מחשבי אייפד שהוענקו למורים בחינוך המיוחד שיפרו באופן גורף את רמת ההוראה בבתי הספר שבהם לומדים תלמידים בעלי לקויות שונות - כך עולה מניתוח ממצאים של סקר מקיף שנערך עבור קרן אתנה, שמפעילה מאז 2006 את פרויקט ארגז כלים דיגיטלי למורה. במסגרת הפרויקט מקבלים המורים מחשבי אייפד ואמצעים דיגיטליים נוספים, על מנת לסייע להם בהוראה, כמו גם בפעילות אדמיניסטרטיבית שוטפת. בכך מחליפים הכלים הללו תהליכים שונים, שעד כה נעשו בצורה ידנית. יחד עם המחשבים, המורים עוברים כחלק מהפרויקט הכשרה בת 120 שעות, כדי להכיר את המערכות השונות שישנן בו ואת שלל יכולות הלמידה המתוקשבת שהוא מאפשר. במחקר, שנערך בשנה שעברה ותוצאותיו מתפרסמות כעת, השתתפו כ-530 מורים ועובדי הוראה נוספים בחינוך המיוחד, שקיבלו את המחשבים כחלק מהפעילות של קרן אתנה. מטרת המחקר הייתה לבדוק את השפעת שילוב האייפדים על רמת ההוראה של המורים, הישגי התלמידים בעלי הצרכים המיוחדים ועל בית הספר עצמו. 78% מהמורים שהשתתפו בו השיבו שהאייפד וכלים דיגיטליים נוספים שמשמשים אותם להוראה מתוקשבת משפרים מאוד את היכולת שלהם לתקשר עם התלמידים ומעלה את הישגיהם. 41.3% מהמורים ציינו שהשימוש במחשבי האייפד מגביר את המוטיבציה שלהם ושל התלמידים. מורים אחרים ציינו שהם מקדמים למידה והקניית כישורים. בר מצווה לקרן, בת מצווה לתכנית במסגרת תכנית ארגז כלים דיגיטלי למורה של קרן אתנה, שמתקיימת בשיתוף משרד החינוך, הסתדרות המורים ובנק מסד, הוענקו עד היום 24 אלף מחשבים ניידים למורים ומורות ב-166 ישובים ברחבי הארץ, מתוכם ב-900 בתי ספר בחינוך המיוחד. היעד של הקרן הוא להעניק ארגז כלים דיגיטלי לכל מורה בישראל. אורי בן ארי, נשיא קרן אתנה ומי שיזם את הקמתה, אמר כי "תוצאות המחקר מוכיחות את החשיבות שיש בהענקת מחשבים וכלים דיגיטליים למורים בישראל. המורים, בניגוד לעובדים רבים שיש להם מחשב במשרד, הם ניידים, עוברים מכיתה לכיתה ולכן, מחשב אחד בכיתה או בבית ספר לא מספיק עבורם". הוא הוסיף כי "לאורך 12 השנים שבהן הפרויקט פועל בדקנו באופן שוטף את השפעת הענקת המחשבים למורים על רמת ההוראה בבתי הספר. בירוחם, למשל, הכנסת המחשבים והמעבר ללימודים מתוקשבים סייעו בהעלאת הזכאות לבגרות מ-43% ל-79%". בן ארי ציין בפרט את הסיוע שמעניקים המחשבים לתלמידים ולמורים בחינוך המיוחד. "יש לנו דוגמאות וסיפורים מרגשים עד דמעות ממורים, מתלמידים שלומדים בחינוך המיוחד ומהוריהם, שמספרים עד כמה האייפד שינה את חייהם. בחלק מהמקרים הוא אפשר, בפעם הראשונה, לתקשר עם הילדים. בנוסף, יש סיפורים נפלאים על תלמידים מהחינוך המיוחד, שפיתחו ומבצעים בעזרת המחשב פרויקטים שמסייעים להם להשתלב בחברה. אם יש משמעות כלשהי לשילוב טכנולוגיה בהוראה בחינוך המיוחד, הילדים האלה הם ההוכחה לכך". קרן אתנה תציין בחודש הבא 13 שנים להקמתה ו-12 שנים לפעילות התכנית באירוע השנתי שלה, שייערך באוניברסיטת תל אביב. במסגרת האירוע יחולק לכל משתתף צמיד שעליו מוטבע המשפט: "I am special. Yes, I can do it" ("אני מיוחד. כן, אני יכול לעשות זאת"). "הגישה המקובלת כיום בעולם היא שכל ילד הוא מיוחד. ההבדל הוא שאצל התלמידים שלומדים בחינוך המיוחד המוגבלות בולטת, אבל כולם יכולים לעשות הכל אם רק נאפשר להם את זה", אמר בן ארי. הוא ציין כי "האירוע מיועד בראש ובראשונה על מנת להצדיע לתורמים הרבים שלנו, שבזכותם הקרן פועלת ועושה את המפעל החשוב הזה, שצריך להיות חלק ממטרה לאומית - לשפר את רמת ההוראה, כי זה העתיד של המדינה שלנו. אני קורא לאנשי התעשייה: תהיו גם אתם להיות מעורבת בפרויקט, כי מדובר בעובדים העתידיים שלכם. צריך לייצר את ההון האנושי ואם לא תעשו את זה, לא יהיו לכם עובדים".

האקרים רבים לא יגעו בדפדפני האינטרנט מעבר לניצול הפגיעויות שלהם, אולם קבוצה אחת לקחה את הדברים צעד אחד קדימה. חוקרי קספרסקי זיהו ניסיונות של קבוצת ההאקרים הרוסית טורלה, להשיג גישה לפרוטוקול TLS, על ידי שינוי הדפדפנים כרום ופיירפוקס.  TLS הוא ראשי תיבות של Transport Layer Security - אבטחת שכבת התעבורה, פרוטוקול מוצפן לטובת אבטחה של האינטרנט. על פי קספרסקי, צוות ההאקרים הדביק תחילה מערכות בסוס טרויאני המופעל בשליטה מרחוק, וניצל זאת כדי לשנות את הדפדפנים, החל מהתקנת אישורים משלהם - כדי ליירט את התנועה של TLS מהמארח, ואז לטפל בסדרת המספרים, האקראית לכאורה, שמנהלת את הקשר עם חיבורי ה-TLS. זה מאפשר להם להוסיף טביעת אצבע לכל פעולת TLS ולעקוב באופן פסיבי אחר התנועה המוצפנת.  רק שאלה אחת נותרה לא ברורה: מדוע שההאקרים יעשו זאת? אם הם הדביקו מערכת באמצעות הסוס הטרויאני בשלט רחוק, הם אינם נדרשים לערוך שינויים בדפדפן כדי לעקוב אחר התעבורה. מומחי אבטחה העריכו כי ייתכן שמדובר בפעולה כושלת, שמספקת להאקרים יכולת לרגל אחר תנועה ברשת גם של כאלה שהצליחו להסיר את הסוס הטרויאני - אך לא היו זהירים מספיק כדי להתקין מחדש את הדפדפנים שלהם. טורלה, או אורובורוס, מתייחס לשני דברים: האחד, חבילה של נוזקות מסוג סוס טרויאני. השני, קבוצת האקרים שמומחי אבטחת מידע וקציני מודיעין מערביים מעריכים שהיא פועלת בחסות הממשל הרוסי – שפיתחו ומפתחים את חבילת הנוזקות בעלת אותו שם. מומחי אבטחה העריכו כי ההאקרים קלים יותר לזיהוי, וייתכן ששל כך יהיה ניתן לחשוף את מניעיהם. קורבנות ראשונים של המתקפה של טורלה, הפועלת בחסות ממשלת רוסיה, כבר אותרו ברוסיה ובבלארוס. על פי המומחים, הקבוצה מספיק מתוחכמת, ובעבר פרצה לספקיות אינטרנט במזרח אירופה. הערכה נוספת היא שיתכן שמדובר בניסיון לרגל אחר מתנגדים פוליטיים ואחרים, בשיטה שקשה לסכל אותה.  

החיסכון הפנסיוני הוא אחד העוגנים הכלכליים העיקריים להבטחת עתידנו בגיל הפרישה. למרות חשיבותו העצומה והעובדה כי שיעור ההפרשה חובה בישראל לעובד בשכר ממוצע עומד על 18.5 אחוזים (כולל הפרשה לפיצויים בגובה 6% - רוב הציבור מתקשה להבין לאן הולך כספו מדי חודש והאם הוא מקבל עבורו תשואה ראויה. במקרים רבים הכספים שנצברים מנוהלים על ידי יותר מקרן פנסיה אחת, והדבר מקשה על ביצוע מעקב מסודר ושקול אחרי כל הסכומים שנצברו. מורכבות הנושא והבלבול הרב השורר בו, היוו את הטריגר להקמתו של רובין, סטארט-אפ המתמחה בתחום הפנסיה והביטוח. "המטרה היתה למצוא דרך להנגיש את המידע המגיע ממקורות רבים, ולפשט עבור המשתמש את ניהול הפנסיה והביטוח שלו מהטלפון הנייד", הסביר יונתן ווקס, סמנכ"ל הטכנולוגיות של רובין. האפליקציה של החברה - שהוקמה על ידי יוסי ירקוני, אודליה כהן ודדי בן נתן ב-2016 - מתחברת למסלקה הפנסיונית ולאתר "הר הביטוח", המכילים מידע על כל המתרחש בענף, וכך היא מקנה לחוסך תמונה מקיפה ושוטפת של החיסכון הפנסיוני שלו. לא רק שהאפליקציה מיידעת את הלקוח היכן מושקעים כספי הפנסיה שלו, ואת גובה הקצבה החודשית הצפויה לו עם צאתו לגמלאות, הרי שבאמצעות מנוע משוכלל שאוסף נתונים מכ-100 בתי השקעות שונים, הצרכן מקבל מידי חודש המלצה למסלול הטוב ביותר עבורו מבין כ-1,500 מסלולים, תוך שקלול אובייקטיבי של משתנים כמו דמי ניהול, רמת סיכון, תשואה ועוד. ניוד דיגיטלי פשוט ומהיר בין הגופים המוסדיים השונים ווקס מציין כי בנוסף היישומון מאפשר למשתמש "ניוד דיגיטלי פשוט ומהיר בין הגופים המוסדיים השונים, ולוודא שהניוד אכן אירע על הצד הטוב ביותר. המערכת שלנו מאוד מורכבת ומלאה בפרטים. היות שזהו תחום דינמי ועתיר שינויים, הפלטפורמה מאוד מודולרית, ומכילה מודולים רבים כמו גמל, פנסיה וביטוח בריאות, כך שניתן לבצע תהליך דיגיטלי בעולם שהוא בעצם אנלוגי". [caption id="attachment_300857" align="alignnone" width="600"] ביטוח פנסיוני. אילוסטרציה: BigStock[/caption] על-פי ההערכות, קרוב ל-30 מיליארד שקל נמצאים בידי הגופים הפיננסיים בישראל מבלי שבעליהם יהיו מודעים לכך. האפליקציה של רובין מאפשרת לאתר את אותם כספים אבודים, ומיידעת בנוסף את המעסיקים לאילו אפיקי חיסכון יש להפריש את הכספים עבור עובדיהם. RobinX - האפליקציה לגופים מוסדיים וארגונים גדולים בארץ ובחו"ל לאור ההצלחה הנאה שנחל השירות בישראל, עליו נמנים 200 אלף משתמשים, השיקה לאחרונה החברה את RobinX, גרסה משודרגת של האפליקציה המיועדת לגופים מוסדיים וארגונים גדולים בארץ ובחו"ל. המערכת הרב ערוצית ומבוססת טכנולוגיית הענן תאפשר לאותם גופים, תמורת תשלום חודשי, להשתמש ביישומון לניהול הביטוחים והפנסיה של לקוחות הקצה שלהם, באופן שיותאם עבור כל ארגון בהתאם לצרכיו ודרישותיו. "הכנסנו ל-RobinX מצד אחד את היישומים הכי מתקדמים, ומצד שני את הדברים הכי יציבים, כך שהכל מתנהל בסביבה סופר-מנוהלת וסופר-מאובטחת, לאור רגישות המידע שעובר במערכת". הפלטפורמה, שנחשפה לראשונה בתערוכת אינשור-טק קונקט (ITC) בלאס וגאס, מאפשרת בין השאר לבנקים בחו"ל שמוכרים ביטוח, או לבנקים בישראל המעוניינים להיכנס לתחום, לערוך השוואה פשוטה בין המוצרים הקיימים בשוק. הפעילות הבינלאומית תשווק בשלב הראשון באמצעות שלושת בעלי המניות המוסדיים של רובין: בנק ברקליס, תאגיד הביטוח הבינלאומי האודן ו-טקסטארס, מאיץ הטכנולוגיה המוביל בתחומי הפינטק. במקביל, נמצאת החברה במגעים מתקדמים להשקת השירות של RobinX עם בנקים, חברות ביטוח וחברות תקשורת בארץ. Robin Experts - פורטל המומחים של רובין המודל העסקי של החברה מבוסס על עמלות על כל שינוי בתיק שמבצע הלקוח. עד כה גייסה רובין יותר מ-5 מיליון דולר, בנוסף למענקי המדען הראשי וישראל דיגיטלית בהיקף של 2 מיליון דולר. למרות שהיא פונה בעיקר לדור המילניום, האפליקציה, לדברי ווקס, ידידותית מאוד למשתמש הרבה בזכות ה-Robin Experts, פורטל המומחים של רובין. "המערכת מאפשרת למשל למי ששוקל ניוד להתייעץ עם מומחה, אותו היא תשדך לו, והלה יענה על כל שאלותיו ויסייע לו בתהליך הניוד. אותם מומחים הם סוכני ביטוח חיצוניים, המספקים שירותי ייעוץ, וככה הצלחנו לשלב בפלטפורמה גם את אנשי המקצוע, מבלי שיראו בנו אויב". כיצד מתייחסות אליכם חברות הביטוח הפנסיוני? "תחילה הן התייחסו אלינו כאל אויב, והיום הן רואות בנו שותף שיכול להביא להם לקוחות. אנחנו עובדים עם כולן וחלקן אפילו שוקלות להשתמש ב-RobinX כשירות ללקוחות שלהן". אילו שינויים צפויים להערכתך בתחום, וכיצד תראה האפליקציה בשנים הקרובות? "ככל שיחלוף הזמן, הצרכנים לא יסכימו לשלם - לא בזמן ולא בכסף - על כל גורמי התיווך הקיימים בתחום הביטוח והפנסיה, ואשר גוזרים כיום קופון. התחום הזה יצטרך להתייעל, בדומה לתחום הבנקאות, שהולך יותר על שירותים דיגיטליים ויותר שירותים ישירים. בנושא הזה, אגב, רובין גם ערוכה מצוין, כי אנחנו מספקים ללקוחות הקצה את המידע מהספקים. בנוסף, הדטה שזורמת ב-RobinX מאפשרת לנו לזהות דפוסים ומגמות בקרב הצרכנים, ולמנף את זה בכך שניידע את הספקים אילו מוצרים כדאי להם לייצר. יש לזה פוטנציאל צרכני אדיר, בשוק שמגלגל טריליוני שקלים".

