מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- קונטרה להטייה פרוגרסיבית? אילון מאסק משיק את הגרוקופדיה
- פי 5 בתשעה חודשים - מרקור שעובדת עם ChatGPT כבר שווה 10 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות...
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
מרקור (מרקור)פי 5 בתשעה חודשים - מרקור שעובדת עם ChatGPT כבר שווה 10 מיליארד דולר
החברה שמספקת את התשתית האנושית לאימון מודלי AI צפויה לסגור סבב גיוס של 350 מיליון דולר; על החברות הפרטיות הגדולות בעולם וגם - ואיך גם אתם יכולים ליהנות מההצלחה של מרקור?
מרקור (Mercor) מספקת את המומחים שמאפשרים למודלים מתקדמים כמו ChatGPT להפוך ממכונות חישוב למערכות חכמות ואמינות. החברה שהוקמה לפני כשנתיים, צפויה לסגור בימים הקרובים סבב גיוס הון בסך 350 מיליון דולר, לפי שווי של 10 מיליארד דולר - קפיצה של פי חמישה מהשווי שלה בפברואר האחרון כשהיא הופכת להיות אחת מהחברות הפרטיות הגדולות בעולם. זוהי עדות לצמיחת השוק ואישור לכך שמרקור הפכה לחברה חיונית בשרשרת הערך של AI, וזו גם עדות לכך שהבינה המלאכותית זקוקה נואשות לבינה האנושית - מרקור מבוססת על רשת של עשרות אלפי מומחים אנושיים שמאמנים מודלים עבור ענקיות הטכנולוגיה. אם אתם רוצים עבודה צדדית כדאי לכם להיכנס לאתר שלה - יש שם מאות רבות של הצעות ולא מדובר רק ב"מומחי על" פרופסורים וכו', החברה צריכה תפקידים מגוונים כדי לאמת ולדייק את התשובות של הצ'אטים. השכר ל"מומחים" גבוה.
החברה החלה כפלטפורמה פשוטה להשמה בעבודה מבוססת AI, והתפתחה במהירות למערכת מתוחכמת שמחברת בין מעבדות AI לבין אלפי קבלני משנה - מרופאים ועורכי דין ועד כימאים ומתכנתים שמספקים משוב מדויק, עורכים תוכן ומדריכים את המערכות "לחשוב" כמו בני אדם. הביקוש לשירותיה זינק פי ארבעה בשנה האחרונה, בעיקר לאחר שהשקעה אסטרטגית של מטא בסקייל AI (Scale AI), מתחרה מרכזית, עוררה חששות לגבי ניטרליותה. לקוחות גדולים עברו למרקור, והחברה כעת על סף הכנסות שנתיות של 500 מיליון דולר.
מ-HR לבינה מלאכותית: מה הביא לפריצה
מרקור הוקמה ב-2023 על ידי שלושה צעירים בני 21, כולם נושרי קולג' ותלמידי תיכון לשעבר שהשתתפו בתוכנית Thiel Fellowship של פיטר תיל, שמעודדת יזמים צעירים לוותר על לימודים אקדמיים לטובת בניית חברות. המייסדים הם ברנדן פודי, מנכ"ל החברה, אדרש היירמת וסוריה מידה (Suriya Midha). פודי התבלט כבר בתיכון בתחרויות דיבור, והשילוב שלו עם שני השותפים יצר צוות טכנולוגי חזק. בתחילה, החברה התמקדה בשוק ההשמה: פלטפורמה מבוססת AI שמחברת בין מועמדים לעבודות, תוך שימוש באלגוריתמים שמנתחים קורות חיים ומתאימים פרופילים. זה היה רעיון טוב, אך לא יוצא דופן, עד שהגיעה ההזדמנות האמיתית.
בעקבות התעניינות מצד חברות AI מובילות בכוח האדם האיכותי של מרקור, המייסדים זיהו פוטנציאל גדול יותר. הם היו גמישים והשתנו במהירות, והפכו את הפלטפורמה למנגנון להכשרת מודלי AI באמצעות משוב אנושי. ההצלחה שלהן נובעת מכך שהצ'אטים לא מושלמים וצריכים מומחים בתחומים שונים כדי לספק להם מידע, הבנה, יכולות.
- ציטט את ChatGPT כהוכחה רפואית - מה פסק השופט?
