סייברהמלחמה הדיגיטלית עם איראן - כך ישראל פועלת בזירת הסייבר
בעוד ישראל ממשיכה לתקוף באיראן באמצעות חיל האוויר ואיראן ממשיכה לשגר טילים אל עבר ישראל, המלחמה בין הצדדים מתקיימת גם בזירה נוספת - זירת הסייבר. אנחנו עדיין לא בעולם שבו כל המלחמות נערכות בזירה הזו, אך לצד הלחימה הפיזית הצדדים פועלים אחד נגד השני גם בזירת הסייבר - ולצד ההישגים של חיל האוויר, גם ההאקרים הישראלים רושמים הישגים מרשימים.
הפריצה לבורסת הקריפטו האיראנית
אחד המהלכים הדרמטיים במערכה עד כה מיוחס לקבוצת האקרים המזוהה עם ישראל בשם "הדרור הטורף", שלקחה אחריות על פריצה
לבורסת הקריפטו האיראנית Nobitex - שמשמשת ככלי מרכזי של המשטר לעקיפת הסנקציות. לפי הדיווחים, מתוך נכסים שהוערכו בעבר בכ-1.7-1.8 מיליארד דולר, נותרו בארנקים המחוברים לבורסה סכומים בהיקף של פחות מ-100 מיליון דולר בלבד. המשמעות: כ-95% מהיקף הנכסים נמחק - נזק אדיר
למשטר האיראני.
המתקפה על בנק Sepah
הבנק שנמצא בבעלות משמרות המהפכה וכולל כ-1,800 סניפים ברחבי המדינה, סבל משיבושים חריפים בעקבות מתקפת סייבר של קבוצת "הדרור הטורף". לקוחות הבנק דיווחו כי לא הצליחו לגשת לחשבונותיהם באינטרנט,
למשוך מזומן מכספומטים או אפילו למצוא סניפים פתוחים. ברשתות החברתיות הופצו סרטונים של אזרחים בטהראן מחפשים אחר כספומט פעיל ללא הצלחה.
ההאקרים אף טענו כי מחקו לחלוטין את מאגרי הנתונים של הבנק - טענה שלא אושרה רשמית, אך עלולה לרמוז
על פגיעה ארוכת טווח בפעילותו. עוד דווח כי נפגעו גם כרטיסים של בנקים נוספים הקשורים לצבא האיראני - בהם Ansar ו-Kosar. ההשלכות הכלכליות של התקיפה עדיין נבחנות, אך קשה להמעיט במשמעותה: מדובר במכה ישירה לארגון הצבאי החזק ביותר במדינה, שמפעיל גם זרועות כלכליות
רבות.
- הנפקת הסייבר הגדולה של השנה: נטסקופ מגיעה לוול סטריט
- Koi מגייסת 48 מיליון דולר; השווי המוערך מעל 120 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
שיבושים בתחנות הדלק
מאחר והבנק משמש גם לצרכים לוגיסטיים ולתמיכה במערך חלוקת הדלק במדינה, פגעה התקיפה גם בתחנות הדלק ברחבי איראן. התקבלו דיווחים על שיבושים בתחנות, ובחלק מהמקומות דווח על הפסקת פעילות מוחלטת. סוכנות
הידיעות האיראנית פארס אישרה כי "מתקפת סייבר נערכה על תשתיות הבנק, ויש לה השלכות גם על פעילות תחנות הדלק".
זו לא בפעם הראשונה שבה קבוצת הדרור הטורף מכוונת לתשתיות אנרגיה באיראן. בדצמבר האחרון תקפה הקבוצה את תחנות הדלק, וב-2021 היא
גרמה להשבתה של כ-4,300 תחנות בכל רחבי המדינה. מעבר לנזק הפיזי או הלוגיסטי, מדובר בהפעלת לחץ על הציבור האיראני בשגרת חייו היומיומית - דרך הפגיעה בנגישות לדלק, תחבורה ויכולת תנועה.