חברות ברחבי העולם נאבקות להגן על מערכות ה-IT שלהן ועל הנתונים שברשותם מפני מתקפות בלתי פוסקות כנגד דוא"ל ארגוני. ההפסדים ממתקפות זדוניות אלו אף הולכים וגדלים, ובשנה החולפת עמדו על 26 מיליארד דולרים. על הרקע הזה, ההתרעה האחרונה של ה-FBI מפתיעה. אחת ההגנות העיקריות נגד מתקפות סייבר מסוג זה היא אימות רב-גורמי, או אימות מרובה שלבים, MFA (ר"ת multi-factor authentication). אימות רב-גורמי הפך לנורמה, כדי למנוע ממשתמשים לא מורשים לגשת לנתונים ארגוניים באמצעות סיסמאות בלבד. זו טכנולוגיה אשר מאפשרת להגביר את האבטחה של ניהול חשבונות המשתמשים. לעומת תצורת ההזדהות הרגילה, אשר מתבססת על הצורך של המשתמש לספק סיסמה, בתצורת עבודה של אימות מרובה שלבים נדרש המשתמש לספק שני מדדים שונים לשם ההזדהות. בשלב הראשון המשתמש נדרש להזין את סיסמתו האישית; בשלב השני, נשלח קוד אימות אל המשתמש, לקבל קוד נוסף ולהזין אותו, כדי להתחבר למערכת. אולם כעת מודיעה הבולשת הפדרלית כי "צפינו בשחקני סייבר שעוקפים את האימות מרובה השלבים, באמצעות הנדסה חברתית נפוצה ומתקפות טכניות". מומחי אבטחה ציינו כי מדובר בהודעה מפתיעה של ה-FBI, כי מתקפות על MFA הן מאד נדירות. על פי מיקרוסופט, הם חוסמים 99.9% מהפריצות בחשבונות הדואר בארגונים. "אימות מרובה שלבים הוא המינימום שאתה יכול לעשות אם אתה רציני בהגנה על החשבונות שלך", כתבה הענקית מרדמונד. למרות זאת, השימוש בטכניקת הגנה זו הוא עדיין נדיר באופן מדאיג, ואנשי מיקרוסופט רואים כי פחות מ-10% מהארגונים מטמיעים טכנולוגיה זו להגנה. אך לפי ה-FBI, השימוש באימות מרובה שלבים עדיין אינו מספיק. אלא אם חברות מטמיעות במערך ההגנה שלהן "ביומטריה או מידע התנהגותי - כגון הזמן ביום, מיקום גיאוגרפי או כתובת IP, הרי ש"קיים סיכון שמתקפה יכולה להערים על המשתמש לחשוף את קוד האימות הרב-שלבי, או להשתמש בטכנולוגיות של יירוט, כדי ליצור קוד עבור ההאקרים". מומחי אבטחת מידע העריכו כי הסיבה להתרעה המפתיעה של הבולשת, היא התחכום המואץ המופעל במניפולציות על עובדי ארגונים - הנדסה חברתית. הם ציינו כי בחלק הארי של המתקפות, תמיד היה מעורב הגורם האנושי, ש"סייע" לרעים - בזדון או בשוגג.  

בנקים וגופים פיננסים ממשיכים להוות מטרות מרכזיות עבור גורמי איום גלובליים. הסוג הנפוץ ביותר של פעילות עוינת מכוון אל לקוחות הבנקים בצורת הודעות פישינג, הנוחתות בדואר האלקטרוני או ב-SMS. בשיטת התקפה זו, מופיע בהודעה טקסט שתוכנן בקפידה כדי לגרום לצד המקבל ללחוץ על קישורים זדוניים שמשולבים בו. להתגבר על הרצון להגיב רמת התחכום של התקפות פישינג והיקפן נעה על פני טווח רחב. עם השנים, אופי הודעות הפישינג הפך למתוחכם יותר ורמת ההצלחה שלהן בהנעת המשתמשים לפעולה הרצויה רק הלכה וגדלה. לחיצה על הקישור הזדוני אשר מצורף להודעה יכולה להפעיל אפליקציה זדונית, שתשלט על מכשיר המשתמש במספר צעדים. בדרך כלל, בעת הלחיצה על הקישור, המשתמש יופנה לאתר זדוני שעמודי הנחיתה שבו דומים לאתר הרשמי של הבנק או הגוף הפיננסי. באמצעות עמודי הנחיתה האלה, גורם האיום ינסה לאסוף מידע רב ככל הניתן על המשתמש. הפרטים כוללים את שם המשתמש והסיסמא, תשובות לשאלות אימות, כתובת, ופרטי חשבון וכרטיסי אשראי. בשלב זה, המידע שנאסף על ידי גורמי האיום יכול לשמש כדי לתקוף את המשתמש ישירות. המידע גם יכול להיכנס למאגר מידע ולהימכר לעבריינים לצד נתונים שנאספו ממשתמשים אחרים. תוצאה אפשרית נוספת של התקפות פישינג עלולה להיות שימוש בנתונים שנאספו כדי לפתוח חשבונות מזויפים. מצד אחד, המידע האישי יכול לשמש בכדי לבצע פעולות פיננסיות, בטרם המשתמש מבין שנגנבה זהותו. מצד שני, פרטי הזהות שנגנבו יכולים להוות בסיס להקמת חשבונות חדשים לצורך ביצוע הונאות ופעולות בלתי חוקיות אחרות. לקוחות של בנקים וגופים פיננסים צריכים לדעת שהם לעולם לא יתבקשו למסור מידע מסוים הקשור לדרך השימוש שלהם במערכות הארגון. אין כלל סיבה שהם ישתפו פעולה וימסרו מידע מסוג זה לכל