי שמרני יותר מנסות את כוחן בפרסום בטיק-טוק. לדוגמה, בשיא תקופת הקורונה, חברות ביטוח סיניות פרסמו באינטנסיביות בטיק-טוק. כמו כן, העיתון הוותיק הוושינגטון פוסט (Washington Post) הפך לאחד המפרסמים הבולטים בה. לפי הערכות, ככל שהפופולאריות של טיק-טוק תצמח, כך יעלה גם גיל המשתמשים. לפיכך, אנו צפויים לראות בה יותר פרסומים של בנקים, חברות ביטוח, חברות נדל"ן ושאר הגופים ה"משעממים", שעד כה פרסמו בעיקר בפייסבוק. האם הפרסום יהיה אפקטיבי? תלוי אם התוכן שלהם יהיה נאמן לתרבות הטיק-טוק.

ובינתיים, בפייסבוק: תחילת הסוף, או עוד יום במשרד? 

ברוח פסקת הפתיחה, הגיוני היה אם בפייסבוק היה עכשיו רק חושך על פני תהום. אבל זה ממש לא המצב.

לפני יותר מעשור פנתה אלי יזמית מוכשרת לייעוץ. "'כולם יודעים שפייסבוק עומדת ליפול", היא אמרה, "עכשיו הזמן להקים את היורשת!" היזמית השקיעה מאות אלפי שקלים בפיתוח רשת חברתית חדשה שלא התרוממה, כמו רבים אחרים כמוה. ופייסבוק? גדלה משנה לשנה. ב-2018 החברה הרוויחה 55 מיליארד דולר וב-2019 היא הרוויחה 70 מיליארד. היא ממשיכה לצמוח במספר המשתמשים ובשלל רכישות והתרחבויות. גם אחרי אין ספור פרשיות, שימועים בקונגרס וחרם מפרסמים - פייסבוק היא עדיין הרשת החברתית הגדולה מכולן.

האם טיקטוק תהפוך את הגלגל? ההיסטוריה מלמדת שלא. ייתכן שהיא תירכש על ידי פייסבוק, כפי שקרה לאינסטגרם. יותר סביר שתוך כמה שנים תשבה יורשת חדשה את לבבות הצעירים - בדיוק כפי שטיק-טוק ירשה את סנאפצ'ט, ולפניה סנאפצ'ט ירשה את אינסטגרם.

הכותב כיהן כמנמ"ר מימון ישיר וכיום משמש כיועץ טכנולוגי לארגונים ומנכ"ל חברת הייעוץ New Advice.

הפוסט טיק-טוק: רשת חברתית, הדור הבא הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות