מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- חברות טכנולוגיה מאיצות את הבשלת האופציות - כדי לזכות בעובדים טובים
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
עבודה מרחוק הייטק (דאלי אי)חברות טכנולוגיה מאיצות את הבשלת האופציות - כדי לזכות בעובדים טובים
על המהלך של OpenAI, מה זו תקופת ההמתנה הראשונית והאם זו בשורה לעובדי ההייטק?
התחרות העזה על כישרונות מובילה חברות טכנולוגיה לשנות את חוקי המשחק בתגמול עובדים. OpenAI הודיעה לעובדיה על ביטול תקופת ההמתנה הראשונית (cliff) בהבשלת אופציות למניות - צעד שמצטרף למגמה רחבה בענף, שבו חברות כמו xAI ואנתרופיק כבר אימצו מדיניות דומה, אבל לא מדובר רק בחברות AI. זו מגמה שבינתיים על "אש קטנה", אבל דווקא עכשיו לאחר שהענקיות בחרו לאמץ אותה, זה יכול להיות מואץ לחברות נוספות.
מעכשיו, עובדים חדשים ב-OpenAI יוכלו לצבור אופציות ולממשן מיד עם כניסתם לחברה. עד כה נדרשו עובדים להמתין שישה חודשים לפני הבשלת האופציות הראשונות, לאחר שתקופה זו קוצרה באפריל משנה אחת. הסטנדרט בתעשייה הוא שנה אחת, אבל זה צפוי להשתנות ככל שהמלחמה על הכישרונות תגדל.
מהי הבשלת אופציות?
הבשלה (vesting) היא מנגנון שבו אופציות למניות (שניתנות לעובדים במחיר מועדף) הופכות לזמינות למימוש לאורך זמן, לרוב ארבע שנים. תקופת ההמתנה הראשונית מבטיחה בדרך כלל 25% מהאופציות לאחר השלמתה (לרוב שנה, ירד כאמור לחצי שנה וכעת מהיום הראשון במספר חברות), ומטרתה לשמר עובדים. ביטול ההמתנה משמעותו הבשלה מיידית, לרוב רבעונית, כך שעובד מגיע ל-25% מהזכויות בתוך שנה במקום שנה וחצי. בשוק הסטארט-אפים, שבו 70% מהאופציות כפופות למנגנון הסטנדרטי, השינוי מפחית את הסיכון לעובדים: עזיבה מוקדמת מאפשרת שמירה על חלק מהאופציות במקום אובדן מלא. עבור החברה מדובר בוויתור על כלי שימור, אך מצד שני זה כלי גיוס נהדר.
- חוק פרקינסון: מנגנוני הבזבוז בזמן, כסף ובירוקרטיה - חוקים נוספים, השפעות כלכליות ועדכונים מ-2025
- מנהלים רוצים בינה מלאכותית, העובדים עדיין מהססים
- המלצת המערכת: כל הכותרות 24/7
המהלך משקף את התחרות העזה על כישרונות, בעיקר בשוק הבינה המלאכותית. xAI של אילון מאסק קיצרה את תקופת ההמתנה לשישה חודשים בקיץ, במסגרת גיוס 500 מהנדסים חדשים לאחר השקעה של 6 מיליארד דולר. גוגל, באמצעות DeepMind, שמרה על הבשלה סטנדרטית אך הגדילה את חבילות האופציות ב-30%, עם שכר ממוצע של 450 אלף דולר בשנה למומחי AI. אנתרופיק, שגייסה 8 מיליארד דולר ב-2025, מציעה הבשלה מיידית לחוקרים בכירים עם דרישת שירות מינימלית של 18 חודשים.