גורם שטוען שהוא חלק מהמוסד או נמנה על המפעילים שלו. אלה הנמצאים בצד המקבל של הודעות דוא"ל או SMS צריכים להתגבר על הרצון להגיב, מכיוון שההודעות תמיד מהונדסות היטב כדי לקדם פעולה. בונים את המבצר בעוד שהודעות פישינג ו-SMS מכוונות תמיד לנמענים בודדים, פעולות מתוחכמות ויוקרתיות יותר ממוקדות נגד מערכת הסחר הבנקאית SWIFT. מאחר ש-SWIFT נועדה לקבוצה סגורה של משתמשים, כשהיא נבנית עם טכנולוגיות הצפנה ואבטחה ברמה הגבוהה ביותר, פריצה למערכת זו בדרך כלל דורשת פעולה מבפנים. גורם איום שפועל באפיק זה ישיג לעצמו הרשאות רחבות למערכות פנימיות, ובדרך כלל הוא ממתין רדום עד להזדמנות לפעול יחד עם משתפי פעולה חיצוניים.  התנועה של בנקים וגופים פיננסים אל פלטפורמות דיגיטליות מאפשרת להם לבנות פעילות עסקית רחבה יותר סביב הבנקאות. עם זאת, השינוי הזה מרחיב מאוד את מישור התקיפה שגורמי איום יכולים לנצל.  פורטלים של בנקאות אונליין - עם נתוני חשבון וכרטיסי אשראי, ושירותים נוספים הקשורים לחיים האמיתיים (רפואה, ביטוח תאונות ובית) - מהווים מטרות מושכות, בגלל הערך הגבוה של המידע שהם מכילים ומציעים במקרה של פריצה מוצלחת. כשמספר נקודות הממשק בין לקוח לבנק הולך וגדל, וכך גם ההפסד הכספי שיכול להיגרם מפעילות עוינת, בנקים וגופים פיננסיים צריכים להפעיל גישה פרואקטיבית, בזמן אמת, במסגרת מערכות אבטחת הסייבר שהם מיישמים. חלק מהדרישות המרכזיות לטכנולוגיה שכזאת כוללות: הגנה על נקודות קצה, מכשירים ניידים, שרתים, רשתות, ואזורים נוספים הפעלת אימות רב שלבי ופיירוולים של הדור הבא באופן נרחב מערכות אבטחה צריכות לספק כיסוי לכספומטים, סניפים, מיקרו סניפים ומרכזי נתונים נדרשות רשתות וירטואליות פרטיות (VPN) כדי לספק קישוריות מאובטחת בין אתרים וגישה מרחוק השקעה בהגנה על דואר אלקטרוני עם מגוון טכנולוגיות הגנה חסימה של סוגי קבצים, הגנת "זמן-לחיצה" (Time-of-Click) לחסימה של קישורים זדוניים שימוש בטכנולוגית "ארגז חול" בענן, לעצירת איומים חמקניים הפעלת DLP מתקדם והצפנת SPX מבוססת מדיניות, למניעת דליפה ולעמידה ברגולציה פיתוח תכניות עובדים ליצירת מודעות לאבטחה כדי למנוע פישינג הפעלת תהליכים שיאפשרו שיתוף עם מידע שנאסף על ידי הכלים, ונותח על ידי צוותים עם הגורמים הרלוונטיים עבור בנקים וגופים פיננסים, הנזק מכל סוג של פריצה יכול להיות אחד משניים: נזק מעסקאות אבודות וכסף שהועבר ליעד בלתי ידוע, ונזק שנגרם מהפגיעה באמון הלקוחות, בעלי העניין, בעלי מניות וגופים תומכים. ההשפעה הכוללת של שני סוגי הנזק האלה תלויה בארגון, במדינה ובאזורי הפעילות. השקעות מתאימות באבטחת סייבר, ומאמץ מתאים לבניית מודעות פנימית טובה, יכולים להפחית את הסבירות לאסון שכזה. הכותב הוא סגן נשיא המזרח התיכון ואפריקה בסופוס

חלפו שנתיים מאז פרוץ מתקפות הכופרה Petya ו-WannaCry, שהשפיעו על כל העולם, ובשנה שעברה חלה ירידה קלה באירועי כופרה, במיוחד לקראת סוף השנה. מכאן, ניתן היה לחשוב שהגרוע מכל מאחורינו, לפחות ככל שהדבר נוגע לסוג מתקפה זה. אולם לצערנו, ניתן לתייג את 2019 כשנת הקאמבק של הכופרה. Sentinelone היא מהחברות הראשונות שהציגו פתרון לבעיית הכופרה. "החברה תקיים כנס בנושא זה ב-4 בנובמבר, בו יוצגו הטכנולוגיה והיכולת שלה לנטרל את הכופרה ולהחזיר את המצב לקדמותו", אמר ליאור בן עמי, מנכ״ל SpikeIT, שמפיצה את הפתרון בישראל. הוא הדגיש כי "מתקפות הכופרה בכל העולם יותר משהוכפלו במהלך 12 החודשים האחרונים. הכופרות הולכות ומשתכללות, ואופי השימוש בהן מתפתח והופך להיות מגוון יותר. בנוסף, חלה עלייה ברמת התחכום והזדוניות שלהם. יוצרי הכופרה שילבו מגוון של תכונות חמקניות, שמונעות ממנגנוני הגנה מסורתיים לזהות ולחסום את הפוגען. סוגים אחרים של כופרות מגדילים את הלחץ הפסיכולוגי על הקורבנות, על מנת להבטיח קבלת תשלום, כגון הכופרה שלא רק מצפינה את קבצי המשתמש אלא גם מוחקת אותם בהדרגה. המשמעות היא שהקורבנות צריכים להגיב במהירות - יש להם רק 24 