איראן מנסה לצמצם נזקים - ומנתקת את האינטרנט בהדרגה
כחלק מהתגובה למתקפות, איראן נקטה בניתוק הדרגתי של רשת האינטרנט במדינה. בשלב זה מדובר בהשבתה חלקית, אך ההערכות מדברות על כך כי מדובר בהכנה להשבתה כמעט מלאה של התקשורת במדינה. באופן רשמי, טוענת טהראן כי מדובר בהגנה עצמית מול "מלחמת סייבר ישראלית נרחבת", שנועדה
לשבש שירותים אזרחיים. בפועל, השלטון באיראן נוהג לבצע השבתות כאלה כמעט בכל עת שבה פורצות הפגנות או מתיחות ביטחונית - כך היה גם בנובמבר 2019, אז נותקה איראן לחלוטין מהרשת למספר ימים.
- סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
- “האקזיט כבר לא מחכה ל-IPO”: על פריחת שוק הסקנדרי ואיך תוכלו להנות מזה
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- פרס נובל בפיסיקה לשלושה חוקרים בתחום הקוואנטים - מה הם גילו...
המשטר האיראני מפעיל "אינטרנט חלופי" - מערכת תקשורת
מקומית בשם NIN (National Information Network), שממשיכה לפעול גם בעת ניתוק מהאינטרנט הגלובלי. באמצעותה, האזרחים יכולים לגלוש רק לאתרים הנתונים תחת שליטת המשטר - כלומר, גישה מוגבלת ומצונזרת לחלוטין. למרות ניסיונות של אזרחים להשתמש ב-VPN ובשירותים כמו Starlink
של SpaceX, מדובר בפתרונות מוגבלים, גם מבחינת עלות, גם מבחינת זמינות, ובעיקר מול היכולת של השלטון לחסום תעבורה למדינה.
הצד האיראני - מתקפות שנועדו בעיקר להפחיד
איראן מצידה מנסה להגיב לתקיפות הישראליות במהלכים משלה, אך בעיקר כאלה ששואפים להשפיע על התודעה בישראל. אחד מהמהלכים כלל השתלטות על מצלמות ניידת שידור של כאן 11 על גג עיריית תל אביב, והפצה של סרטונים מתוך המערכת. הנזק כמובן לא מהותי, אך מדובר באירוע שנועד בעיקר להציג חולשה ולפגוע בתדמית.
בנוסף, ערוץ
14 דיווח על רעשים חריגים בשידור - לא ברור אם מדובר בתקלה או בתקיפת סייבר, אך קבוצות פרו-איראניות כבר מיהרו לקחת אחריות. תקיפות נוספות כללו חדירה לרשת חדרי קריוקי במדינה, אך ללא מידע מהותי או רגיש, וכן מתקפות DDoS והשחתת אתרים בקצב גבוה - אך גם ללא השפעה נרחבת
על שירותים חיוניים. לצד זאת, קיימת הצפה של דיסאינפורמציה ופייק ניוז בערוצים טלגרם וקהילות תקיפה שונות - קמפיין שנועד לבלבל ולזרוע פחד בציבור הישראלי.
בנוסף, בימים האחרונים התקבלו דיווחים על שליחת הודעות SMS מאיימות לתושבים ישראלים, בפרט לאלו המתגוררים בקרבת בסיסי חיל האוויר. בעוד רוב הציבור מקבל הודעות בתדירות נמוכה, נראה שהאיראנים מצליחים לזהות אנשי צוות או בני משפחותיהם, ולהטריד אותם שוב ושוב. מדובר במאמץ שמטרתו לערער את תחושת הביטחון של לוחמים ומשפחותיהם ולהכניס את המערכות האזרחיות למתח. ככל הנראה, ההודעות מבוססות על מידע שדלף, מידע מרשתות חברתיות או מאגרי מידע שנפרצו בעבר.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