- גוגל מאבדת 2% - OpenAI חשפה דפדפן חדש
- המלצת המערכת: כל הכותרות 24/7
כשמודלים כמו GPT-4 החלו להראות יכולות רבות אך גם חולשות כמו הזיות (hallucinations), הטיות ואי-עמידה בהנחיות, התברר שהנתונים האנושיים הם המפתח להתקדמות. מרקור בנתה רשת של כ-30,000 קבלני משנה, כולל מומחים בתחומים נישתיים, והפכה למגייסת שמתאימה בין פרויקטים לבין כישרונות ספציפיים.
פרופ׳ דן שדות, מייסד ומנכ״ל CyberRidge, צילום: סייברידג׳CyberRidge נחשפת: גייסה 26 מיליון דולר כדי לגרום לנתונים הרגישים בעולם ״להיעלם״ ולהופיע מחדש
החברה הישראלית מפתחת טכנולוגיה שמשלבת הצפנה בסיבים אופטיים ומגינה על נתונים מפני יירוט, כולל איומים קוונטיים
חברת CyberRidge, שמתמחה באבטחת מידע בתשתיות סיבים אופטיים, גייסה 26 מיליון דולר בסבבי גיוס ראשונים. הסכום כולל 10 מיליון דולר בסבב Seed מקבוצת ההשקעות Awz, ו-16 מיליון דולר נוספים בסבב A מקרנות Arkin, Redseed VC ו-Elron Ventures, בתוספת מענק מהמועצה האירופית לחדשנות (EIC) בתוכנית Horizon של האיחוד האירופי. הכסף ימומן מעבר לייצור תעשייתי, פיתוח דור חדש של הטכנולוגיה והרחבת הצוות.
החברה הוקמה בפברואר 2022 על ידי פרופ' דן שדות, חוקר ומהנדס בתחום התקשורת האופטית, שמכהן כפרופסור באוניברסיטת בן-גוריון ומנהל שם מעבדה למחקר בתקשורת אופטית מאז 1996. שדות רשם יותר מ-35 פטנטים והקים חברות נוספות שנרכשו על ידי גופים בינלאומיים, כמו Banias Labs שנספגה ב-AlfaWave. CyberRidge מונה כ-20 עובדים בישראל, רובם בוגרי האוניברסיטה או יחידות מודיעין, לצד צוותים בארה"ב ושוויץ. הטכנולוגיה שלה נבחנת כעת אצל גופים בתחומי תקשורת, ביטחון ומודיעין, כולל הדגמות באירופה, סינגפור, אוסטרליה ואחת מיחידות העילית בצה"ל.
המערכת הראשית של CyberRidge פועלת בשיטת "Plug and Play" - התקנה על תשתיות סיבים קיימות והיא ממירה נתונים ל"רעש אופטי מוצפן". זה אומר שהנתונים הופכים לבלתי ניתנים להקלטה או שחזור ללא מפתח פוטוני ספציפי, שמשתנה כל שבריר שנייה ומחייב נוכחות בזמן אמת. כך, אין אפשרות לאגור את הנתונים לפענוח עתידי.
התמודדות עם איום "Harvest Now, Decrypt Later"
יותר מ-95% מהתקשורת הדיגיטלית העולמית עוברת דרך סיבים אופטיים, כולל כבלים תת-ימיים שמחברים בין יבשות. איום מרכזי הוא "Harvest Now, Decrypt Later" - איסוף נתונים מוצפנים היום במטרה לפענח אותם בעתיד, בעיקר עם התקדמות המחשבים הקוונטיים שמסוגלים לשבור הצפנות מתמטיות קיימות. הטכנולוגיה של CyberRidge, המבוססת על הצפנה פוטונית (שיטה שמשתמשת באור כדי להגן על מידע), מונעת יירוט כזה בכך שהיא הופכת את הנתונים ללא שמישים ללא המפתח הנכון.
- Onfire AI מגייסת סבב סיד של 20 מיליון דולר
- כמה גייס ההיי-טק הישראלי ברבעון השלישי?
- המלצת המערכת: כל הכותרות 24/7
בניגוד להצפנה פוסט-קוונטית (PQC, שמתבססת על אלגוריתמים מתמטיים חדשים) או חלוקת מפתחות קוונטית (QKD, שמגנה רק על המפתח עצמו), CyberRidge מגנה על הנתונים כולל המפתח, בשכבת הסיב האופטי עצמה. זה מאפשר הגנה בזמן אמת בתשתיות ציבוריות, ללא תלות בהנחות תיאורטיות. החברה קיבלה לאחרונה מענק דגל מ-EIC, לאחר שנבחרה מבין 1,400 מועמדות לתוכנית החדשנות האירופית.