שעות לשלם את הכופר, או שהתוכנה הזדונית תתחיל 'לחתוך' בקבצים שלהם". ההאקרים גם הופכים להיות יצירתיים יותר בשיטות החדירה שלהם. בנוסף לשיטות החדירה המסורתיות (פישינג) מתגבר השימוש בפרוטוקולי שולחן עבודה מרוחק (RDP) ומינוף תעודות RDP גנובות כדי להשיג הרשאות להפצה וביצוע של פעולות זדוניות ברשתות ארגוניות. האקרים יצירתיים במיוחד עושים בנוסף שימוש בשירותי אבטחה מנוהלים על מנת להחדיר כופרות לארגונים. במקרה אחד, האקרים פרצו לספק שירותים כזה וניצלו מוצרי אבטחה בשליטה מרחוק כדי להדביק מחשבים של לקוחות. דבר נוסף שהאקרים עושים הוא לבחון מטרות חדשות, בנוסף למערכות Windows. אלפי שרתי לינוקס הודבקו והקבצים שלהם הוצפנו על ידי זן חדש של תוכנות כופרה בשם Lilu, שתוקפות רק מערכות מבוססות לינוקס, ויש אפילו הוכחות לכך שקיימת כופרה למערכות ההפעלה macOS. נוסף להשבתה ולפגיעה במוניטין, הנזקים הכספיים הישירים שנגרמים על ידי הכופרות נמצאים במגמת עלייה. בית ספר בלונג איילנד שילם 100 אלף דולר כדי לשחרר את מערכותיו ובית ספר ממלכתי בניו-יורק שילם באותו החודש 88 אלף דולר. עיריית ריביירה ביץ' שבפלורידה שילמה ביוני האחרון 600 אלף דולר כדי לשחזר קבצים בעקבות מתקפת כופר ובמתקפה אחרת, כנופיית האקרים דרשה כ-5.3 מיליון דולר מעיריית ניו בדפורד שבמסצ'וסטס, אך זו הציעה לשלם "רק" 400 אלף. בסופו של דבר, פקידי העירייה הצליחו לשחזר את המידע מגיבוי ולא שילמו דבר. גם בארץ נפגעו לא מעט עסקים וארגונים ממתקפות כופרה ובשל התגברות האירועים פרסם באוגוסט השנה מטה הסייבר הלאומי הנחיות להתמודדות עם נוזקות אלה. "פתרון כמעט הרמטי לתוכנות כופר" מגפת הכופרה היא האחרונה בסדרת איומי הסייבר שפוגעים בארגונים ומהווים אתגר משמעותי לאורח חיינו המודרני. שלא כמו צורות אחרות של איומי סייבר, שהם פרי פעילות של מדינות ולכן קשה ביותר להתגונן מפניהם, המניע של הכופרה הוא כלכלי. כיוון שכך, יש להתייחס אליו באמצעות מדדים כלכליים, כלומר - עלות המניעה של התקפה, השבתה, נזק למוניטין, דמי ביטוח ושכר טרחה והוצאות לא ישירות אחרות, לעומת עלות מנגנון מניעה חזק, דוגמת זה של Sentinelone. [caption id="attachment_292348" align="alignnone" width="600"] תומר וינגרטן, ממייסדי ומנכ"ל Sentinalone. צילום: יח"צ[/caption] תומר וינגרטן, מנכ״ל Sentinelone ואחד ממקימי החברה, יגיע לכנס הקרוב, ויציג וידגים את היכולות של החברה בהתמודדות עם מגפת הכופרה. בן עמי אמר כי "פתרון נקודות קצה מודרניות, כגון זה של Sentinelone, מספק פתרון כמעט הרמטי לתוכנות כופר (Ransomware), והוא אמור להיות הראשון שיש לקחת בחשבון כשמתמודדים עם אתגר זה" לדבריו, "זהו מקרה נדיר בביטחון הסייבר, שבו הפתרון הוא פשוט ויעיל, וגם זמין. ארגונים שטרם סבלו ממתקפות כופרה צריכים לנצל עובדה זו ולפרוס ככל האפשר פתרונות אבטחה איתנים של נקודות קצה, ולהימנע מלהפוך להיות הבאים בשורה ארוכה של קורבנות". להרשמה לאירוע לחצו כאן.

חברת אפל הסירה לאחרונה מחנות האפליקציות שלה, ה-App Store, את אפליקציית המפות HKmap.live - ששימשה את ההונג קונגים באופן נרחב לתיאום אירועי מחאה כנגד ניסיונות סין לקחת שליטה חוקית עליהם.  לפי The Verge, האפליקציה ושירות האינטרנט הנלווה לה שימשו לסימון מיקומי משטרה, ובכדי לעדכן מוחים אודות סגירת רחובות בההפגנות הפרו-דמוקרטיות העיקשות שנערכות בהונג קונג באחרונה. בתחילת החודש דחתה הענקית האמריקנית מקופרטינו את HKmap.live מחנות האפליקציות, ואז חזרה בה מהחלטתה. כעת - שוב התהפכה וסילקה את היישום מהחנות. בהצהרתה בנדון כתבה אפל כי "יצרנו את ה-App Store כך שתהיה מקום בטוח ואמין לגלות אפליקציות. למדנו כי באפליקציה מסוימת, HKmap.live, נעשה שימוש בדרכים המסכנות את אכיפת החוק ואת התושבים בהונג קונג. לקוחות מודאגים רבים בהונג קונג פנו אלינו בנוגע ליישום זה, ומיד התחלנו לחקור אותו. האפליקציה מציגה מיקומי משטרה ואימתנו עם הלשכה לאבטחת הסייבר של משרד הטכנולוגיה בהונג קונג כי האפליקציה שימשה למיקוד ולמארב למשטרה, לאיום על ביטחון הציבור, ושפושעים השתמשו בה כדי להפוך לקורבנות את התושבים, באזורים שבהם הם יודעים שאין רשויות אכיפת חוק. אפליקציה זו מפרה את ההנחיות והחוקים המקומיים שלנו, והסרנו אותה מהחנות". בתגובה לדברים אמרו מפתחי היישום כי "ישנן 0 עדויות התומכות בהאשמות אלו (של הרשויות בהונג קונג - ג"פ). אפליקציית HKmap לעולם אינה מבקשת, מקדמת או מעודדת פעילות פלילית". בנוגע לאופן פעולת השירות שלהם אמרו כי "יישום HKmap מגבש מידע ממשתמשים וממקורות ציבוריים, למשל מהזרמות חדשות חיות, מפייסבוק ומטלגרם". גורמי ממשל סינים הכחישו מעורבות בפרשה, או הנחיות שהועברו לאפל להסרת היישום. מאידך, פיפל דיילי - יומון העם של המפלגה הקומוניסטית במדינה - כתב באחרונה בהקשר המסוים כי "פזיזות תגרום צרות רבות בעבור אפל". "אפל צריכה לחשוב לעומק", הוסיף וציין השופר של הממשל. [caption id="attachment_297867" align="alignnone" width="600"] המחאה החברתית בהונג קונג. צילום: BigStock[/caption] השוק השני בגודלו של אפל אחרי ארצות הברית רבים במערב מותחים ביקורת על אפל, בטענה שזו בוחרת להיכנע ללחצים, אולי אפילו הלא רשמיים, של הרשויות בסין, שמנסים לחבל בכל מחיר במחאה האמיצה. מי שמעוניין להציג את הדברים מעט אחרת, טוען כי אפל פשוט חוששת שהיא עלולה לפגוע במוניטין שלה בקרב צרכנים סיניים, אם לכאורה תשתף פעולה עם המתקוממים. יצוין כי בעבר כבר נפגעו מותגים שבייג'ינג לא חפצה עוד בייקרם, ואפילו פו הדב סבל מ"נחת ידה" של הצנזורה במדינה הקומוניסטית, רק בגלל מם ויראלי שהופץ והשווה בין נשיאה לדובי המצויר, מה שגרם להחרמת דמות דיסני האהובה באופן מוחלט בסין. סין נחשבת קריטית לעסקיה של אפל - היא השוק השני בגודלו של אפל אחרי ארצות הברית, אולם המנכ"ל טים קוק כבר טען ב-2013 שבסופו של דבר סין תהיה הזירה המובילה בעסקיה של הענקית. עם זאת, אפל היא גם נכס חשוב לסין - מרבית מכשירי ה-iPhone ומחשבי הטאבלט שלה מורכבים במפעלים סיניים, המעסיקים מאות אלפי אנשים. בנוסף, ספקיות סיניות מספקות רכיבים למחשבי Mac Pro המורכבים בטקסס. דגל טאיוואן הועלם [caption id="attachment_300910" align="alignleft" width="300"] דגל טאיוואן[/caption] הסרת היישום מהחנות אינה המקרה הראשון של כניעה לשלטונות סין - כמה ימים מוקדם יותר, אפל הסירה את הדגל הטייוואני במקלדת האמוג'י שלה בהונג קונג ובמקאו, כדרך לפייס את המדינה הקומוניסטית. ועשתה זאת בשקט בשקט. לאחר שאפל פרסמה גרסאות חדשות למערכת ההפעלה iOS 13 שלה, היו משתמשים שהבחינו כי הדגל הטייוואני כבר אינו זמין בעבורם. איך טאיוואן קשורה לכל זה? סין וטאיוואן מנוהלות בנפרד מזה עשרות שנים, אבל עם זאת, על רקע הגברת ההפגנות בהונג קונג, נשיאת טאיוואן, צאי אינג-ון, שמפלגתה הפרוגרסיבית והדמוקרטית תומכת בעצמאות, הגבירה את ביקורתה כלפי בייג'ינג. לכן סין נוקטת בסנקציות גם נגד המדינה האסייתית השכנה. גם בליזארד נכנעה ללחץ הסיני - וחטפה תקרית נוספת, ולכאורה משנית, הקשורה ללחצים הסיניים לצורך פגיעה והשתקת המחאה העממית בהונג קונג, מקושרת לאירוע וירטואלי אחר מחזית שונה לגמרי - שחקן מוביל ומפורסם של משחק הווידיאו הפופולרי Hearthstone, המכונה נג "בליצ'ונג" וואי צ'ונג, ניצח בטורניר גדול וזכה בעשרות אלפי דולרים. לאחר הניצחון הוא התראיין לתקשורת וסיפר שכהונג קונגי במוצאו הוא תומך במחאה. הוא אף הודה כי בכוונתו להשתמש בניצחון בכלל, ובראיון המסוים בפרט, כדי לקדם את הנושא החשוב. בתגובה לדבריו, וכנראה ללחץ הישיר מסין, ביטלה בליזארד - חברת המשחקים הוותיקה והענקית שאחראית על הכותרים המאוד מצליחים ופופולריים World of Warcraft, Diablo, Overwatch ועל משחק הקלפים Hearthstone - את זכייתו בטורניר, מחקה את הראיון משרתיה ואסרה על השחקן להשתתף בשנה הקרובה בטורנירים ובמשחקים הקבוצתיים. בתגובה לתגובה הודיעו אלפים כי ביטלו את המנויים שלהם למשחקיה השונים של בליזארד.

אתמול (ד'), בטבורו של יום כיפור, התרחש פיגוע השאה אנטישמי, שבו נהרגו שני בני אדם, בעיר הגרמנית האלי. בדיעבד מסתבר שהאירוע הקטלני הוזרם בשידור חי במשך 35 דקות, ובסופו של דבר נצפה על ידי כ-2,200 איש, על פי דיווחי הפלטפורמה להזרמה אונליין טוויץ', שדרכה שודר הפיגוע. התיעוד כלל ירי והרג של גבר ואישה שהיו ברחוב, שנתפש במצלמת הראש של המפגע, כך דיווח הוושינגטון פוסט. "בעל החשבון הזרים את המעשה המחריד הזה בשידור חי בטוויץ' במשך 35 דקות, שבמהלכו נצפה על ידי כחמישה אנשים", כך צייצה טוויץ' בדף הטוויטר שלה. "ההקלטה של ההזרמה, שנוצרה אוטומטית בהתבסס על הגדרות החשבון, נצפתה על ידי כ-2,200 אנשים במהלך 30 הדקות שקדמו לסימון הסרטון והסרתו מטוויץ'", הבהירה הפלטפורמה - המשמשת בעיקר להזרמות של משחק וידיאו חיים, ושנמצאת בבעלות אמזון מאז שנת 2014, עת רכשה הענקית מסיאטל את החברה בתמורה ל-970 מיליוני דולרים. A recording of the stream, which was automatically generated based on the account’s settings, was viewed by approximately 2200 people in the 30 minutes before the video was flagged and removed from Twitch. — Twitch (@Twitch) 9 באוקטובר 2019 בהמשך עדכנה טוויץ' כי החשבון ששידר את הפיגוע נוצר כחודשיים לפני הזרמת הירי, וניסה להזרים רק פעם אחת קודם לשידור המחריד של אתמול (ד'). בעוד ציוצים נלווים נכתב כי "סרטון זה לא הוצף בהמלצות או בספריות כלשהן; במקום, מחקירתנו עולה שאנשים תיאמו ושיתפו את הסרטון באמצעות שירותי העברת הודעות מקוונות אחרות". "לאחר הסרת הסרטון, חלקנו את ה-Hash (טביעות אצבע דיגיטליות לזיהוי תוכן ואופן הסרתו) עם קונסורציום של התעשייה, בכדי לסייע במניעת התפשטות תוכן זה. אנו לוקחים זאת ברצינות יתרה ומחויבים לעבוד עם עמיתים בתעשייה, רשויות אכיפת החוק, וכל הגורמים הרלוונטיים לשמירה על הקהילה שלנו". [caption id="attachment_300867" align="alignnone" width="600"] דיווח על פיגוע יום הכיפור הנורא ב-CNN. צילום מסך[/caption] פיגוע המסגדים בקרייסצ'רץ' - הפצת התיעוד שהוזרם "הצליחה" לכוונת המפגע בגרמניה, ולשיטה שבה השתמש, יש קווי דמיון מטרידים לאלו של פיגוע המסגדים שהתרחש במרץ השנה בקרייסטצ'רץ', ניו זילנד. ראשית, שניהם הם פשעי שנאה במהותם, שהופנו אל אחרים רק בשל דתם ואמונתם. שנית, את האירוע הנורא ההוא הזרים התוקף בפייסבוק, במשך 17 דקות באמצעות כלי ה-Live של הרשת החברתית. אז הצליחה הפצת מסר הדמים יותר, למרבה הזוועה. הסרטון לא רק נצפה בעת שידורו בלייב, אלא אף הופץ הלאה על הפלטפומה של הרשת החברתית הדומיננטית בעולם, ומשם "זלג" לשאר שירותים, שסייעו בלי כוונה להפצתו הלאה ולזריעת עוד ועוד שנאה ברשת. הפצה זו של אירועי קרייסטצ'רץ' הניעה את ראשת ממשלת ניו-זילנד, ג'סינדה ארדרן, לפנות בתקיפות לפייסבוק ולדרוש שינוי במדיניותה. היא עבדה בצמוד לסמנכ"לית התפעול של הענקית ממאנלו פארק, שריל סנדברג, לצורך כך. בנוסף החלו ממשלות ללחוץ על רשתות חברתיות בכלל, שיעשו כל שניתן בכדי למנוע שידור של מעשי אלימות בפלטפורמות שלהן. דוברת קנצלרית גרמניה, אנגלה מרקל, גינתה את הירי הקטלני והוסיפה כי מרקל חשה "סולידריות עם כל היהודים ביום הקדוש של יום כיפור". בנוסף קוראת הקנצלרית לחברות ההיי-טק ולמדינות העולם ליצור מנגנון תגובה למשבר ולפעול בשיתוף פעולה, כדי להפסיק את התפשטות התוכן הקיצוני מטעם טרוריסטים או גורמים אלימים באינטרנט. פרוטוקול וגוף ייעודי למלחמה בהפצת תכני שנאה ראש ממשלת ניו זילנד ארדרן אמרה כי מנגנון שכזה כבר קיים, ושהוא יושם באופן מיידי במקרה הנוכחי. חברות הטכנולוגיה, על פי הטענה, הפעילו מערכות משלהן בכוננות לחסימה מוחלטת של התוכן הפוגעני והמסית. "כמובן שאחרי ה-15 במרץ בקרייסטצ'רץ' היינו מודעים לכך שיש סיכוי רב שהזרמה שכזו של אירוע כל כך מחריד יכולה לקרות שוב", אמרה ארדרן לעיתונאים עקב הפיגוע בגרמניה. "פרוטוקול האירוע שפיתחנו החל בפעולה... כפי שאני מבינה מיד. חברות משוחחות זו עם זו כדי לנסות לעצור את התפשטות הווידיאו", הוסיפה ראשת הממשלה. הפרוטוקול אליו התייחסה ארדרן כולל רשימה משותפת של אנשי קשר של ארצות וחברות, בכדי להבטיח תגובה מהירה לאירוע דומה. יש לו הוראות קפדניות הכוללות שיתוף של Hashes, כתובות URL ומילות מפתח, כמו גם אמצעי הסרה להגדלת השליטה בהפצת תוכן השנאה. המהלך קשור להודעה של חברות המדיה החברתית, בראשות פייסבוק, מסוף ספטמבר, כי הן מקימות גוף ייעודי, שמטרתו להיאבק בתכנים קיצוניים ולקבוע נהלים חדשים ברחבי העולם לאופן ההתמודדות עם משברים שמקורם במהלכים קיצוניים.